Runecast Analyzer Release-Updates

• Verhinderung einer unerwarteten Startsequenz in seltenen Fällen bei OVA-Bereitstellungen

• Das zugrunde liegende Betriebssystem für OVA- und Cloud-Bereitstellungen ( Image ) wurde aktualisiert.
• Möglichkeit hinzugefügt, mehrere registrierte OS-Hosts auf einmal zu löschen
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Automatische Migration von potenziell betroffenen Filtern nach dem Upgrade auf Version 6.5
• DISA STIG für RHEL wurde auf die neueste Version aktualisiert (ver1, rel. 9)
• Standardmäßige Aktualisierung und Pflege von Wissensregeln

• CIS für CentOS 7 hinzugefügt
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Tasks in Configuration Vault - ausgeführte Tasks auf ESXi-Hosts und VMs sind jetzt in Configuration Vault verfügbar. Dies ermöglicht eine einfache Korrelation zwischen Konfigurationsänderungen und ausgeführten Tasks für eine verbesserte Nachverfolgung.
• Brandneuer Analysevergleich - bietet tiefe Einblicke in die Veränderungen zwischen zwei Analysen - auf Problem- und Objektebene. Hilft bei der Verfolgung der Fortschritte auf dem Weg zu einer risikofreien IT-Infrastruktur
• Mehr Sicherheitsprofile -Runecast deckt jetzt BSI für Kubernetes und KVKK für vSphere ab
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Abdeckung mehrerer wichtiger VMware-KBs, die die Verfügbarkeit der Infrastruktur betreffen
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• NIST-Abdeckung für Windows Server OS
• Erhöhte Anzahl von automatisierten DISA STIG-Regeln für Windows Server
• Verbesserte Leistung und Stabilität
• Schnellere Aktualisierung der Antworten im Handbuch
• Behebung eines Problems mit dem vSphere WebClient-Plugin
• Update des OS-Analyse-Agenten zur Behebung fehlender Erfassungsdaten
• Geringfügige Verbesserungen der Benutzerfreundlichkeit der Ansicht Bildscannen
• Eine ESXi 8.0-Abdeckung in den HW-Kompatibilitätsprüfungen.
• NIST-Abdeckung für Linux RHEL
• Neue Abdeckung von Microsoft-Schwachstellen hinzugefügt (diesen Monat von Microsoft veröffentlicht).
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Container Image Scans können über eine spezielle URL freigegeben werden
• NSX-T Global Manager wird jetzt als Teil der NSX-T-Verbindung unterstützt
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Erweiterte Abdeckung von DISA STIG für vSphere 7 (vCenter VAMI und RhttpProxy)
• Der OS-Agent wurde aktualisiert, um die automatische Bewertung von mehr OS-bezogenen Regeln zu ermöglichen.
• Behebung kleinerer Fehler in der Benutzerfreundlichkeit
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Zusätzliche API-Endpunkte für die Integration von Container-Scans Image
• Export nach Jira jetzt in allen Ansichten verfügbar
• Behebung kleinerer Fehler in der Benutzerfreundlichkeit
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Kritische VMware-KBs in der proaktiven Analyse hinzugefügt
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Abdeckung für kritische MS Windows CVE-2022-30190
• Erweiterte Abdeckung von Linux-Schwachstellen
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Behebung kleinerer Fehler in der Benutzerfreundlichkeit
• Abdeckung des NIST-Profils für Azure
• Abdeckung des BSI-Profils für Windows Server OS
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Benachrichtigung über den Problemstatus "Nicht analysiert" - macht auf neue Regeldefinitionen aufmerksam, die noch nicht analysiert wurden
• Integration in Jira hinzugefügt
• Erweiterte vSphere-Erfassung - Tags für Objekte sind jetzt in Configuration Vault enthalten
• Verbesserungen bei der Betriebssystemanalyse - einfachere Installation des Agenten und bessere Kommunikation von Fehlern während der Analyse
• Standardmäßige Aktualisierung und Pflege der Regeln zur Plattfomregulierung und Hardwarekompatibilitätslisten

