Łatki wyłącznie sprawdzone

Dla wielu użytkowników jedną z największych korzyści stosowania rozwiązań zarządzania łatkami pochodzących od dostawców niezależnych jest to, że tacy dostawcy mają inne spojrzenie na ten problem. Wielu administratorów zawiodło się na łatkach Microsoftu, gdyż zdarza się im tworzyć konflikty zamiast rozwiązywać problemy.

Niektórzy dostawcy oferują własne repozytoria łatek jako alternatywę repozytorium Microsoftu. Zaletą tego jest to, że łatki dostępne u tych dostawców są już sprawdzone pod kątem potencjalnych konfliktów, które nie zostały uwzględnione przez zespoły Microsoftu.

Jednak żaden dostawca zewnętrzny nie przetestuje łatek pod kątem konkretnego środowiska, w którym mają być użyte. Użytkownicy z większymi wymaganiami poszukują rozwiązań zarządzania łatkami, które pozwolą zespołom IT oceniać łatki w ich własnych sieciach, zanim zostaną wdrożone na szeroką skalę. I tak np. niedawno LANDesk wspólnie z VMware stworzył środowisko testowania łatek oparte na VM.

Łatanie Windows

Każda platforma musi być co jakiś czas łatana, ale to z systemami Windows jest związana większość decyzji o implementacji rozwiązań zarządzania łatkami. Platforma ta nie tylko zajmuje znaczące miejsce w systemach przedsiębiorstw, lecz także jest źródłem największej liczby nieszczelności.

Microsoft uczynił z bezpieczeństwa sprawę priorytetową. Ostatniej jesieni firma zainicjowała kierunek przebudowy swojej strategii łatania, zaczynając od wydawania poprawek w cyklu tygodniowym. Takie planowane uaktualnienia zdobywają uznanie zmęczonych administratorów, skłaniając także innych dostawców do wzięcia tego pod uwagę. Łatanie systemów jest niezmiernie kosztowne, dlatego tak ważna jest konsolidacja i centralizacja tego procesu.

Microsoft oferuje ponadto pewną liczbę produktów przeznaczonych do wspomagania administratorów w nadążaniu za nowymi uaktualnieniami i tymczasowymi łatkami bezpieczeństwa. Windows Update tworzy podstawową linię obrony i wraz z wydaniem Windows Update Services - znanymi wcześniej jako SUS - zapewnia dodatkowe narzędzia dla administratorów sieci. Także SMS 2003 oferuje zaawansowane wdrażanie, raportowanie i mechanizmy wymuszania zgodności dla środowisk o bardziej wyrafinowanych potrzebach zarządzania.

Istnieje też szeroka oferta rozwiązań zarządzania łatkami innych dostawców, zapewniających mechanizmy, których nie mają produkty Microsoftu. Który z tych pakietów może być odpowiedni dla danej organizacji, zależy od jej specyficznych wymagań.

Rozwiązanie Novell ZENworks Patch Management wykorzystuje do zarządzania łatkami Windows technologię firmy PatchLink. Oprogramowanie zapewnia informacje o każdej poprawce, dzięki czemu można określić, które z nich są potrzebne i które trzeba zainstalować możliwie szybko. Oprócz automatycznego wdrażania poprawek zapewnia m.in. wykrywanie luk, z automatyczną oceną ryzyka związanego z brakiem łatek i wskazywaniem, jakie łatki i luki istnieją na każdym serwerze, komputerze biurowym i laptopie w sieci firmy. Novell ZENworks Patch Management jest częścią pakietu Novell Resource Management i linii produktów ZENworks.

McAfee udostępnia moduł System Compliance Profiler wchodzący w skład systemu zarządzania ochroną antywirusową McAfee ePolicy Orchestrator (ePO). System Compliance Profiler umożliwia szybką ocenę, czy w systemach zainstalowano łatki programowe Microsoftu. System przeprowadza ocenę na podstawie pobranych sygnatur lub reguł zdefiniowanych przez administratora. Podczas oceny wyszukuje pliki, wpisy w rejestrze zdarzeń lub sygnatury łatek Microsoftu. System zawiera także mechanizm tzw. odcisków palca (fingerprints) zapewniający integralność łatek programowych i zapobiegający instalowaniu fałszywych poprawek.

Symantec ma również w swojej ofercie produkt zarządzania łatkami dla komputerów Windows. Symantec ON iPatch wersji 1.1 pozwala przeszukiwać komputery Windows w sieci w celu określenia, czy zostały zainstalowane na nich odpowiednie łatki, a także sprowadzać i instalować łatki na maszynach niekompletnych pod tym względem. Symantec uzyskał technologię iPatch, przejmując firmę ON Technology w październiku ub.r. ON iPatch jest produktem programowym, który może pracować na komputerach z Windows 2000, XP i Server 2003. Produkt może analizować stan łatek oprogramowania na maszynach Windows i łączy je z ośrodkiem dystrybucji łatek Microsoftu w celu ich sprowadzenia i zainstalowania. Firma zapowiada wsparcie dla innych systemów operacyjnych w kolejnych wydaniach produktu. ON iPatch używa motoru przeszukującego zaprojektowanego przez firmę Shavlik Technologies.