CSI pełni bardzo ważną rolę w zakresie bezpieczeństwa systemu informatycznego, ponieważ doskonale uzupełnia (a czasem i wyręcza) stosowaną przez klienta ochronę antywirusową. Ta sama luka w oprogramowaniu może być bowiem wykorzystywana przez bardzo wiele wirusów, więc niekiedy się zdarza, że system antywirusowy w danym momencie nie dysponuje wszystkimi ich sygnaturami. CSI natomiast poprzez szybkie usunięcie luki po prostu uniemożliwi atak.

Największa baza produktów

Dla klientów szczególnie ważne jest to, że działanie CSI jest oparte na największej na świecie bazie oprogramowania. Obecnie znajduje się w niej blisko 50 tys. produktów dostarczanych przez ponad 4 tys. producentów. W przypadku drugiego – pod względem wielkości bazy danych – rozwiązania (konkurencyjnego dla CSI) liczba obsługiwanych produktów jest o połowę mniejsza. To, że CSI bez trudu poradzi sobie z rozpoznaniem praktycznie wszystkich zainstalowanych programów w systemie informatycznym, jest niezwykle istotne. O ile klient może mieć kontrolę nad tym, jaki software został zainstalowany przez jego dział IT (choć i to czasem wymyka się spod kontroli), o tyle nie jest w stanie zapanować nad tym, co dołożyli uprzywilejowani użytkownicy. Skaner CSI wykryje także i te programy oraz pomoże w dostarczeniu wszelkich aktualizacji bezpieczeństwa.

W zarządzaniu aktualizacjami bezpieczeństwa Corporate Software Inspector doskonale integruje się z Microsoft System Center Configuration Manager (SCCM) oraz Windows Server Update Services (WSUS). W rezultacie staje się naturalnym wyborem dla użytkowników korzystających z rozwiązań Microsoftu. We współpracy z System Center 2012 można zarządzać wszystkimi łatami programowymi (także dla oprogramowania, które nie pochodzi z Redmond) i przeprowadzać aktualizację bezpośrednio z jednej konsoli. W efekcie rozwiązanie jest wygodne i ekonomiczne. Oprócz systemów Windows, CSI obsługuje także Apple Mac OS X oraz Red Hat Enterprise Linux (RHEL), a od wersji 7.4, która będzie dostępna w połowie 2016 r., do wykrywania oprogramowania i jego podatności na platformach linuksowych dojdzie także dystrybucja aktualizacji.

Laboratorium i wsparcie w chmurze

Nad skutecznym działaniem CSI czuwa laboratorium Secunia Research, które znane jest ze swych badań nad lukami w oprogramowaniu i publikowanych raportów o zagrożeniach. Co bardzo istotne, z chwilą wydania łatek programowych laboratorium sprawdza ich wpływ na stabilność oprogramowania. Tym samym unika się problemów zagrażających ciągłości działania krytycznych dla biznesu aplikacji (takich jak serwer pocztowy), a wynikających z błędów w najnowszych aktualizacjach lub ich niekompatybilności.

Dostępna jest także wersja CSI, która wykorzystuje chmurę. Takie rozwiązanie to wygodna i ekonomiczna propozycja dla tych klientów, którzy nie będą potrzebować lokalnie utrzymywanego serwera. Warto podkreślić to, że rozwiązanie obsługują serwery znajdujące się na terenie Unii Europejskiej. Dzięki temu użytkownicy mogą nie obawiać się ewentualnych niezgodności z obowiązującymi w naszym kraju przepisami o ochronie danych.

Artykuł System informatyczny bez luk w oprogramowaniu? pochodzi z serwisu CRN.

