Die Hürden im Test
Schwachstellen im Betriebssystem lassen sich bei Microsoft-Systemen mit Hilfe der Microsoft-Datenbank WSUS relativ schnell schließen, sofern die Patch-Lösung darüber Bescheid weiß und den Service nutzt. Bei anderen Betriebssystemen wie Mac-OS X, Red-Hat- oder SUSE-Linux sind die Datenbanken der Lösungs-Anbieter gefragt.
Weiterhin ist die Menge der von Firmen eingesetzten Applikationen fast unbegrenzt. Die Patch-Management-Lösungen mussten im Test über 290 Programme und Betriebssysteme erkennen und unterstützen. Diese Summe ergab sich aus den Angaben aller unterstützten Applikationen der vier Lösungen.
An dieser Stelle zeigte die Lösung von Kaspersky mit über 78 Prozent den besten Wert. Die Lösung von VMware folgte mit 65 Prozent, Symantec mit 48 und Lumension mit knapp 27 Prozent. Nur Kaspersky und Lumension erkannten alle Betriebssysteme zu 100 Prozent.
Wer erkennt die Software?
Im Weiteren wurde geprüft, ob die Lösungen die 60 populärsten Applikationen erkennen und updaten. Mit vertreten: Browser wie Firefox, Chrome, Safari oder Opera, Mailclients wie Thunderbird oder Packer wie Winrar und 7-Zip.
Das Ergebnis: Die Lösungen von VMware und Symantec kennen zwar die meisten Programme, lesen aber mehrfach die Versionsnummer falsch oder gar nicht aus. Kaspersky kennt zwar etwas weniger Applikationen als VMware und Symantec, aktualisiert sie aber dafür korrekt. Lumension arbeitet sauber, kennt aber im Vergleich zu den anderen Lösungen nur etwa die Hälfte der Programme. Populäre Tools wie Chrome, Opera, Safari, Thunderbird oder Winrar kennt die Lösung gar nicht.
- "Ein modernes Security Gateway ist mehr als nur eine Firewall." Christine Schönig, Technical Managerin bei Check Point Software Technologies
- "Neue Anwendungen und Geschäftsprozesse werden die künftige IT-Security entscheidend prägen." Jörg von der Heydt, Channel & Marketing Manager Germany bei Fortinet
- "Sicherheitsrichtlinien müssen durchgesetzt werden." Kai Hollensett, Senior Director Channel Sales D-A-CH bei Juniper Networks
- "Netzwerk-Security ist ein Top-Thema." Sven Janssen, Country Manager Germany bei SonicWall
- "Die Grenzen zwischen den Firewall-Märkten für Großkunden und Mittelständler verschwimmen." Dennis Monner, Vorstandsvorsitzender der gateProtect AG
- "Nicht nur der Funktionsumfang, sondern auch die Tiefe der Sicherheitstechnologie nehmen bei UTM-Produkten stetig zu." Michael Haas, Regional Sales Manager Central Europe bei WatchGuard Technologies
- "Was benötigt wird, ist die Lösung aus einer Hand." Markus Henning, Netzwerk-Security-CTO bei Sophos
- "Neue Gefahren entstehen im Web-2.0-Umfeld, durch Cloud und Mobile Computing." Jörg Kurowski, Zentraleuropa-Chef bei Check Point
- "Angesichts der Komplexität und der Anzahl von Attacken ist ein spezialisierter, aber auch anpassungsfähiger Schutz notwendig." Anthony Perridge, Channel Director bei Sourcefire
- "IT-Sicherheit ist ein sehr gutes Geschäftsfeld für Systemintegratoren." Jan Hichert, General Manager Network Security von Sophos
- "KMUs suchen nach zuverlässiger, einfach einzusetzender und kosteneffizienter Sicherheit." Thomas Mammitzsch, Regional Director Commercial Central Europe bei Netgear
- "IT-Securuity ganzgheitlich konzipieren!", Robert Jung, Westcon Security
- "UTMs haben viel versprochen und wenig gehalten." Patrick Kuttruff, Senior Sales Engineer bei Websense
Falsche Sprache wird passend gemacht
Ist eine Applikation nicht in der Systemsprache installiert, dann verweigern einige Lösungen die volle Unterstützung. Vor allem Lumension kennt lediglich zwei zusätzliche Sprachen. Von 14 getesteten Sprachen kennen Symantec und Kaspersky Lab 12, VMware sogar 13 Sprachen. VMware und Symantec leisten sich aber Ausrutscher: sie bringen zwar sechs beziehungsweise sieben Programme auf den neuesten Stand, ändern dabei aber die zuvor eingestellte Sprache.
Wie schnell wird gepatcht?
Sobald eine Applikation eine Schwachstelle meldet, wird damit auch zeitnah ein Patch veröffentlicht. Im Test reagierten die Lösungen von VMware und Kaspersky Lab im Schnitt nach vier Tagen, Symantec nach fünf. Lumension benötigte fast 12 Tage.
Was passiert, wenn das Update schief läuft?
Der wichtigste Punkt ist das Patchen selbst. Denn jede Update-Installation, die scheitert, mit Fehlern endet oder im schlimmsten Fall in einer Endlosschleife landet, muss der Administrator von Hand erledigen.
Im Test mussten die Lösungen aus dem Testpool an Applikationen nur diejenigen updaten, die sie auch kennen. Diese Qualität wurde festgehalten. VMware und Symantec unterstützten jeweils 63 Programme, patchten sie aber nur zu 97 beziehungsweise 87 Prozent. Bei Symantec streikten nach dem Update acht Programme, bei VMware eines. Die Patch-Lösung von Kaspersky Lab unterstützt nur 51 Programme, patcht diese aber alle fehlerfrei. Lumension erreichte mit fast 97 Prozent Verlässlichkeit zwar einen hohen Wert, das aber mit nur 27 Applikationen.