Secunia – na straży aktualizacji oprogramowania
Secunia oferuje usługę, która umożliwia przeprowadzanie inspekcji oprogramowania na stanowiskach komputerowych. Firma podkreśla, że ma najdokładniejszą bazę oprogramowania na świecie – znajduje się w niej ponad 50 tys. pozycji.
Od samego początku swego istnienia, czyli od 2002 r., producent prowadzi specjalne laboratorium, w którym testuje oprogramowanie pod kątem luk i stabilności aktualizacji. W portfolio Secunia znajdują się dwa produkty – Personal Software Inspector (bezpłatny, do użytku osobistego) oraz Corporate Software Inspector (do zastosowania w przedsiębiorstwach). Oprogramowanie PSI oraz CSI działa w modelu SaaS, dzięki czemu cały proces jego identyfikacji na stacjach klienckich oraz centralnego zarządzania może odbywać się przy pomocy usługi dostępnej w chmurze przez przeglądarkę internetową, bez stosowania specjalnych agentów. Zainteresowanym – oprócz licencji SaaS – Secunia oferuje także licencje typu serwer. W tym przypadku główny produkt i baza oprogramowania są instalowane lokalnie na maszynie wirtualnej u klienta.
Aktualizacje w chmurze
Systemy Secunia przeprowadzają pełne skanowanie zainstalowanego na komputerach oprogramowania, przedstawiają administratorowi wyniki tej pracy, pobierają aktualizacje, instalują je i ponownie sprawdzają, czy najnowsza wersja zaczęła działać. W trakcie tego procesu weryfikacji poddawane są wszystkie pliki wykonywalne (EXE, OCX i DDL), a na centralny serwer przesyła się sygnaturę tych plików. Powstaje także pełna baza oprogramowania posiadanego przez daną firmę na poszczególnych komputerach, która może być wykorzystana np. podczas audytów.
Jakub Sieńko
dyrektor handlowy ed&r Polska
Resellerzy mogą kupić licencje oprogramowania Secunia dla siebie i wykorzystywać je do świadczenia usług klientom. W ten sposób z tego oprogramowania będą mogły skorzystać firmy, które posiadają minimum 25 stacji roboczych, bo taka jest dolna granica licencjonowania ustalona przez producenta. Opłaty za tego typu licencje są pobierane w cyklu miesięcznym (liczba skanowanych stacji roboczych na miesiąc). Poza tym produkt można opatrzyć własną marką, dzięki czemu partnerzy mogą czerpać dodatkowe korzyści.
Następnie tak stworzona lista plików porównywana jest z bazą Secunia w celu przygotowania rekomendacji odnośnie do aktualizacji. W ręce administratora trafia szczegółowy raport dotyczący zainstalowanego oprogramowania w sieci, który zawiera ścieżki instalacji, informacje o wersji plików, bezpośrednie linki do aktualizacji oraz rekomendacje odnośnie do dalszego działania, a także dodatkowe komentarze, np. na temat niezgodności zalecanej do zainstalowania łatki z innym oprogramowaniem. Oprogramowanie szacuje, jakie ryzyko wiąże się z brakiem aktualizacji danego produktu – pokazuje 10 największych zagrożeń spośród wszystkich wykrytych. Secunia śledzi także oprogramowanie, które nie jest już rozwijane przez jego producenta.
Automatyzacja aktualizacji
Dzięki informacjom zebranym przez oprogramowanie Secunia CSI możliwe jest automatyczne przygotowanie dużych pakietów aktualizacji do bezpośredniego wdrożenia na stacjach roboczych, z wykorzystaniem oprogramowania Microsoft System Center Configuration Manager lub Windows Server Update Services.
Licencje na usługę Secunia CSI oferowane są w kilku pakietach. Najmniejszy uprawnia do analizy używanego oprogramowania na 100 stacjach i zarządzania przez jednego administratora. Im większy pakiet, tym więcej obejmuje stacji i administratorów. Pakiety te podzielono na dwie grupy – Standard i Enterprise – różniące się poziomem wsparcia i czasem reakcji przedstawicieli producenta.
Wyłącznym dystrybutorem produktów i usług Secunia jest firma ed&r Polska.
Artykuł powstał we współpracy z firmami Secunia i ed&r Polska.
Podobne artykuły
Cove Data Protection – ochrona danych w chmurze jako usługa
Świadczona przez firmę N-able usługa Cove Data Protection udostępnia użytkownikom wiele funkcji związanych z tworzeniem kopii zapasowych w chmurze z fizycznych i wirtualnych serwerów, stacji roboczych oraz środowiska Microsoft 365.
N-able – zdalne zarządzanie bez przeszkód
Firma N-able ma w ofercie pakiet chmurowych narzędzi, przeznaczonych dla dostawców usług IT. Ułatwiają one zarządzanie środowiskiem klientów, prowadzenie prac serwisowych oraz automatyzują obszar związany z formalnościami dotyczącymi takiej współpracy.
N-able: nasz EDR alternatywą dla antywirusa
N-able EDR to kompleksowe rozwiązanie do wykrywania cyberzagrożeń w infrastrukturze IT oraz reagowania na nie. Zapewnia zaawansowane funkcje, takie jak zbieranie logów, automatyczne wykrywanie złośliwego kodu, analizowanie i raportowanie zdarzeń, a także zdalne zarządzanie urządzeniami.