Why patching your vSphere infrastructure is just not enough

In recent discussions on why should one use a compliance and security scanner for vSphere I more than once heard a straight opinion: Why should we pay another tool. We have VUM already and just keep our vSphere cluster(s) up to date.

This opinion neglects several crucial facts about vSphere as well as any other software: Not every bug is patched once found right away. Sometimes known vulnerabilities linger for months until they are patched. In addition, some of the problems just cannot be solved by the software provider, VMware in this case.

Let me use two examples to point that out. Continue reading “Why patching your vSphere infrastructure is just not enough”

Runecast-Analyzer 1.5 – Hands-on

VMware veröffentlich in regelmäßigen Abständen neue Artikel in der VMware-Knowledgebase. Darüber hinaus gibt es Hardening-Guides und Best-Practises Guides, deren Inhalt immer wieder aktualisiert und angepasst wird. Hier verliert man schon einmal den Überblick, welcher der ESXi-Hosts noch im Einklang mit den Guides, oder den KB-Artikeln ist. Er war es vielleicht zum Zeitpunkt der Installation, aber inzwischen können sich viele Dinge geändert haben.

Auftritt Runecast-Analyzer

Hier kann der Runecast-Analyzer ein wertvolles Hilfsmittel sein. Er analysiert automatisch vCenter und ESXi-Server, vergleicht die Installation gegen aktuelle KB-Artikel, Hardening-Guides und Best-Practises Guides.

Die Installation ist recht einfach. Die Runecast-Appliance wird im Cluster bereitgestellt und mit dem vCenter verbunden. Soviel zur Konfiguration. Seit der Version 1.5 können auch mehrere vCenter mit der Runecast-Appliance verbunden werden.

Die Analyse erfolgt nicht in der Cloud, sondern im eigenen Datacenter. Es werden also keine vertraulichen Daten an Dritte weitergegeben. Continue reading “Runecast-Analyzer 1.5 – Hands-on”