VMware Explore 2023: Runecast führt agentenlose Schwachstellenscans ein​

Der auf KI-unterstütztes Compliance und Schwachstellenmanagement spezialisierte Hersteller Runecast hat Version 6.7 seiner Analyseplattform eingeführt. Wesentliches neues Feature ist das agentenlose Scannen von virtuellen Maschinen in VMware vSphere. Laut dem Hersteller ist das Produkt das erste, dass die Schwachstellenanalyse ohne die Installation von Agenten in den virtuellen Maschinen von außen durchführen kann. Die Vorstellung der neuen Runecast-Version erfolgte im Rahmen der VMware Hausmesse VMware Explore, die am 21. August 2023 startete und noch bis zum 24.8. in Las Vegas stattfindet.

Die Runecast-Architektur beruht auf der Installation einer virtuellen Appliance, dem Runecast Analyzer, direkt in die Umgebung des Kunden, ohne dass wie bei anderen Herstellern eine Netzwerkverbindung zu Runecast aufgebaut wird. Ein Abfluss von Daten zur Analyse durch Runecast ist nicht notwendig. Bislang konnte der Hersteller damit über das VMware vCenter zentral die Schwachstellen von VMwares Infrastruktur und die korrekte und Compliance-konforme Konfiguration abprüfen.

Neu in der Release 6.7 ist nun die Fähigkeit, auch die Betriebssysteme und Applikationen, die in virtuellen Maschinen laufen, einer Schwachstellenanalyse zu unterziehen. Die Besonderheit bei Runecast ist, dass das ohne jegliche Softwareinstallation in den VMs oder Netzwerkzugriffe auf die VMs funktioniert. Hierfür hat der Anbieter den Runecast Scanner implementiert, der als virtuelle Appliance ebenfalls in der Kundenumgebung ausgerollt wird. Der Runecast Scanner macht sich den gleichen Mechanismus zunutze, über den das Tool auch virtuelle Maschinen sichert. Dazu löst der Scanner einen Snapshot der virtuellen Maschine aus und analysiert die Festplatte der VM danach ohne Beeinträchtigung des Betriebs und der Leistung. Das funktioniert für alle Linux- und Windows-VMs.

Nachdem der Runecast Scanner die Daten für die Analyse gesammelt hat, übermittelt er sie an den Runecast Analyzer. Die dort eingebaute RAIKA-Plattform (Runecast AI Knowledge Automation) vergleicht sie mit bekannten Schwachstellen und CVEs. Zusätzlich erfolgt in der dortigen Analyse-Engine ein Abgleich und Bereinigung der Daten. Damit will Runecast false positives und noise reduzieren, die herkömmlichen Schwachstellenscannern Probleme bereiten.