Softwaretest GFI Languard 2014 R2

Mit Languard lassen sich Netzwerk-Scans automatisiert oder nach Bedarf durchführen. Das Programm nutzt dabei eine umfangreiche Datenbank, um alle Sicherheitslücken auf Rechnern im Netzwerk aufzudecken.

Dem Admin hilft es mit zahlreichen Tools, Patches einzuspielen und zu verwalten. Auf Betriebssystem-Ebene unterstützt Languard nicht nur Windows, sondern auch Mac OS X und Linux. Auf Programm-Ebene kennt es rund 70 Programme anderer Hersteller wie Adobe Flash und Java. Auch Netzwerkgeräte wie Router und Switches werden untersucht. Languard ist optimal für kleine bis mittlere Netzwerke mit gemischten Umgebungen geeignet, nicht jedoch für reine Linux-Netzwerke.

Languard kennt über 50.000 Schwachstellen. Die Sicherheitskontrollen basieren auf Branchenstandards wie OVAL und SANS Top 20. Im Test gingen die Scanvorgänge erstaunlich flott vonstatten. Fehlende Updates lassen sich automatisch herunterladen und ausrollen. Das funktionierte im Test sehr zuverlässig. Patch-Rollbacks machen das Leben von Admins leichter, falls ein Update unerwünschte Folgen hat.

Mit dem Dashboard haben Netzwerk-Administratoren ein sehr übersichtliches und funktionsreiches Werkzeug zur Hand. Vordefinierte Berichte zeigen hier detailliert den Sicherheitsstatus des Netzwerks an. Zudem checkt Languard, ob Antivirenprogramme auf dem aktuellen Stand sind und ob der Echtzeitschutz aktiv ist.

Auch mobile Geräte lassen sich überprüfen, müssen dazu allerdings per Exchange-Server, Office 365, Google Apps oder Apple Profile Manager verbunden sein. Ebenso kann der Admin virtuelle Umgebungen auf Schwachstellen prüfen und sich Berichte zur Hardware aller im Netzwerk gescannten Geräte liefern lassen. Darin enthalten sind etwa angeschlossene USB-Geräte, offene Ports, schwache Passwörter und Benutzerkonten, die nicht mehr verwendet werden.

 

---

Die Berichte sind ohnehin die große Languard-Stärke. Ein nicht zu unterschätzender Nebenaspekt von Languard: Das Programm erstellt auch Berichte zur Einhaltung gesetzlicher Vorschriften. So müssen etwa Unternehmen, die mit Kreditkartendaten hantieren, den strengen Payment Card Indus­try Data Security Standard einhalten. Ebenso lassen sich Vorgaben internationaler Normen wie ISO/IEC 27001 und ISO/IEC 27002 überprüfen. Diese Berichte sparen dem Unternehmen viel Zeit und Arbeit und damit letztlich auch Geld. Sogar eine Inventarisierung der im Netzwerk eingesetzten Geräte ist mit Languard möglich.

Die Lizenzkosten werden in Form von Jahresabos abgerechnet und richten sich nach der Anzahl der Knoten im Netzwerk. So sind in einem Netzwerk mit 100 bis 249 Knoten im ersten Jahr 12 Euro pro Knoten fällig, also 1200 Euro bei 100 Knoten. Bei einer Verlängerung halbiert sich der Preis. Praktisch ist die Unterstützung von Wake on LAN, die es dem Admin ermöglicht, Rech­ner zen­tral gesteuert ein- und auszuschalten.

---