Ochrona przed cyberzagrożeniami

Jednym z podstawowych elementów ochrony środowisk IT przed cyberzagrożeniami jest obecnie aktualizowanie i łatanie systemów operacyjnych i aplikacji. Proces ten został umieszczony na pierwszym miejscu 9-punktowej listy przygotowanej przez FBI i kilku firm IT po atakach WannaCry i Petia, rekomendującej działania minimalizujące ryzyko włamania oraz wycieku danych. Ivanti proponuje swoim klientom oprogramowanie Patch Manager, które może łatać niemal wszystkie systemy operacyjne i współpracować z Microsoft SCCM. Patch w bardzo dużym stopniu automatyzuje proces wgrywania poprawek i aktualizacji do wykorzystywanego przez instytucję oprogramowania, a także zawiera skaner podatności, co ułatwia automatyzację całego procesu aktualizacji.

Jednak łatanie luk w oprogramowaniu nie jest skuteczne w przypadku ataków dnia zerowego. Problem w tym, że o istnieniu wykorzystywanej w takiej sytuacji podatności aplikacji nie wiedzą jeszcze jej autorzy, co uniemożliwia im przygotowanie aktualizacji. Do tego wiele instytucji z różnych powodów korzysta ze starych wersji nierozwijanego już oprogramowania, często opracowanego specjalnie na ich zlecenie. Zdarza się też, że w związku z tym nie mogą aktualizować innych ważnych i często wykorzystywanych do ataku aplikacji (np. Javy), ponieważ ich nowa wersja nie współpracuje z używanym starszym oprogramowaniem.

U klienta lub usługodawcy

Partnerzy Ivanti mogą korzystać z narzędzi tego producenta w celu zarządzania infrastrukturą IT oraz wdrożonymi procedurami, które poddane zostały automatyzacji. Współpraca integratora z klientami w tym zakresie może odbywać się na dwa sposoby.

W pierwszym obsługiwana firma kupuje licencję na korzystanie z narzędzia Ivanti, ale zleca obsługę swojego środowiska integratorowi i udostępnia mu nabyte oprogramowanie. W drugim – partner producenta kupuje odpowiednią liczbę licencji i korzysta z nich, obsługując klientów (narzędzia mogą być zainstalowane w dowolnym miejscu – u usługobiorcy, integratora lub w chmurze). Dla każdej firmy może zastosować inne reguły polityki bezpieczeństwa oraz procedury zarządzania środowiskiem. W przypadku zakończenia współpracy z jednym klientem licencje wracają do puli i wolno je wykorzystać u innego.

W drugim modelu także zapewnione jest pełne bezpieczeństwo i poufność danych przetwarzanych w środowiskach klientów. Każdy z zatrudnionych przez integratora administratorów ma dostęp tylko do infrastruktury, którą nadzoruje. Zagwarantowano także możliwość stworzenia konta superadministratora, który będzie miał wgląd we wszystkie środowiska IT klientów. Przydaje się ono szczególnie w placówkach, w których istnieje  jedno centrum usług wspólnych.

Dodatkowe informacje:
Bogdan Lontkowski, dyrektor regionalny na Polskę, Czechy, Słowację i kraje bałtyckie, Ivanti, bogdan.lontkowski@ivanti.com