Szoftverfüggetlen patch management

Úgy tűnik, hogy a patch management megoldások fejlesztésével foglalkozó Secunia cég egyre komolyabb terveket szövöget a magyar piacon.
 

A Secunia biztonsági cég 2012-es adatai szerint a felfedezett sérülékenységek 8,5 százaléka érintett Microsoft termékeket, további 5,5 százalék pedig nem Microsoft operációs rendszerekkel volt kapcsolatos. A vállalat szerint e sérülékenységek javítására már jól bevált frissítési módszerek léteznek, de a fennmaradó 86 százaléknyi biztonsági rés kapcsán már korántsem ilyen jó a helyzet. A frissítéseket az is nehezíti, hogy azoknak egy szervezeten belül számos gyártó sokféle szoftverére kell vagy kellene kiterjedniük.

"Jelenlegi tapasztalataink szerint a hazai vállalati környezetben jellemzően csak a Microsoft termékek patch menedzsmentje megoldott, jobb esetben néhány egyéb szoftver is átesik frissítésen bizonyos időközönként. Tipikus problémát jelent például az akár heti rendszerességgel frissített Flash Player alkalmazás, hiszen ilyen rövid ciklusokra a vállalati folyamatok nincsenek felkészítve. Az egyes szervezetek gépein fellelhető egyéb szoftverek esetében pedig sokszor már az sem biztos, hogy az üzemeltetők tudomást szereznek azok létezéséről" - mondta Sebők Nándor, a Noreg Kft. rendszermérnöke.

Magyarországi terjeszkedés

A Secunia már eddig is jelen volt hazánkban, azonban a teljes portfóliójával csak az utóbbi időben tűnt fel a színen. Magyarországon többek között az Isidor Biztonsági Központ révén kezdett ismertté válni, azonban kezdetben leginkább csak az ingyenesen használható, online ellenőrzőeszközével, az OSI-val (Online Software Inspector), illetve az egyéni felhasználók számára szintén díjmentesen használható PSI (Personal Software Inspector) alkalmazásával volt jelen. Aztán nemrégen a biztributor Kft. jelezte, hogy felvette portfóliójába a Secunia termékeket. Most pedig a Noreg Kft. jelentette be, hogy együttműködést kötött a dán székhelyű vállalattal. Ilyen módon egyre szélesebb körben válhat elérhetővé a Seucnia vállalatok számára fejlesztett, CSI (Corporate Software Inspector (CSI)) rendszere is.

Kontrollált védelem

A Secunia CSI megoldásával a "gazdátlan" szoftverek nyilvántartására, a sérülékenységek felderítésére, valamint a javítások telepítésére egyaránt lehetőség nyílik. A számítógépek Active Directory segítségével is bevonhatók a CSI rendszerbe, akár a CSI agent telepítésével, akár annak használata nélkül. A számítógépeken így rendszeressé válhat a szoftverek és azok pontos verzióinak felderítése.

A vizsgálatok során kinyert adatok alapján a CSI a saját sérülékenység-adatbázisának felhasználásával nyújt információkat a frissítendő szoftverekről. A megoldás által észlelt programok, verziószámok és sérülékenységeik konzolon vagy jelentés formájában követhetők nyomon.

Összehangolt komponensek

A folyamat a sérülékenységek felderítésével korántsem ér véget, hiszen a rendelkezésre álló javításokat telepíteni is kell. Ehhez használható a Secunia Package System (SPS), amellyel a megfelelő javítócsomagokat lehet elkészíteni és testre szabni. A csomagok összeállítása során lehetőség nyílik a megfelelő nyelvi verziók kiválasztására, amennyiben az érintett szoftver támogatja ezt a funkciót. A folyamat végén az elkészített javítócsomag XML-formátumban kiexportálható, vagy a már meglévő, terítést végző SCCM, WSUS vagy Altiris rendszerek részére átadható.