Niektórzy administratorzy
IT próbują bagatelizować kwestię wycofania z użytku starego systemu.
Używają argumentu, że przecież – w obliczu rosnącej popularności
chmury – cyberprzestępcy nie będą zainteresowani dwunastoletnim, wielokrotnie
łatanym oprogramowaniem. To błędne podejście. Na serwerach zawsze można znaleźć
cenne informacje, więc jeśli tylko da się dokonać włamania, to istnieje ryzyko,
że ktoś to zrobi. A Windows Server 2003 nadal ma
luki: w 2013 r. Microsoft opublikował 37 łatek bezpieczeństwa,
a w 2014 r. – 26. Co więcej, w jądrze kolejnych wersji
systemu pojawiały się fragmenty starego kodu. Gdy dla nowych wersji zostaną
opublikowane kolejne aktualizacje bezpieczeństwa, jest prawdopodobne, że
załatają one dziury, które wciąż pozostaną obecne w starej wersji.
A wtedy sprawny programista, który dokona analizy poprawek, ma już
praktycznie otwarte drzwi do poufnych danych.

Sebastian
Kisiel

Lead System
Engineer, Citrix

Aby uniknąć problemu związanego z koniecznością nagłego
przeniesienia aplikacji na nową platformę systemową, trzeba podchodzić do
kwestii rozwoju firmowej infrastruktury IT w sposób strategiczny.
Administratorzy, jak też programiści, powinni zaplanować proces cyklu życia
aplikacji, przygotować się na różne scenariusze, związane m.in. z zakończeniem
wsparcia dla danej wersji systemu operacyjnego, jak też rozważyć wprowadzenie
warstwy wirtualizacyjnej. W przypadku niektórych rodzajów aplikacji zapewni to
uniknięcie problemów z przeniesieniem na nowe platformy w przyszłości.

Według Microsoftu w Polsce problem związany
z Windows Server 2003 dotyczy niewielkiej liczby serwerów. Co więcej,
część z nich nie jest wystawiona na dodatkowe ryzyko, bowiem nie są
podłączone do Internetu, a odpowiadają za wybrane, niszowe procesy
w firmach. Niemniej, podejmując decyzję o ewentualnej migracji danego
serwera, należy szczególną uwagę zwracać nie tylko na wersję serwerowego
systemu operacyjnego, ale także na aplikacje, które są w nim zainstalowane.

Trzy pytania do…

 

Bartłomieja Machnika, product managera w polskim
oddziale Microsoft

CRN Ile
instancji Windows Server 2003, według szacunków Microsoft, jest faktycznie
wykorzystywanych obecnie przez polskie firmy?

Bartłomiej Machnik Jest to ok. 30 tys. serwerów, a więc kilkanaście procent
wszystkich systemów z rodziny Windows Server. Natomiast oczywiście
współczynnik firm, w których jest choćby jedna instancja tego systemu,
jest znacznie większy. Obserwujemy systematyczny spadek liczby serwerów
z zainstalowanym systemem w wersji 2003. Wynika to nie tylko
z zapowiedzianego wstrzymania wsparcia dla niego, ale także
z naturalnego wycofywania starszych serwerów z eksploatacji.

 

CRN
Czy wkrótce można spodziewać się nagłego zainteresowania klientów tematem
zakończenia wsparcia dla Windows Server 2003?

Bartłomiej Machnik Znakomita większość z nich jest obecnie w trakcie prac
migracyjnych lub na razie świadomie rezygnuje z tej operacji. Przypuszczam
jednak, że mogą pojawić się nowe projekty migracyjne, gdy wsparcie się
zakończy. Prowadziliśmy dużą kampanię informacyjną na ten temat jeszcze przed
premierą Windows Server 2012 – i widzimy, że w dużym stopniu odniosła ona
skutek. Warto uświadamiać klientów, że zakończenie wsparcia dla Windows Server
2003 ma trochę inny ciężar gatunkowy, niż było to w przypadku Windows
XP, bo tu sprawa dotyczy tylko firm, a tam także użytkowników indywidualnych.
Znacznie mniej jest komputerów, na których trzeba będzie dokonać migracji, ale
pełnią one o wiele ważniejsze funkcje, bo z reguły przechowywane są
na nich wrażliwe dane.

 

CRN
W portalu poświęconym zakończeniu wsparcia dla Windows Server 2003
rekomendujecie – obok przejścia na wersję 2012 R2 – wzięcie pod uwagę
usług w chmurze, w tym Office 365. Skąd ta nagła zmiana kursu?

