Zarządzanie lukami, podatnościami oraz aktualizacjami oprogramowania ma kluczowe znaczenie dla bezpieczeństwa posiadanej infrastruktury informatycznej i zasobów. Dostarczane przez firmę Flexera rozwiązanie Corporate Software Inspector (wcześniej znane pod marką Secunia) sprawuje nadzór nad całym procesem dystrybucji łat programowych. W tym celu kontroluje, kiedy, gdzie i jakie aktualizacje należy dostarczyć. Odpowiednio wcześnie informuje też o kończącym się wsparciu producenta dla danego oprogramowania lub jego wersji.

CSI pełni bardzo ważną rolę w zakresie bezpieczeństwa systemu informatycznego, ponieważ doskonale uzupełnia (a czasem i wyręcza) stosowaną przez klienta ochronę antywirusową. Ta sama luka w oprogramowaniu może być bowiem wykorzystywana przez bardzo wiele wirusów, więc niekiedy się zdarza, że system antywirusowy w danym momencie nie dysponuje wszystkimi ich sygnaturami. CSI natomiast poprzez szybkie usunięcie luki po prostu uniemożliwi atak.

 

Największa baza produktów

Dla klientów szczególnie ważne jest to, że działanie CSI jest oparte na największej na świecie bazie oprogramowania. Obecnie znajduje się w niej blisko 50 tys. produktów dostarczanych przez ponad 4 tys. producentów. W przypadku drugiego – pod względem wielkości bazy danych – rozwiązania (konkurencyjnego dla CSI) liczba obsługiwanych produktów jest o połowę mniejsza. To, że CSI bez trudu poradzi sobie z rozpoznaniem praktycznie wszystkich zainstalowanych programów w systemie informatycznym, jest niezwykle istotne. O ile klient może mieć kontrolę nad tym, jaki software został zainstalowany przez jego dział IT (choć i to czasem wymyka się spod kontroli), o tyle nie jest w stanie zapanować nad tym, co dołożyli uprzywilejowani użytkownicy. Skaner CSI wykryje także i te programy oraz pomoże w dostarczeniu wszelkich aktualizacji bezpieczeństwa.

Zdaniem integratora

• Paweł Pacewicz, Business Development Manager w ISCG, www.iscg.pl

Jedno z podstawowych zagrożeń w systemie informatycznym wiąże się z nieaktualizowanym na czas oprogramowaniem. Corporate Software Inspector doskonale wspiera automatyzację dostarczania aktualizacji, znacząco skracając czas, jaki poświęcają temu procesowi zespoły odpowiedzialne za bezpieczeństwo w firmach. Ostatnio dokonaliśmy największego wdrożenia CSI w Polsce i całej Europie Wschodniej. Duża instytucja finansowa zdecydowała się na zakup 10 tys. licencji. Kompletne wdrożenie na tak dużą skalę trwało około jednego dnia, a po szkoleniu u klienta, które zajęło zaledwie pół dnia, administratorzy byli już w stanie posługiwać się nowym rozwiązaniem.

 

W zarządzaniu aktualizacjami bezpieczeństwa Corporate Software Inspector doskonale integruje się z Microsoft System Center Configuration Manager (SCCM) oraz Windows Server Update Services (WSUS). W rezultacie staje się naturalnym wyborem dla użytkowników korzystających z rozwiązań Microsoftu. We współpracy z System Center 2012 można zarządzać wszystkimi łatami programowymi (także dla oprogramowania, które nie pochodzi z Redmond) i przeprowadzać aktualizację bezpośrednio z jednej konsoli. W efekcie rozwiązanie jest wygodne i ekonomiczne. Oprócz systemów Windows, CSI obsługuje także Apple Mac OS X oraz Red Hat Enterprise Linux (RHEL), a od wersji 7.4, która będzie dostępna w połowie 2016 r., do wykrywania oprogramowania i jego podatności na platformach linuksowych dojdzie także dystrybucja aktualizacji.

 

Laboratorium i wsparcie w chmurze

Nad skutecznym działaniem CSI czuwa laboratorium Secunia Research, które znane jest ze swych badań nad lukami w oprogramowaniu i publikowanych raportów o zagrożeniach. Co bardzo istotne, z chwilą wydania łatek programowych laboratorium sprawdza ich wpływ na stabilność oprogramowania. Tym samym unika się problemów zagrażających ciągłości działania krytycznych dla biznesu aplikacji (takich jak serwer pocztowy), a wynikających z błędów w najnowszych aktualizacjach lub ich niekompatybilności.

Dostępna jest także wersja CSI, która wykorzystuje chmurę. Takie rozwiązanie to wygodna i ekonomiczna propozycja dla tych klientów, którzy nie będą potrzebować lokalnie utrzymywanego serwera. Warto podkreślić to, że rozwiązanie obsługują serwery znajdujące się na terenie Unii Europejskiej. Dzięki temu użytkownicy mogą nie obawiać się ewentualnych niezgodności z obowiązującymi w naszym kraju przepisami o ochronie danych.

Więcej informacji:

Jakub Sieńko, dyrektor handlowy w ed&r Polska,

tel. +48 509 325 530, e-mail: JSienko@edr.pl