Nowe narzędzia do zarządzania łatkami

Firma Shavlik Technologies udostępniła pakiet EnterpriseInspector w wersji 2.0 - oprogramowanie wykorzystujące zdalny skaning, scentralizowany magazyn danych i narzędzia raportujące do oceny stanu instalacji łatek i podatności na atak w systemach opartych na Windows.

Zarządzanie ochroną i łatkami programowymi to dwie główne kwestie zaprzątające ostatnio głowy zarządców systemów informatycznych.

Firma Shavlik Technologies udostępniła pakiet EnterpriseInspector w wersji 2.0 - oprogramowanie wykorzystujące zdalny skaning, scentralizowany magazyn danych i narzędzia raportujące do oceny stanu instalacji łatek i podatności na atak w systemach opartych na Windows.

Zobacz również:

  • Problemy z listopadowym pakietem Patch Tuesday
  • Zmiana metody szyfrowania podpisów powodem kłopotów z poprawkami dla komputerów Windows
  • Technologia ta powstała we współpracy z Microsoftem, który wydał w kwietniu wersję o nazwie Baseline Security Analyzer (MBSA), natomiast firma Shavlik dodała do tego komponent bazy danych, który ujmuje wszystkie informacje związane z bezpieczeństwem w jedno repozytorium, umożliwiające centralne zarządzanie łatkami. Jest to pierwsze wydanie tego narzędzia, mimo sygnowania go numerem 2.0.

    Oprogramowanie to pojawia się w tydzień po wprowadzeniu przez usługodawcę - Loudcloud - usługi zarządzania łatkami programowymi. Jest ona częścią pakietu Managed Service Version 3.0. Automatycznie wykrywa luki w oprogramowaniu ponad dwustu dostawców i dostarcza stosowne łatki programowe. Pozwala także na testowanie łatek przed ich instalacją.

    Shavlik i Loudcloud konkurują w tym segmencie rynku m.in. z firmami: BigFix, St.Bernard Software, ConfigureSoft, Ecora, Aelita i Patchlink.

    EnterpriseInspector 2.0 ściąga wszystkie łatki z jednego źródła - XML Security Database - repozytorium nowych i istniejących już łatek Microsoftu. Z tej samej bazy danych korzysta ośrodek TechNet Microsoftu przy dystrybuowaniu łatek. Natomiast WindowsUpdate używa innej bazy danych. Istnienie tych dwóch baz uważa się za przyczynę problemów związanych z brakiem spójności łatek.

    EnterpriseInspector poszukuje pominiętych łatek, słabych haseł lub złych ustawień konfiguracyjnych na serwerach i w aplikacjach. Sprawdza on aplikacje, takie jak: Internet Information Server, SQL Server, Office, Outlook i Internet Explorer, bez instalowania jakichkolwiek modułów agentów na desktopach czy serwerach. Zebrane dane są transportowane w formacie XML do bazy danych. Centralizacja danych daje możliwości generowania raportów dostępnych w systemach, takich jak MBSA. Shavlik uzupełnia te raporty o siedem dodatkowych.

    Oprogramowanie kosztuje ok. 7900 USD za 250 komputerów, cena obejmuje również roczne wsparcie techniczne i uaktualnienia.


    TOP 200