Zarządzanie lukami, podatnościami oraz aktualizacjami oprogramowania ma kluczowe znaczenie dla bezpieczeństwa posiadanej infrastruktury informatycznej i zasobów. Dostarczane przez firmę Flexera rozwiązanie Corporate Software Inspector (wcześniej znane pod marką Secunia) sprawuje nadzór nad całym procesem dystrybucji łat programowych. W tym celu kontroluje, kiedy, gdzie i jakie aktualizacje należy dostarczyć. Odpowiednio wcześnie informuje też o kończącym się wsparciu producenta dla danego oprogramowania lub jego wersji.

CSI pełni bardzo ważną rolę w zakresie bezpieczeństwa systemu informatycznego, ponieważ doskonale uzupełnia (a czasem i wyręcza) stosowaną przez klienta ochronę antywirusową. Ta sama luka w oprogramowaniu może być bowiem wykorzystywana przez bardzo wiele wirusów, więc niekiedy się zdarza, że system antywirusowy w danym momencie nie dysponuje wszystkimi ich sygnaturami. CSI natomiast poprzez szybkie usunięcie luki po prostu uniemożliwi atak.

 

Największa baza produktów

Dla klientów szczególnie ważne jest to, że działanie CSI jest oparte na największej na świecie bazie oprogramowania. Obecnie znajduje się w niej blisko 50 tys. produktów dostarczanych przez ponad 4 tys. producentów. W przypadku drugiego – pod względem wielkości bazy danych – rozwiązania (konkurencyjnego dla CSI) liczba obsługiwanych produktów jest o połowę mniejsza. To, że CSI bez trudu poradzi sobie z rozpoznaniem praktycznie wszystkich zainstalowanych programów w systemie informatycznym, jest niezwykle istotne. O ile klient może mieć kontrolę nad tym, jaki software został zainstalowany przez jego dział IT (choć i to czasem wymyka się spod kontroli), o tyle nie jest w stanie zapanować nad tym, co dołożyli uprzywilejowani użytkownicy. Skaner CSI wykryje także i te programy oraz pomoże w dostarczeniu wszelkich aktualizacji bezpieczeństwa.

Zdaniem integratora

• Paweł Pacewicz, Business Development Manager w ISCG, www.iscg.pl

Jedno z podstawowych zagrożeń w systemie informatycznym wiąże się z nieaktualizowanym na czas oprogramowaniem. Corporate Software Inspector doskonale wspiera automatyzację dostarczania aktualizacji, znacząco skracając czas, jaki poświęcają temu procesowi zespoły odpowiedzialne za bezpieczeństwo w firmach. Ostatnio dokonaliśmy największego wdrożenia CSI w Polsce i całej Europie Wschodniej. Duża instytucja finansowa zdecydowała się na zakup 10 tys. licencji. Kompletne wdrożenie na tak dużą skalę trwało około jednego dnia, a po szkoleniu u klienta, które zajęło zaledwie pół dnia, administratorzy byli już w stanie posługiwać się nowym rozwiązaniem.