• Einführung von Organisationen - fassen Sie Verbindungen anhand Ihrer Unternehmensstruktur in verschiedenen logische Gruppen zusammen und ermöglichen Sie nur den jeweils zuständigen Teams den Zugriff auf die Systeme, für die sie verantwortlich sind.
• Die Korrelation mit dem KEV-Katalog (Known Exploited Vulnerabilities) hilft Ihnen, Prioritäten bei der Behebung von entdeckten Schwachstellen zu setzen
• Mehr Sicherheitsprofile - Die Betriebssystemunterstützung wurde um die Abdeckung des DISA STIG-Profils erweitert. vSphere kann im Hinblick auf GDPR evaluiert werden.
• Alle neuen Fehlerlisten eröffnet neue, effektive Möglichkeiten zur Beobachtung, Filterung, Prüfung und Lösung aller gemeldeten Fehler.

• Verbesserte Benutzerfreundlichkeit
• Standardmäßige Aktualisierung und Pflege der Regeln zur Plattfomregulierung und Hardwarekompatibilitätslisten

• Neue CIS-Benchmarks - Windows Server 2019 und RHEL 7
• Erweiterte Abdeckung von VMware NSX-T
• Fehler in der Benutzerfreundlichkeit behoben
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattformregulierung und HCL-Datensätzen

‍

• Regel zur Erkennung einer neu veröffentlichten log4j2-Schwachstelle (CVE-2021-45105) hinzugefügt
• Aktualisierung von log4j auf Version 2.17 zur Behebung von CVE-2021-45105
• ElasticSearch und Logstash wurden auf 6.8.22 aktualisiert und enthalten das neueste log4j 2.17
• Das Installationsskript für Betriebssystem-Agenten wurde für die Verwendung mit lokalisierten Windows-Versionen korrigiert.
• Aktualisierung des Hauptteils von VMSA-2021-0028 in der Benutzeroberfläche gemäß den neuesten VMware-Updates
• Die VMware Horizon log4j-Analyseregel wurde aktualisiert, nachdem ein Patch basierend auf VMSA-2021-0028 veröffentlicht wurde.
• Das Apache Log4j2-Sicherheitsupdate CVE-2021-45046 wurde auf den Schweregrad "Kritisch" angepasst.

• Runecast Analyzer und alle Komponenten sind vollständig gepatcht, um CVE-2021-44228 und 2021-45046 zu adressieren.
• Aktualisierte Erkennung der Sicherheitslücke in der Apache Log4j Java-Bibliothek (CVE-2021-44228) unter Windows und Linux, wodurch die Genauigkeit und Aussagekraft der Ergebnisse verbessert wird
• Erkennung einer neu hinzugefügten Sicherheitslücke in der Apache Log4j Java-Bibliothek (CVE-2021-45046)unter Windows, Linux und VMware
• Aktualisierte Elasticsearch- und Logstash-Komponenten auf Version 6.8.21 zur Adressierung von CVE-2021-44228 und 2021-45046
• Neues Windows 2016 Domain Controller CIS-Profil zur Erweiterung der Compliance-Funktionen auf der Microsoft-Plattform hinzugefügt
• Verbesserte Erkennung von CVE-2021-44228 mit weniger Fehlalarmen

• Erkennung einer Sicherheitslücke in der Apache Log4j Java-Bibliothek (CVE-2021-44228) unter Windows und Linux
• Umgehung der Log4j-Sicherheitslücke bei Elasticsearch-Komponenten
• Die in Runecast Analyzer verwendete Log4j-Bibliothek wurde auf die neueste empfohlene Version aktualisiert - 2.16.0
• Aktualisierte Bewertung von VMSA-2021-0028, um das neu hinzugefügte NSX-V zu berücksichtigen

• Apache Log4j Java-Bibliothek wird auf Version 2.15.0 aktualisiert, um CVE-2021-44228 zu adressieren
• Das kritische Problem VMSA-2021-0028 wird von Runecast Analyzer abgedeckt.

