VMware Explore 2023: Runecast führt agentenlose Schwachstellenscans ein​

Mit der neuen Version 6.7 des Analysetools Runecast lassen sich künftig auch Betriebssysteme und Applikationen in VMware-Umgebungen ohne Agenten überprüfen.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen

(Bild: iX)

Lesezeit: 3 Min.
Von
  • Mustafa Radha Jassim
  • Prof. Jens-Henrik Söldner

Der auf KI-unterstütztes Compliance und Schwachstellenmanagement spezialisierte Hersteller Runecast hat Version 6.7 seiner Analyseplattform eingeführt. Wesentliches neues Feature ist das agentenlose Scannen von virtuellen Maschinen in VMware vSphere. Laut dem Hersteller ist das Produkt das erste, dass die Schwachstellenanalyse ohne die Installation von Agenten in den virtuellen Maschinen von außen durchführen kann. Die Vorstellung der neuen Runecast-Version erfolgte im Rahmen der VMware Hausmesse VMware Explore, die am heutigen 21. August 2023 startet und noch bis zum 24.8. in Las Vegas stattfindet.

Die Runecast-Architektur beruht auf der Installation einer virtuellen Appliance, dem Runecast Analyzer, direkt in die Umgebung des Kunden, ohne dass wie bei anderen Herstellern eine Netzwerkverbindung zu Runecast aufgebaut wird. Ein Abfluss von Daten zur Analyse durch Runecast ist nicht notwendig. Bislang konnte der Hersteller damit über das VMware vCenter zentral die Schwachstellen von VMwares Infrastruktur und die korrekte und Compliance-konforme Konfiguration abprüfen.

Der neue Runecast Scanner gliedert sich in bisherige Architektur ein und ermöglicht Scans ohne Agenten.

(Bild: Runecast)

Neu in der Release 6.7 ist nun die Fähigkeit, auch die Betriebssysteme und Applikationen, die in virtuellen Maschinen laufen, einer Schwachstellenanalyse zu unterziehen. Die Besonderheit bei Runecast ist, dass das ohne jegliche Softwareinstallation in den VMs oder Netzwerkzugriffe auf die VMs funktioniert. Hierfür hat der Anbieter den Runecast Scanner implementiert, der als virtuelle Appliance ebenfalls in der Kundenumgebung ausgerollt wird. Der Runecast Scanner macht sich den gleichen Mechanismus zunutze, über den das Tool auch virtuelle Maschinen sichert. Dazu löst der Scanner einen Snapshot der virtuellen Maschine aus und analysiert die Festplatte der VM danach ohne Beeinträchtigung des Betriebs und der Leistung. Das funktioniert für alle Linux- und Windows-VMs.

Nachdem der Runecast Scanner die Daten für die Analyse gesammelt hat, übermittelt er sie an den Runecast Analyzer. Die dort eingebaute RAIKA-Plattform (Runecast AI Knowledge Automation) vergleicht sie mit bekannten Schwachstellen und CVEs. Zusätzlich erfolgt in der dortigen Analyse-Engine ein Abgleich und Bereinigung der Daten. Damit will Runecast false positives und noise reduzieren, die herkömmlichen Schwachstellenscannern Probleme bereiten.

Ebenfalls neu in Version 6.7 ist ein Compliance-Auditing für den Digital Operational Resilience Act (DORA), mit dem die Europäische Union die IT-Sicherheit im Finanzsektor erhöhen möchte. Runecast Nutzer können nun ihre VMware vSphere- und NSX-Umgebung automatisiert auf die Einhaltung von DORA-relevanten Richtlinien prüfen. Bislang hat das Produkt bereits die automatisierte Prüfung von einer Reihe anderer Richtlinien wie GDPR/DSGVO, ISO27000, PCI DSS und anderen ermöglicht.

(jvo)