Инструментарий, помогающий модернизировать программы в сети
Эксперты считают, что своевременная установка «заплат» для программного обеспечения по-прежнему требует неусыпного внимания со стороны лиц, отвечающих за работу сети, к тому же требует значительных средств, а потому следует отказаться от выполнения этих операций вручную.
Компании BigFix и ConfigureSoft планируют выпустить модернизации своего инструментария управления установкой заплат для программного обеспечения Microsoft. Эти средства помогут сетевым администраторам эффективно управлять установкой заплат в распределенных сетях. Такие производители, как Loudcloud, St. Bernard Software, Shavlik Technologies, Ecora, Aelita Software, PatchLink и Ponte Communications, также предлагают инструментальные средства для этих целей.
В перспективе такой подход избавит от многих нарушений защиты. Специалисты Gartner сообщают, что более 90% инцидентов, связанных с нарушением защиты, происходит с использованием тех изъянов в программном обеспечении, для которых уже давно существуют заплаты.
|
| В Security Update Manager 2.0 добавлена функция поддержки шаблонов, посредством которой пользователи могут проверить, установлены ли новые заплаты на целой группе схожих по конфигурации машин, например на компьютерах, где работает IIS |
«Приходится устанавливать такое количество заплат, что этот процесс становится неуправляемым», — заметил Джон Спир из компании TripWire, выпускающей программное обеспечение для поддержки целостности данных. По словам Спира, у его компании нет ресурсов, которые она могла бы выделить для управления заплатками.
Согласно списку уязвимых мест систем, формируемому центром Computer Emergency Response Team Coordination Center Университета Карнеги-Меллона, в этом году только Microsoft выпустила 64 заплаты. Впрочем, такого рода «дополнения» предлагают большинство поставщиков сетевого оборудования и приложений корпоративного уровня.
Для решения этой проблемы Спир использует продукты компании BigFix.
«Я считаю, что BigFix действует в верном направлении. Мы пока не полностью перешли на автоматизированное управление, но нам приходится иметь дело с новыми заплатками каждые несколько дней и мы устанавливаем их на свои компьютеры», — сказал он.
Версия 1.3 компании BigFix дает возможность нескольким серверам Enterprise Suite взаимодействовать с сервером BigFix Fixlet. Шаблоны Fixlet указывают уязвимые места и соответствующие им заплаты. Они устанавливаются на серверах и клиентах.
Такое решение позволяет компаниям устанавливать серверы Enterprise Suite во многих точках сети, чтобы повысить производительность. Кроме того, BigFix добавила основанный на одноранговых технологиях модуль, с помощью которого одна машина в удаленном офисе может загружать новые шаблоны Fixlet с сервера Enterprise Suite и распространять их на остальные машины, находящиеся в этом сегменте сети.
BigFix значительно усовершенствовала управляющую консоль, которая теперь позволяет создавать группы схожих по конфигурации машин, что упрощает распространение заплаток.
Компания также изменила механизм генерации отчетов таким образом, что пользователи теперь могут создавать отчеты по своей форме или интегрировать их с другим программным обеспечением генерации отчетов или СУБД.
Enterprise Suite 1.3 стоит 25 долл. за рабочее место при покупке пакета на 1000 рабочих мест. Серверное программное обеспечение работает с операционной системой Windows 2000, клиентское — поддерживает все операционные системы вплоть до Windows 95 и Red Hat Linux.
В свою очередь ConfigureSoft добавила три новые функции в версию Security Update Manager 2.0. Это ПО позволяет удаленным компьютерам загружать заплаты из локального источника, что значительно сокращает трафик в глобальной сети. В состав новой версии также входит функция регистрации, гарантирующая корректную установку заплаты. ConfigureSoft добавила функцию поддержки шаблонов, посредством которой пользователи могут проверить, установлены ли новые заплаты на целой группе схожих по конфигурации машин, например на компьютерах, где работает Microsoft IIS.
ConfigureSoft также добавила административные функции, которые дают возможность указать, какие из сотрудников могут получить доступ к конкретным компьютерам и имеют право устанавливать заплаты.
Стоимость Security Update Manager 2.0 составит 25 долл. на сервер и 5 долл. на рабочую станцию.