Łatanie oprogramowania to już nie nisza, lecz jeden z głównych nurtów bezpieczeństwa.

Autorzy wirusów i eksploitów codziennie wykazują się nowymi pomysłami, zapewniając administratorom długie godziny nocnej pracy. Liczba poważnych zagrożeń w pierwszej połowie br. przekroczyła liczbę alarmów za cały ubiegły rok. W efekcie narzędzia do zarządzania wykrywaniem i aktualizacją oprogramowania wychodzą z niszy i stają się standardowym wyposażeniem działów IT. Trend ten wspomagają dostawcy oprogramowania, którzy rozbudowują swoje oferty w tej dziedzinie.

Narzędzia do łatania dziur

Symantec ogłosił ostatnio premierę pakietu ON iPatch 1.1, który powstał na bazie produktów przejętych w ub.r. wraz z firmą ON Technology. Oprogramowanie jest przeznaczone dla firm małych i średnich wykorzystujących systemy i aplikacje Microsoftu. ON iPatch 1.1 skanuje oprogramowanie, wyszukując brakujące aktualizacje, a następnie automatycznie pobiera łaty z serwerów Microsoftu i aplikuje je.

Sercem rozwiązania jest ceniony w branży moduł do zarządzania aktualizacjami firmyShavlik Technologies. Pakiet można skonfigurować w taki sposób, by automatycznie tworzył jedynie listę brakujących aktualizacji. Same łaty można wtedy pobierać "ręcznie", co dla niektórych administratorów będzie zapewne użyteczne. Cena licencji dla jednego użytkownika waha się od 19 do 24 USD - w zależności od wielkości zamówienia.

McAfee poinformował tymczasem, że zakupił firmę Foundstone specjalizującą się w tworzeniu narzędzi do automatycznego wykrywania luk w oprogramowaniu systemowym serwerów i również automatycznego ich usuwania. Produkty Foundstone - założonej w 1999 r. jako firma doradczo-wdrożeniowa - uzupełnią dotychczasowe produkty McAfee, które skupiają się na ochronie sieci.

HP wkracza do akcji

O zatłoczoną niszę skanerów zabezpieczeń, w której od lat działają takie firmy, jak Internet Security Systems czy Cisco, zamierza walczyć również... HP. Firma twierdzi, że od mniej więcej 2 lat testuje wewnętrznie oprogramowanie, któremu nadano nazwę Active Counter Measures (ACM). Jego zadaniem jest wykrywanie i raportowanie luk w zabezpieczeniach i stanie aktualizacji działających w sieci urządzeń sieciowych i serwerów.

Pakiet ACM automatycznie wykrywa luki i raportuje je, pozostawiając decyzję administratorom lub automatycznie instaluje aktualizację. Według HP, ACM był przez ostatnie 2 lata testowany u 2 klientów hostujących łącznie ok. 33 mln domen internetowych i zahamował w tym czasie wszystkie infekcje wirusowe. Zakładając, że to prawda, ACM wydaje się interesujące - diabeł tkwi jednak zwykle w szczegółach.

HP jeszcze nie zdecydowało, w jaki sposób nowe oprogramowanie będzie wprowadzone na rynek. Włączenie go do serii OpenView jest jedną z opcji. Inny pomysł to powiązanie oprogramowania z ofertą sprzętową. Znacznie bardziej prawdopodobne jest jednak oferowanie go w formie usługi HP Services, co zresztą nie wyklucza dwóch pozostałych możliwości. Wiele różnych opcji będzie zapewne koniecznością, jako że wiele firm prowadzi politykę, zgodnie z którą poufne informacje o zabezpieczeniach nie są udostępniane firmom zewnętrznym.