• Unterstützung für LDAP als Authentifizierungsquelle. Sie können jetzt die lokale Benutzerverwaltung, Active Directory oder LDAP/LDAPS-Gruppen den Zugriff auf Runecast verwenden.
• Erhebliche Verbesserungen bei der Behebung - zusätzliche Problembehebungsregeln für AWS, Verdopplung der Anzahl der lösbaren Konflikte und die Möglichkeit, lösbare Elemente zu parametrisieren (z. B. Timeout-Werte usw.)
• Neue Ansichten im Configuration Vault - für Kubernetes und NSX-V
• vSphere7 Update 3 vergleicht mit der VMware Hardware-Kompatibilitätsliste (HCL)

• Configuration Vault: Einführung eines neuen Übersichts-Widgets, mit dem sich Änderungen oder Abweichungen leicht erkennen lassen.
• Configuration Vault: Zusätzliche Möglichkeit, dieselbe Baseline auf mehrere Systemeanzuwenden
• Configuration Vault: AWS-Einblicke mit mehreren zusätzlichen Ansichten hinzugefügt
• Remediation-Funktionalität für AWS-Umgebungen hinzugefügt.

• Einführung von Configuration Vault zum Aufzeigen von Inkonsistenzen und Konfigurationsabweichungen in Ihrer Umgebung
• Einführung von Remediation - Erstellung von Skripten und Ansible-Playbooks zur schnellen Behebung von Problemen
• Aktualisierung der Wissensdatenbank

• Best Practices-Profil für vSphere auf Nutanix hinzugefügt
• CIS-Benchmark für ESXi 7.0hinzugefügt
• CIS-Benchmark-Aktualisierungen für ESXi 6.7
• Aktualisierung der Wissensdatenbank

• Runecast Analyzer kann nativ auf Azure vom Azure Marketplace bereitgestellt werden.
• Schwachstellenmanagement ergänzt
• DasBenutzerhandbuch ist jetzt zusätzlich in die Appliance eingebettet und kann offline genutzt werden.
• VMware-Hardware-Kompatibilitäts-Widget zum zentralen Dashboard hinzugefügt
• Standard-Portgruppen wurden zur Liste der berichtspflichtigen Objekte für vSphere-Umgebungen hinzugefügt
• Aktualisierung der Wissensdatenbank

• Aktualisierungen der Wissensdatenbank

‍

• ServiceNow-Integration hinzugefügt
• Automatische Audits und Berichte für die Einhaltung von Cyber Essentials in vSphere-Umgebungen hinzugefügt
• Aktualisierungen der Wissensdatenbank

‍

• Neuer Onboarding-Assistent, der Sie bei der Ersteinrichtung Ihrer vCenter-, AWS- und Kubernetes-Umgebung in Runecast unterstützt
• Verbesserungen am AWS-Dashboard (neue Widgets für Schweregrad, Profile und Verlauf)
• Vollständige Abdeckung der öffentlichen API für NSX-T, Kubernetes, AWS, VMware Cloud Director
• Benutzeroberfläche der Runecast-Definitionsdatenbankansicht verbessert  
• Aktualisierungen der Wissensdatenbank

• Initiale Unterstützung für VMware Cloud Director hinzugefügt (Early Access)
• Aktualisierungen der Wissensdatenbank

• Audits gegen den Security Configuration Guide (SCG) von VMware für NSX-T
• Einblicke für Edge-Knoten, Host-Knoten und Management-Knoten
• Abgleich mit Artikeln der VMware Knowledge Base zu NSX-T
• Validierung gegen NSX-T Best Practices

• Profile zur Einhaltung von ISO 27001 mit Unterstützung von VMware und AWS hinzugefügt
• STIG-Viewer-Export hinzugefügt
• Unterstützung von VMware Security Configuration Guide 7.0 hinzugefügt

• Fix hinzugefügt, zur korrekten Analyse von vCentern mit vSAN 7.0 U1
• Aktualisierungen der Wissensdatenbank

• Unterstützung von benutzerdefinierten Profilen.
• Hinzufügen von Kubernetes (CIS und bewährte Praktiken).