Bartłomiej Machnik Firmy, które będą „wygaszać” serwery z systemem Windows Server
2003, powinny przede wszystkim zastanowić się, jaką funkcję pełnią one
w przedsiębiorstwie i jakie usługi na nich działają. Często okazuje
się, że np. stara wersja systemu pocztowego Exchange może zostać zamieniona nie
na nową, ale na usługę w chmurze. Wyeliminowana wtedy zostanie konieczność
inwestowania w nowy sprzęt, oprogramowanie, wsparcie, obsługę itd. Taka
zmiana w podejściu do posiadanej infrastruktury może okazać się bardzo
korzystna zarówno z finansowego, jak też operacyjnego punktu widzenia.
Pozwoli uniknąć podobnych problemów z koniecznością migracji
w przyszłości. Wszystkim od początku do końca zajmą się zatrudnieni przez
usługodawcę eksperci.

– W Polsce wciąż wiele
firm ma problem z użytkowanymi aplikacjami, które przystosowane są do
pracy w 16-bitowych systemach operacyjnych – mówi Sebastian
Kisiel, Lead System Engineer w Citrix. – Aplikacje te działają od
dawna, przez lata nikt nie wprowadzał do nich żadnych zmian ani nie rozważał
przeniesienia na nowsze platformy. Co ważne, często są to rozwiązania
odpowiadające za główne procesy biznesowe w firmie.

Jak podkreślają eksperci, w przypadku niektórych
aplikacji rozwiązaniem problemu (chociaż tylko chwilowym) może być wyizolowanie
ich z systemu operacyjnego przy pomocy specjalnego oprogramowania. Chodzi
o stworzenie „paczki” z aplikacją, którą będzie można uruchomić na
dowolnym systemie operacyjnym. To, czy taka operacja będzie możliwa, zależy od
stopnia integracji określonej aplikacji z systemem (istnieją specjalne
narzędzia, które ułatwiają weryfikację tych powiązań, np. AppDNA). Jeżeli
jednak taki zabieg nie uda się, konieczne będzie „przepisanie” aplikacji na
nową platformę, wdrożenie komercyjnego oprogramowania lub skorzystanie
z usługi w chmurze.

Z serwera do chmury?

Sytuacja, w której
wyłączana jest stara wersja systemu operacyjnego, powinna być przyczynkiem do analizy,
czym dane oprogramowanie zastąpić, ale też rozważenia, jak w przyszłości
uniknąć kłopotów z ewentualnym przeniesieniem aplikacji do nowego
środowiska.

Naturalną wydaje się po
prostu instalacja nowej wersji Windows Server, jeżeli oczywiście posiadane
aplikacje będą w stanie pracować w takim środowisku. Co prawda,
premiera nowej wersji, czyli 2016, będzie miała miejsce dopiero na początku
przyszłego roku, ale Microsoft zastrzega, że wprowadzona na rynek
w 2014 r. wersja 2012 R2 jest nadal w pełni aktualnym systemem i
oczekiwanie na nową wersję, gdy sprawa jest pilna, nie ma sensu.

Alternatywną opcją okazuje się całkowita rezygnacja
z fizycznych czy wirtualnych serwerów z klasycznym systemem
operacyjnym oraz aplikacjami na rzecz usług w chmurze. Ewentualne
trudności związane z migracją aplikacji z systemu Windows Server 2003
dotyczą głównie programów pisanych na zamówienie – kadrowych, księgowych
czy CRM. Tego typu narzędzia dostępne są dziś w modelu Software as
a Service za miesięczną opłatę, która stanowi ułamek kosztów wdrożenia
nowego serwera. Co więcej, resellerzy nadal mogą zarabiać na ich rekomendacji
w modelu prowizyjnym.

