Ivanti bierze odpowiedzialność za infrastrukturę IT
Wiedza o firmowych zasobach jest kluczowa, aby zapewnić pracownikom możliwość sprawnego korzystania ze sprzętu i usług, administratorom zaś zagwarantować profesjonalną kontrolę środowiska IT i dbanie o jego bezpieczeństwo.
Ivanti od lat specjalizuje się w projektowaniu i dostarczaniu narzędzi do zarządzania infrastrukturą IT. Mogą one spełniać w firmie wiele zadań – od prowadzenia inwentaryzacji sprzętu i oprogramowania (z której raport dostarczany jest do narzędzi typu ITAM) przez zarządzanie licencjami i optymalizację ich wykorzystania (SAM) po wymuszanie dokonywania aktualizacji aplikacji oraz integrację z systemami typu ITSM. Każde z tych działań zapewnia szereg korzyści – do najważniejszych należy oszczędność czasu i wysiłku pracowników działu IT oraz zwiększenie poziomu bezpieczeństwa w firmie.
Kompleksowa opieka nad komputerami
Trzon oferty Ivanti w zakresie narzędzi umożliwiających zarządzanie infrastrukturą stanowi rozwiązanie Ivanti Endpoint Manager. Pakiet ten składa się z wielu modułów, które służą do skanowania i inwentaryzowania całego środowiska (sprzętu, wirtualnych maszyn i oprogramowania), instalacji aplikacji na stacjach roboczych, wdrażania systemów operacyjnych oraz monitorowania wykorzystania licencji. Narzędzie to może być używane na wielu platformach (m.in. Windows, Linux, Unix i Solaris), dzięki czemu klienci, których środowisko IT nie jest homogeniczne, mogą administrować nim za pomocą jednej konsoli. Bardzo ważnym modułem jest Privilege Management, zapewniający nadzór nad uprawnieniami i dostępem do poszczególnych zasobów w infrastrukturze.
Z kolei wbudowany moduł Software License Monitoring umożliwia kontrolowanie liczby uruchomień danej aplikacji przez każdego użytkownika oraz czasu jej użytkowania. Pomaga to w monitorowaniu stopnia wykorzystania posiadanych licencji. Jeżeli bowiem użytkownik nie sięgnie po nią przez określony czas, można ją automatycznie odinstalować i w ten sposób „odzyskać” licencję dla innego, np. nowo zatrudnionego pracownika. Zdarza się też, że liczba posiadanych licencji przekracza potrzeby firmy i z części można zrezygnować, zmniejszając tym samym wartość opłat za wsparcie lub aktualizacje, wnoszonych na rzecz producenta danego oprogramowania.
W przypadku gdy u klienta zainstalowane jest środowisko Active Directory, w którym odzwierciedlono strukturę firmy, Ivanti Endpoint Manager może wspierać proces przygotowywania stanowisk dla nowych pracowników. Po dopisaniu ich do odpowiedniej grupy w AD automatycznie na ich komputerze umieszczany jest odpowiedni obraz systemu operacyjnego z przydzielonymi mu aplikacjami. Natomiast jeśli pracownik zmieni stanowisko, a więc także grupę w Active Directory, odinstalowane zostanie niepotrzebne oprogramowanie, natomiast wgrane to, do którego powinien mieć dostęp.
Działanie Endpoint Managera jest wspierane przez pakiet Security Manager for Endpoint Manager. Zapewnia on precyzyjne definiowanie reguł dostępu oraz uprawnień poszczególnych użytkowników i administratorów, a jego funkcjonalność znacznie się zwiększa po połączeniu z narzędziem Identity Director do zarządzania tożsamością.
Obiektem tych wszystkich działań mogą być również komputery, które nie są na stałe podłączone do firmowej sieci, np. laptopy handlowców od czasu do czasu podłączających się do internetu i zdalnie korzystających z korporacyjnych zasobów. Wtedy za pośrednictwem modułu Cloud Services Appliance administrator jest w stanie wymusić na tych komputerach dokonanie stosownych aktualizacji lub wgranie nowych reguł polityki ochronnej.
Trzy pytania do…
Bogdana Lontkowskiego, dyrektora regionalnego Ivanti na Polskę, Czechy, Słowację i kraje bałtyckie
Dlaczego systematyczność i skrupulatność w zarządzaniu środowiskiem IT w przedsiębiorstwach jest tak ważna?
Zarządzanie infrastrukturą teleinformatyczną jest jednym z najbardziej rutynowych działań dla administratorów, a duża powtarzalność zadań powoduje, że łatwo o błąd ludzki – chociażby pominięcie wprowadzenia ważnego ustawienia konfiguracyjnego do jednego z dziesiątków lub setek identycznych urządzeń, co skutkuje powstaniem luki w bezpieczeństwie. W czasach, gdy cyberprzestępcy zbierają żniwo, praca ta wiąże się z bardzo dużą odpowiedzialnością. Zadań jest naprawdę wiele: inwentaryzacja sprzętu i oprogramowania, obsługa systemów do administrowania zasobami, licencjami, instalowanie systemów operacyjnych i oprogramowania, dbanie o instalację aktualizacji. Aby były wykonane poprawnie, konieczne jest posiadanie wiedzy o zgromadzonych w przedsiębiorstwie zasobach IT, stosowanych regułach polityki bezpieczeństwa, jak również uprawnieniach przyznanych użytkownikom.