• Profil zur Einhaltung der GDPR für AWS hinzugefügt.
• Aktualisierung der Wissensdatenbank

‍

• Problem beim Upgrade auf 4.4.2.0 behoben, wenn Active Directory konfiguriert war.
• Aktualisierung der Wissensdatenbank

‍

• Aktualisierung von vSphere 6.5 DISA STIG auf Version 1, Release 4.
• Offizielle Best Practices für Pure Storage Flash Arrayhinzugefügt.
• Aktualisierung der Wissensdatenbank

‍

• Verbesserungen des Analysealgorithmus zur Unterstützung der aktuellen Wissensdatenbank.
• Aktualisierung der Wissensdatenbank

‍

• VMware-Hardware-Kompatibilität: Eine neue Überschreibungsfunktion ermöglicht es, bestimmte Hardware manuell als kompatibel zu markieren, und die Informationen werden in allen Bereichen von Runecast Analyzer angewendet.
• Neugestaltung der Benutzeroberfläche für die Funktion Hardware-Kompatibilität zur Verbesserung der Anwenderfreundlichkeit, Lesbarkeit und Barrierefreiheit.
• Aktualisierung der Wissensdatenbank

• HW-Kompatibilität: Intelligente Auswertung von Socket-Konfigurationen für Server hinzugefügt. 
• Unternehmens-Konsole: Neuer öffentlicher API-Endpunkt für die Gruppenverwaltung hinzugefügt. Such-/Filterfunktion für verbundene Systeme hinzugefügt. Die Ladegeschwindigkeit von lokalen Systemen wurde um 70% erhöht.
• Aktualisierung der Wissensdatenbank

• NIST-Sicherheitsprofil-Compliance-Scans für native AWS-Umgebungenhinzugefügt. 
• Aktualisierung der Wissensdatenbank

• Allgemeine Verbesserung: Vollständige Unterstützung von vSphere 7.0.
• Möglichkeit, VMware HCL-Prüfungen für beliebige Socket-Nummern-Konfigurationen über die öffentliche API von Runecast Analyzer zu deaktivieren.
• Aktualisierung der Wissensdatenbank

• Geschäftskonsole: Neues Dashboard zur Überwachung eines Netzwerks von Runecast Analyzers und aller angeschlossenen Systeme.
• CIS-Sicherheitsprofil-Compliance-Scans für native AWS-Umgebungen hinzugefügt. 
• Aktualisierung der Wissensdatenbank

• Best Practices für SAP HANA-Bereitstellungen auf VMware.
• NIST (VMware) Konformitätsprofil zur Unterstützung von Bundesbehörden.
• Es wurde die Möglichkeit hinzugefügt, benutzerdefinierte Repositories zu verwenden, um Ihre Appliances zu aktualisieren und Aktualisierungen der Wissensdatenbank bereitzustellen.
• Es wurde die Möglichkeit hinzugefügt, gesunde Inventarobjekte (Hosts, Geräte, etc...) in die Inventaransicht aufzunehmen/auszublenden.
• Verbesserungen an der Benutzeroberfläche und der Handhabung für bessere Benutzerfreundlichkeit und Konsistenz.

• Aktualisierung zur Aktivierung der kostenlosen Horizon-Analyse zur Unterstützung der weltweiten Situation im Home Office aufgrund der COVID-19-Krise.
• Aktualisierung der Wissendatenbank

• Neue Verbesserungen der Benutzerfreundlichkeit.
• Aktualisierung der Wissensdatenbank

• Neues Security Hardening Profil - CIS (Center for Internet Security) für VMware-Umgebungen.
• Aktualisierung des DISA STIG-Profils für vSphere 6.5 ESXi und virtuelle Maschinen.
• Die Inventaransicht wurde um die Anzeige der Gesamtzahl der Probleme für jedes Objekt und alle seine nachfolgenden Objekte erweitert.

• Neues Profil für die Sicherheitshärtung - BSI-Sicherheitsstandard.
• Wichtige Leistungsverbesserungen.
• Aktualisierung der Wissensdatenbank

• Anpassbare PCI-DSS-Kriterien, die auf Ihren unternehmensspezifischen Sicherheitsanforderungen basieren.
• Verbesserungen der Protokollanalyse hinzugefügt
• Verbesserte Prüfung von VMSA-2019-0011.

• Neue Funktion zur Aufrüstbarkeit von HCL ESXi .
• Allgemeine Verbesserungen an der VMware-Hardwarekompatibilitätsliste (HCL).
• Verbesserungen amWebClient-Plugin.
• Datenreduktion nach einem Jahr.

• Brandneue automatisierte VMware HCL-Funktionalität in der Public Beta verfügbar: Einschließlich Host- und IO-Geräteprüfungen.

• Aktualisierung der DISA STIG.