Firmy świadczące usługi
wsparcia IT powinny zainteresować się rozszerzeniem swoich kompetencji
w zakresie migracji starszych aplikacji i systemów operacyjnych.
Praktycznie u każdego klienta można znaleźć oprogramowanie, które
z jakiegoś powodu nie jest już rozwijane i tylko patrzeć, jak taki
stan rzeczy niekorzystnie wpłynie na przebieg procesów biznesowych albo
zahamuje rozwój firmy.

Artykuł Windows Server 2003: czy będzie powtórka z XP? pochodzi z serwisu CRN.

Druga korzyść to sukces PR-owy, na który Windows 10 ma
spore szanse właśnie dzięki zerowej cenie. Po niezbyt przychylnym przyjęciu
Windows 8 przez rynek producent bardzo chciałby pokazać wszystkim
błyskawicznie rosnącą krzywą obrazującą procentowy udział nowej „Windy”
w światowym rynku systemów operacyjnych. Tu warto dodać, że firma na taki
sukces uczciwie zapracowała. Uwzględniła w Windows 10 wszystkie uwagi,
wymagania i oczekiwania niezadowolonych z „Ósemki”.

Darmowy Windows to dobry ruch także pod kątem… sprzedaży
bieżącej wersji systemu. Klienci, których zapewniono, że dostaną „Dziesiątkę”
za darmo, nie będą wstrzymywać się z zakupem nowego komputera do debiutu
gotowej wersji najnowszych Okienek. Dzięki temu Microsoft nie musi się martwić,
że robiąc tak wiele hałasu wokół Windows 10, wywoła stagnację na rynku pecetów.

Rozdawanie za darmo
najnowszych Okienek wszystkim użytkownikom dwóch starszych wersji może
skutkować efektem śnieżnej kuli. Otóż tym, co dziś decyduje o sukcesie
danej platformy komputerowej, jest w ogromnej mierze liczba i jakość
dostępnych na nią aplikacji. Platformy o niewielkiej liczbie aplikacji
mają problem z przyciąganiem użytkowników, a jeśli nie ma
użytkowników, to developerom nie opłaca się pisać programów. Z wyrwaniem
się z tego zaczarowanego kręgu od lat nie mogą sobie poradzić BlackBerry
i Windows Phone. Był to jeden z gwoździ do trumny Windows RT,
a Windows 8 wciąż jest kupowany raczej dla „starych” aplikacji (tych,
które instalujemy za pomocą instalatora, a nie prosto ze sklepu Microsoft
Store).

Windows
10 to system rewolucyjny, bo pisane z myślą o nim programy będą mogły
działać na desktopie, notebooku, tablecie i smartfonie (oczywiście jeśli
zostaną zaopatrzone w interfejsy odpowiednio dostosowane do rozmiarów
i proporcji ekranów). Microsoft ma więc szansę za jednym zamachem
rozwiązać problem z brakiem oprogramowania na wszystkie swoje platformy.
Naturalnie pod warunkiem że przyciągnie developerów, którzy będą to oprogramowanie
pisać…

Ma na to szansę. Jeśli
większość obecnych użytkowników Windows 7 oraz 8 skorzysta
z promocji i przesiądzie się na Windows 10, będzie to dla twórców
aplikacji wielki, nowy ląd, gotowy do podbicia. Szybkie zdobycie dominacji
przez jedną wersję systemu ogromnie ułatwi też Microsoftowi zapewnienie
wsparcia technicznego, umożliwiając koncentrację na rozwoju swojego
sztandarowego produktu, a nie łataniu starszych Okienek. A na czym
będzie zarabiać? Cóż, licencje wolumenowe, Enterprise oraz licencje dla
producentów sprzętu darmowe nie będą…

Artykuł Czy Microsoft oszalał?! pochodzi z serwisu CRN.

Nową usługę, tak jak tradycyjny abonament, można nabyć w sieci dystrybucji producenta. Ceny są takie same jak w przypadku abonamentu tradycyjnego. Przykładowa stawka e-abonamentu (do Subiekta GT) to 295 zł netto za 1 rok.

Artykuł InsERT aktualizuje swoje programy w chmurze Microsoftu pochodzi z serwisu CRN.