Nie tylko Windows wymaga łatania
Ochrona środowiska IT nie może być ograniczona tylko do komputerów z systemem Windows. Dlatego Ivanti umożliwia zabezpieczenie heterogenicznych środowisk za pośrednictwem narzędzia Patch for Linux, Unix, Mac.
Celem około 60 proc. ataków na firmową infrastrukturę IT są urządzenia końcowe. Pozostałe 40 proc. dotyczy systemów znajdujących się w serwerowniach i centrach danych, których właściwe zabezpieczenie należy do głównych obowiązków wszystkich firmowych działów bezpieczeństwa i administratorów. Brak skutecznego narzędzia do łatania w powiązaniu z brakiem odpowiednich reguł polityki bezpieczeństwa oznacza dla firmy nieuchronną katastrofę.
Tymczasem ręczne wdrażanie aktualizacji oprogramowania może być wyczerpujące – przede wszystkim ze względu na powtarzalny i de facto bezproduktywny, nieprzynoszący zysków charakter tego działania. Rośnie przy tym ryzyko popełnienia błędu (w tym pominięcia ważnej aktualizacji), szczególnie że administratorzy korzystają z wielu narzędzi do łatania swoich heterogenicznych środowisk.
Z powyższych względów Ivanti oferuje narzędzie Patch for Linux, Unix, Mac, które ułatwia rozwiązanie tego problemu. Zapewnia ono sprawne realizowanie zapisów reguł polityki bezpieczeństwa związanych z łataniem tych kilku systemów operacyjnych dla komputerów osobistych i serwerów oraz przeznaczonych dla nich tysięcy aplikacji od setek dostawców. Umożliwia szybkie wykrywanie luk w firmowym środowisku IT i automatycznie instaluje profesjonalnie przetestowane poprawki. Udostępnia jedną konsolę z wbudowanym modułem automatyzacji podejmowanych działań, dzięki czemu ryzyko popełnienia błędu ludzkiego jest minimalizowane.
Bogdan Lontkowski, dyrektor regionalny Ivanti na Polskę, Czechy, Słowację i kraje bałtyckie
Łatanie luk w oprogramowaniu to główny element w strategii zabezpieczania systemów teleinformatycznych przed atakami – jasno podkreślają to zarówno eksperci z branży, jak i instytucje zajmujące się utrzymaniem porządku publicznego, w tym FBI. Szczególną uwagę należy zwrócić na aktualizowanie nie tylko stacji roboczych, ale też wszystkich systemów w firmowych centrach danych, które stanowią „układ nerwowy” środowiska IT. W Polsce sytuację komplikuje fakt, że w centrach obliczeniowych mamy do czynienia z heterogenicznym środowiskiem, złożonym z bardzo różnych platform – od Windows Servera, przez systemy Unix i Solaris, po różne wersje Linuxa.
Łatania systemów IT nie można sprowadzić do prowadzonych od czasu do czasu działań. Jest to nieustannie trwający proces, który musi być zaplanowany w inteligentny sposób, objęty harmonogramem, według którego będą wykonywane konkretne czynności, by z jednej strony zminimalizować ryzyko ataku, a z drugiej – nie paraliżować pracy firmy. Kryteria te zostały wzięte pod uwagę przez projektantów Patch for Linux, Unix, Mac. Nieustannie są w nim aktualizowane informacje o nowych poprawkach, a także jest automatycznie prowadzona ocena, czy powinny zostać one zainstalowane i na ile jest to pilne. Przy czym administratorzy nadal mogą sprawować nadzór nad przebiegiem wdrożenia, by mieć pewność, że naprawa jest wykonywana bez zakłócania pracy użytkowników i infrastruktury krytycznej.
Rozwiązanie Patch for Linux, Unix, Mac może być zintegrowane z systemami bezpieczeństwa informacji i zarządzania zdarzeniami (SIEM). Kolejną ważną zaletą tego narzędzia jest ułatwienie procesu zapewnienia zgodności z przepisami i wewnętrznymi regulacjami w przedsiębiorstwach, głównie tymi dotyczącymi bezpieczeństwa środowisk IT (także RODO). Ułatwia ono również wymianę informacji oraz współpracę między działami IT, DevOps i osobami odpowiedzialnymi za całościowe bezpieczeństwo w firmie. Do dyspozycji wszystkich tych zespołów są informacje ze zintegrowanych raportów podsumowujących aktualny stan ochrony poszczególnych obszarów i zawierających ocenę potrzeby wdrożenia kolejnych aktualizacji.
Autoryzowanymi dystrybutorami oprogramowania Ivanti w Polsce są: Alstor SDS, Prianto i Veracomp.
Kluczowe funkcje oprogramowania Ivanti Patch for Linux, Unix, Mac
Jedna konsola dostępna w przeglądarce, ze zintegrowanym raportowaniem i ostrzeganiem
Scentralizowane instalowanie łatek
Ocena potrzeby instalacji łatek, wdrażanie ich i konfiguracja na bazie reguł polityki bezpieczeństwa
Raportowanie w czasie rzeczywistym, dostosowane do potrzeb klienta
Obszerny katalog łatek
Dodatkowe informacje
Bogdan Lontkowski,
dyrektor regionalny na Polskę,
Czechy, Słowację i kraje bałtyckie, Ivanti,
bogdan.lontkowski@ivanti.com
Podobne artykuły
Zarządzanie urządzeniami końcowymi: postępująca konsolidacja systemów
Zarządzanie urządzeniami końcowymi staje się nie lada wyzwaniem dla działów IT. To zła wiadomość, natomiast dobra jest taka, że na rynku istnieje cała gama rozwiązań, które umożliwiają uporanie się z tym problemem.
SAM w licencyjnym labiryncie
Oprogramowanie SAM spełnia w firmach dwojaką rolę. Z jednej strony pomaga ograniczyć koszty związane z użytkowaniem aplikacji, z drugiej zaś chroni przed horrendalnymi karami, nakładanymi przez audytorów.
ITSM w kierunku integracji i specjalizacji
Rosnąca złożoność infrastruktury IT oraz konieczność lepszego zarządzania procesami sprawi, że inwestycje w systemy ITSM i ESM staną się koniecznością, zwłaszcza w dużych organizacjach.