A do tego dochodzi przecież wieczny brak czasu…
Tak, wystarczy wyobrazić sobie konieczność zaktualizowania systemu operacyjnego lub aplikacji na tysiącu komputerów i późniejszą weryfikację poprawności przebiegu tego procesu… Dziś w wielu firmach odbywa się to ręcznie, co zabiera bardzo dużo czasu i praktycznie eliminuje pracowników działów IT na kilka dni. Bieżąca obsługa infrastruktury, która musi być zapewniona, wbrew zdrowemu rozsądkowi staje się ważniejsza niż np. jej zabezpieczanie czy rozwój.
W jak dużym stopniu można zautomatyzować procesy związane z bieżącą obsługą?
W wystarczającym, aby wyrównać proporcje między codziennymi, powtarzalnymi zadaniami a czynnościami, które zawsze były odkładane na później i w ten sposób zmniejszały poziom bezpieczeństwa. Za pomocą narzędzi dostępnych w portfolio firmy Ivanti możliwe jest stworzenie katalogu usług świadczonych w sposób automatyczny, np. wnioskowanie o udostępnienie licencji dla jakiejś aplikacji i jej automatyczna instalacja, przypisanie uprawnień użytkownikowi itd. Dzięki temu zespoły IT oszczędzają wiele czasu, nie tracąc przy tym kontroli nad całym środowiskiem. Gdy pracownicy firmy przyzwyczają się do tego modelu obsługi zadań związanych z informatyką, a administratorzy przekonają się, że procesy te rzeczywiście przebiegają automatycznie, bez konieczności ingerencji w nie, zmiana w komforcie pracy działu IT staje się bardzo zauważalna.
Świadomość podnosi poziom bezpieczeństwa
Gdy w firmie administratorzy mają pełną świadomość odnośnie do funkcjonującego w niej sprzętu, oprogramowania i usług, kolejnym krokiem powinno być wprowadzenie narzędzi i procedur umożliwiających podniesienie poziomu bezpieczeństwa.
Według wszystkich ekspertów ds. ochrony środowisk IT dwiema koniecznymi czynnościami, które należy wykonywać na bieżąco, są kontrola antywirusowa (chroni przed znanymi zagrożeniami) oraz aktualizacja systemów operacyjnych i aplikacji (eliminuje luki w oprogramowaniu, które mogą być wykorzystane przez cyberprzestępców w sposób nieznany producentom narzędzi antywirusowych). Ivanti proponuje swoim klientom przeznaczony dla Endpoint Managera moduł Patch Management, który w bardzo dużym stopniu automatyzuje proces wgrywania poprawek i aktualizacji do posiadanego przez firmę oprogramowania.
Niestety, producenci systemów operacyjnych i aplikacji nie są w stanie wykryć wszystkich luk, za pośrednictwem których można włamać się do systemu. Dlatego do oferty Ivanti dołączono oprogramowanie Application Control, wykorzystujące białe i czarne listy do minimalizowania ryzyka uruchomienia niepożądanych aplikacji oraz wiążące na sztywno typy plików z oprogramowaniem, za pomocą których można je otworzyć (opisany mechanizm skutecznie eliminuje ryzyko zainfekowania np. makr w plikach Microsoft Office przez inne aplikacje niż te, które są dopuszczone przez Application Control).
Cykl funkcjonowania rozwiązań Ivanti w firmie
Narzędzie to uczy się także standardowego sposobu zachowania użytkownika i wychwytuje wszelkie odstępstwa. W przypadku zaobserwowania anomalii identyfikuje związany z tym proces, blokuje go i informuje dział IT o zaistniałym zdarzeniu. W tym samym czasie komputer, na którym zaistniał problem, jest izolowany od sieci, co skutecznie zabezpiecza przed rozprzestrzenianiem się infekcji. W ten sposób administratorzy zyskują czas na ocenę zagrożenia i podjęcie stosownych działań zapobiegawczych.
Kolejnym zagrożeniem, które często nieświadomie powodują pracownicy firm, jest podłączanie do firmowych komputerów nieautoryzowanych urządzeń. Jeżeli są one zainfekowane, pojawia się ryzyko wprowadzenia niebezpiecznego kodu do firmowego środowiska IT. Problemu można uniknąć dzięki narzędziu Ivanti Device Control, które zapewnia kontrolę portów USB i zarządzanie nimi, w tym rozpoznawanie i dopuszczanie do pracy tylko autoryzowanych urządzeń, np. o określonych numerach seryjnych.
Autoryzowanym dystrybutorem oprogramowania Ivanti w Polsce jest Alstor SDS (www.alstorsds.pl).
Podobne artykuły
Zarządzanie urządzeniami końcowymi: postępująca konsolidacja systemów
Zarządzanie urządzeniami końcowymi staje się nie lada wyzwaniem dla działów IT. To zła wiadomość, natomiast dobra jest taka, że na rynku istnieje cała gama rozwiązań, które umożliwiają uporanie się z tym problemem.
SAM w licencyjnym labiryncie
Oprogramowanie SAM spełnia w firmach dwojaką rolę. Z jednej strony pomaga ograniczyć koszty związane z użytkowaniem aplikacji, z drugiej zaś chroni przed horrendalnymi karami, nakładanymi przez audytorów.
ITSM w kierunku integracji i specjalizacji
Rosnąca złożoność infrastruktury IT oraz konieczność lepszego zarządzania procesami sprawi, że inwestycje w systemy ITSM i ESM staną się koniecznością, zwłaszcza w dużych organizacjach.