•  

Patch-Management ist immer noch kein gelöstes Problem

Aktuelle Bedrohungen wie Advanced Persistent Threats verlangen kombinierte Abwehrstrategien aus Anti-Malware und zeitnahem Patchen von Betriebssystemen und eingesetzten Applikationen. ProSoft ist neuer Value-Added Distributor für Shavlik Patch-Management.

86 Prozent aller Cyber-Angriffe könnten Shavlik zu Folge allein durch professionelles Patch-Management abgewehrt werden. Diese gemeldeten Schwachstellen befinden sich vor allem in Applikationen von Drittanbietern wie Adobe, Mozilla, Apple, Oracle (Java) und Co.
Die zeitnahe Verteilung von kritischen Updates und Sicherheitsupdates ist in aktuellen IT-Infrastrukturen noch immer ein Problem.

Moderne IT-Infrastrukturen erschweren durch die Nutzung von Firewalls, virtuellen Maschinen oder Netzwerken in mehreren Standorten die Patch-Verteilung. Zumeist fehlen aber einfach die richtigen Strategien und Werkzeuge dafür. Häufig wird das manuelle Ausführen von Sicherheitsupdates spät nach Betriebsschluss durchgeführt, hier entsteht eine Sicherheitslücke, die von Hackern ausgenutzt werden kann. Professionelle Patch-Management-Lösungen führen die Updates automatisch auch außerhalb der Betriebszeiten und zeitgesteuert durch und schließen Lücken, bevor sie ausgenutzt werden können. Shavlik bietet drei Patch Management-Lösungen für unterschiedliche Szenarien an: Shavlik Protect, Shavlik Patch for Microsoft System Center und Shavlik Management Intelligence für Microsofts System Center Configuration Manager (SCCM).

Shavlik Protect ist die branchenführende Patch Management-Lösung für fehlende Patches von Microsoft und Dritt-Anbietern von Standardsoftware zum Beispiel Adobe (Flash, Reader), Oracle (Java), Mozilla (Firefox), Apple (Quicktime, iTunes) uvm. Einmal heruntergeladen werden, die vorab von Shavlik getesteten Patches und Updates auf alle relevanten Standorte, Server, Workstations, Hypervisoren wie VMware ESXI, Windows Hyper-V, Citrix XeApp und XenDesktops sowie virtuelle Maschinen (online und offline) und Templates installiert. Der verfügbare Multitasking Report zeigt entweder den kompletten Sicherheitszustand in einer Übersicht zusammengefasst an, oder kann Reports über Netzwerksegmente oder Device-Typen anfordern. Dabei arbeitet Shavlik Protect komplett ohne Client auf den Systemen, lässt sich aber bei dezentralen Standorten auch optional mit Client einsetzen oder alternativ mit dem Cloud-Agent auch in Außenstellen. Außendienstmitarbeiter, die ihre Geräte nur selten am Unternehmensnetzwerk anmelden, werden dann sicher gepatcht. Optional können in Shavlik Protect Advanced auch Anti-Viren und Anti-Malware sowie Power-Management Funktionen ergänzt werden.

Mit Shavlik Patch erweitern Administratoren den Funktionsumfang des Microsoft System Center Configuration Managers. Fehlende Patches für Nicht-Windows Applikationen wie Adobe, Apple, Mozilla, Citrix, HP, Opera, Google Chrome, WinZip und Java lassen sich in Form einer Katalogdatei in Microsoft SCCM einlesen und darüber wie gewohnt verteilen.

Die Management Intelligence für Microsoft SCCM von Shavlik sorgt für mehr Transparenz über IT-Assets. Damit lässt sich die IT-Infrastruktur in logische Segmente, wie z.B. Standorte oder Gerätetypen unterteilen und anzeigen. Mit dem Lizenz-Management in Shavlik Management Intelligence für SCCM können Administratoren unnötige Software-Anschaffungen vermeiden und den Überblick über das IT-Netzwerk in SCCM optimieren. Mithilfe einer integrierten SmartVue Executive App können die gesammelten Daten und Erkenntnisse auch anschaulich auf einem Smartphone oder Tablet präsentiert werden.

Weitere Informationen zu Shavlik Protect, Shavlik Patch und Shavlik SCCM erhalten Sie unter: http://www.prosoft.de/produkte/shavlik/     Interessenten finden hier auch voll funktionsfähige Testversionen der jeweiligen Lösung.

 

Autor: pat

Diesen Artikel empfehlen