Nowe narzędzia do zarządzania łatkami
- Józef Muszyński,
- 04.06.2002, godz. 12:21
Firma Shavlik Technologies udostępniła pakiet EnterpriseInspector w wersji 2.0 - oprogramowanie wykorzystujące zdalny skaning, scentralizowany magazyn danych i narzędzia raportujące do oceny stanu instalacji łatek i podatności na atak w systemach opartych na Windows.
Zarządzanie ochroną i łatkami programowymi to dwie główne kwestie zaprzątające ostatnio głowy zarządców systemów informatycznych.
Firma Shavlik Technologies udostępniła pakiet EnterpriseInspector w wersji 2.0 - oprogramowanie wykorzystujące zdalny skaning, scentralizowany magazyn danych i narzędzia raportujące do oceny stanu instalacji łatek i podatności na atak w systemach opartych na Windows.
Zobacz również:
- Dlaczego warto aktualizować jądro systemu operacyjnego Linux?
- Poprawki błędów od Apple - iOS/iPadOS i visionOS zaktualizowane
Technologia ta powstała we współpracy z Microsoftem, który wydał w kwietniu wersję o nazwie Baseline Security Analyzer (MBSA), natomiast firma Shavlik dodała do tego komponent bazy danych, który ujmuje wszystkie informacje związane z bezpieczeństwem w jedno repozytorium, umożliwiające centralne zarządzanie łatkami. Jest to pierwsze wydanie tego narzędzia, mimo sygnowania go numerem 2.0.
Oprogramowanie to pojawia się w tydzień po wprowadzeniu przez usługodawcę - Loudcloud - usługi zarządzania łatkami programowymi. Jest ona częścią pakietu Managed Service Version 3.0. Automatycznie wykrywa luki w oprogramowaniu ponad dwustu dostawców i dostarcza stosowne łatki programowe. Pozwala także na testowanie łatek przed ich instalacją.
Shavlik i Loudcloud konkurują w tym segmencie rynku m.in. z firmami: BigFix, St.Bernard Software, ConfigureSoft, Ecora, Aelita i Patchlink.
EnterpriseInspector 2.0 ściąga wszystkie łatki z jednego źródła - XML Security Database - repozytorium nowych i istniejących już łatek Microsoftu. Z tej samej bazy danych korzysta ośrodek TechNet Microsoftu przy dystrybuowaniu łatek. Natomiast WindowsUpdate używa innej bazy danych. Istnienie tych dwóch baz uważa się za przyczynę problemów związanych z brakiem spójności łatek.
EnterpriseInspector poszukuje pominiętych łatek, słabych haseł lub złych ustawień konfiguracyjnych na serwerach i w aplikacjach. Sprawdza on aplikacje, takie jak: Internet Information Server, SQL Server, Office, Outlook i Internet Explorer, bez instalowania jakichkolwiek modułów agentów na desktopach czy serwerach. Zebrane dane są transportowane w formacie XML do bazy danych. Centralizacja danych daje możliwości generowania raportów dostępnych w systemach, takich jak MBSA. Shavlik uzupełnia te raporty o siedem dodatkowych.
Oprogramowanie kosztuje ok. 7900 USD za 250 komputerów, cena obejmuje również roczne wsparcie techniczne i uaktualnienia.