Celem około 60 proc. ataków na firmową infrastrukturę IT są urządzenia końcowe. Pozostałe 40 proc. dotyczy systemów znajdujących się w serwerowniach i centrach danych, których właściwe zabezpieczenie należy do głównych obowiązków wszystkich firmowych działów bezpieczeństwa i administratorów. Brak skutecznego narzędzia do łatania w powiązaniu z brakiem odpowiednich reguł polityki bezpieczeństwa oznacza dla firmy nieuchronną katastrofę.

Tymczasem ręczne wdrażanie aktualizacji oprogramowania może być wyczerpujące – przede wszystkim ze względu na powtarzalny i de facto bezproduktywny, nieprzynoszący zysków charakter tego działania. Rośnie przy tym ryzyko popełnienia błędu (w tym pominięcia ważnej aktualizacji), szczególnie że administratorzy korzystają z wielu narzędzi do łatania swoich heterogenicznych środowisk.  

Z powyższych względów Ivanti oferuje narzędzie Patch for Linux, Unix, Mac, które ułatwia rozwiązanie tego problemu. Zapewnia ono sprawne realizowanie zapisów reguł polityki bezpieczeństwa związanych z łataniem tych kilku systemów operacyjnych dla komputerów osobistych i serwerów oraz przeznaczonych dla nich tysięcy aplikacji od setek dostawców. Umożliwia szybkie wykrywanie luk w firmowym środowisku IT i automatycznie instaluje profesjonalnie przetestowane poprawki. Udostępnia jedną konsolę z wbudowanym modułem automatyzacji podejmowanych działań, dzięki czemu ryzyko popełnienia błędu ludzkiego jest minimalizowane.

 

Bogdan Lontkowski, dyrektor regionalny Ivanti na Polskę, Czechy, Słowację i kraje bałtyckie

Łatanie luk w oprogramowaniu to główny element w strategii zabezpieczania systemów teleinformatycznych przed atakami – jasno podkreślają to zarówno eksperci z branży, jak i instytucje zajmujące się utrzymaniem porządku publicznego, w tym FBI. Szczególną uwagę należy zwrócić na aktualizowanie nie tylko stacji roboczych, ale też wszystkich systemów w firmowych centrach danych, które stanowią „układ nerwowy” środowiska IT. W Polsce sytuację komplikuje fakt, że w centrach obliczeniowych mamy do czynienia z heterogenicznym środowiskiem, złożonym z bardzo różnych platform – od Windows Servera, przez systemy Unix i Solaris, po różne wersje Linuxa.

Łatania systemów IT nie można sprowadzić do prowadzonych od czasu do czasu działań. Jest to nieustannie trwający proces, który musi być zaplanowany w inteligentny sposób, objęty harmonogramem, według którego będą wykonywane konkretne czynności, by z jednej strony zminimalizować ryzyko ataku, a z drugiej – nie paraliżować pracy firmy. Kryteria te zostały wzięte pod uwagę przez projektantów Patch for Linux, Unix, Mac. Nieustannie są w nim aktualizowane informacje o nowych poprawkach, a także jest automatycznie prowadzona ocena, czy powinny zostać one zainstalowane i na ile jest to pilne. Przy czym administratorzy nadal mogą sprawować nadzór nad przebiegiem wdrożenia, by mieć pewność, że naprawa jest wykonywana bez zakłócania pracy użytkowników i infrastruktury krytycznej.

 

Rozwiązanie Patch for Linux, Unix, Mac może być zintegrowane z systemami bezpieczeństwa informacji i zarządzania zdarzeniami (SIEM). Kolejną ważną zaletą tego narzędzia jest ułatwienie procesu zapewnienia zgodności z przepisami i wewnętrznymi regulacjami w przedsiębiorstwach, głównie tymi dotyczącymi bezpieczeństwa środowisk IT (także RODO). Ułatwia ono również wymianę informacji oraz współpracę między działami IT, DevOps i osobami odpowiedzialnymi za całościowe bezpieczeństwo w firmie. Do dyspozycji wszystkich tych zespołów są informacje ze zintegrowanych raportów podsumowujących aktualny stan ochrony poszczególnych obszarów i zawierających ocenę potrzeby wdrożenia kolejnych aktualizacji.

Autoryzowanymi dystrybutorami oprogramowania Ivanti w Polsce są: Alstor SDS, Prianto i Veracomp. 

Kluczowe funkcje oprogramowania Ivanti Patch for Linux, Unix, Mac
 
Jedna konsola dostępna w przeglądarce, ze zintegrowanym raportowaniem i ostrzeganiem
 
Scentralizowane instalowanie łatek
 
Ocena potrzeby instalacji łatek, wdrażanie ich i konfiguracja na bazie reguł polityki bezpieczeństwa
 
Raportowanie w czasie rzeczywistym, dostosowane do potrzeb klienta
 
Obszerny katalog łatek

 

Dodatkowe informacje

Bogdan Lontkowski, 
dyrektor regionalny na Polskę, 
Czechy, Słowację i kraje bałtyckie, Ivanti, 
bogdan.lontkowski@ivanti.com