„PatchMeter” –szerverbiztonsági adatok mérése
Az ATIGRIS Zrt. a nagyvállalatoknál végzett üzemeltetési és a Windows szervereket tartalmazó összetett hálózatok sérülékenység-javítási tapasztalatai alapján új, a szervergazdák és az IT vezetők munkáját segítő termékkel jelent meg. A termék minden, Windows 2003 alapú rendszer esetén bevezethető, ahol a kiszolgálókra is telepítve van az SMS 2003 Server kliense.
Az ATIGRIS Zrt. un. „PatchMeter” alkalmazása valójában egy add-on komponens az SMS 2003 rendszerekhez, mely képes Windows alapú rendszerek biztonsági állapotát megjeleníteni szemléletes formában.
Felmérések támasztják alá, hogy napjainkban az informatikai rendszerek üzemeltetése kapcsán az egyik legtöbb időt, erőforrást felemésztő feladat a napról napra megjelenő biztonsági rések, sérülékenységek kezelése. Ezen feladat automatizálására a Microsoft számos eszközt kínál, mely a tevékenységet több - kevesebb funkcionalitással támogatja (WSUS, SMS 2003 ITMU).
Minden rendszer fontos eleme azonban a mérés, az eredmények és a hiányosságok megjelenítése.
Az ATIGRIS Zrt. „Patchmeter” alkalmazását is ez az igény hívta életre, nevezetesen hogy a nagyszámú (akár több száz), Windows kiszolgálót tartalmazó IT rendszer biztonsági állapotát korrekt adatok alapján mérni lehessen, illetve ezen mérési eredményeket vizualizált formában a lokális hálózatról vagy akár a vállalati VPN-en keresztül bárhonnan a világon, bármikor el lehessen érni.
A rendszer állapotának bemutatására a fejlesztőmérnökök egy grafikus megoldást választottak, mely alapján a rendszer gyenge pontjai vizuálisan azonnal felismerhetővé válnak. A grafikonon kiszolgálók szerint kerül bemutatásra, hogy az adott kiszolgálón az SMS 2003 rendszer szerint szükséges kritikus biztonsági javítások hány százaléka van telepítve. Természetesen mindezen adatok táblázatos formában is rendezésre állnak, későbbi leválogatás, elemezés céljából. A grafikonon bármely kiszolgálóra kattintva, megjelenik annak részletes státusza, vagyis hogy az adott kiszolgálón mely javítások vannak telepítve, melyek hiányoznak, és hogy azokat melyik felmérő motor detektálta (MBSA, ITMU, Office).
Technikai háttér
Az SMS 2003 rendszerben rendelkezésre álló patch információkat felhasználva az adatok egy SQL 2005 adatbázisba kerülnek. Az adatok elemzésére, megjelenítésére az SQL 2005 Web Reporting komponense került felhasználásra, a rendszer aktuális állapota az erre a célra fejlesztett, paraméterezhető SQL Riportokkal kerül megjelenítésre.
A termék telepítése és oktatása még nagy hálózatok esetén sem vesz több időt igénybe 3-4 munkanapnál, ára pedig egy biztonsági esemény elmaradásával már megtérül.
Kapcsolódó cikkek
- KÜRT: új biztonsági K+F intézet magyar központtal
- Lézer azonosítóval a borhamisítás ellen
- "Rendkívül kritikus" hiba a Yahoo IM szolgáltatásában
- Sun pengeszerverek Intel processzorokkal
- Négy kritikus javítás kiadására készül a Microsoft
- Az IT kiadások mind nagyobb részét költjük energiára és hűtésre
- Sophos biztonsági megoldás a General Electric 350.000 gépén
- Piacvezető itthon a NOD32
- SharePoint portál az ELTE-n
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
Biztonság ROVAT TOVÁBBI HÍREI
Kiberbiztonsági útmutató készült a magyar kkv-knak
A magyar kisvállalkozásokat támogató kiberbiztonsági kézikönyvet mutatott be az Európai Innovációs és Technológiai Intézettel (EIT Digital), a Nemzetközi Digitális Alapítvánnyal (Global Digital Foundation) együttműködve a Huawei Technologies.