Artykuł Secunia – na straży aktualizacji oprogramowania pochodzi z serwisu CRN.
]]>
Aktualizacje w chmurze
Systemy Secunia przeprowadzają pełne skanowanie zainstalowanego na komputerach oprogramowania, przedstawiają administratorowi wyniki tej pracy, pobierają aktualizacje, instalują je i ponownie sprawdzają, czy najnowsza wersja zaczęła działać. W trakcie tego procesu weryfikacji poddawane są wszystkie pliki wykonywalne (EXE, OCX i DDL), a na centralny serwer przesyła się sygnaturę tych plików. Powstaje także pełna baza oprogramowania posiadanego przez daną firmę na poszczególnych komputerach, która może być wykorzystana np. podczas audytów.
Jakub Sieńko
dyrektor handlowy ed&r Polska
Resellerzy mogą kupić licencje oprogramowania Secunia dla siebie i wykorzystywać je do świadczenia usług klientom. W ten sposób z tego oprogramowania będą mogły skorzystać firmy, które posiadają minimum 25 stacji roboczych, bo taka jest dolna granica licencjonowania ustalona przez producenta. Opłaty za tego typu licencje są pobierane w cyklu miesięcznym (liczba skanowanych stacji roboczych na miesiąc). Poza tym produkt można opatrzyć własną marką, dzięki czemu partnerzy mogą czerpać dodatkowe korzyści.
Następnie tak stworzona lista plików porównywana jest z bazą Secunia w celu przygotowania rekomendacji odnośnie do aktualizacji. W ręce administratora trafia szczegółowy raport dotyczący zainstalowanego oprogramowania w sieci, który zawiera ścieżki instalacji, informacje o wersji plików, bezpośrednie linki do aktualizacji oraz rekomendacje odnośnie do dalszego działania, a także dodatkowe komentarze, np. na temat niezgodności zalecanej do zainstalowania łatki z innym oprogramowaniem. Oprogramowanie szacuje, jakie ryzyko wiąże się z brakiem aktualizacji danego produktu – pokazuje 10 największych zagrożeń spośród wszystkich wykrytych. Secunia śledzi także oprogramowanie, które nie jest już rozwijane przez jego producenta.
Automatyzacja aktualizacji
Dzięki informacjom zebranym przez oprogramowanie Secunia CSI możliwe jest automatyczne przygotowanie dużych pakietów aktualizacji do bezpośredniego wdrożenia na stacjach roboczych, z wykorzystaniem oprogramowania Microsoft System Center Configuration Manager lub Windows Server Update Services.
Licencje na usługę Secunia CSI oferowane są w kilku pakietach. Najmniejszy uprawnia do analizy używanego oprogramowania na 100 stacjach i zarządzania przez jednego administratora. Im większy pakiet, tym więcej obejmuje stacji i administratorów. Pakiety te podzielono na dwie grupy – Standard i Enterprise – różniące się poziomem wsparcia i czasem reakcji przedstawicieli producenta.
Wyłącznym dystrybutorem produktów i usług Secunia jest firma ed&r Polska.
Artykuł powstał we współpracy z firmami Secunia i ed&r Polska.
Artykuł Secunia – na straży aktualizacji oprogramowania pochodzi z serwisu CRN.
]]>Artykuł Monitorowanie zdarzeń ochroni firmę i dane pochodzi z serwisu CRN.
]]>– Jesteśmy małym przedsiębiorstwem i w związku z tym mamy bardzo indywidualne podejście do partnerów – mówi Jakub Sieńko, dyrektor handlowy ed&r Polska. – Nasza oferta jest uniwersalna, dzięki czemu współpracujący z nami resellerzy i integratorzy realizowali wdrożenia zarówno w mikrofirmach, jak też w przedsiębiorstwach zatrudniających kilkanaście tysięcy pracowników.
Partnerzy ed&r Polska po zarejestrowaniu się w systemie dystrybutora mogą liczyć na wiele korzyści, m.in. darmowe klucze licencyjne oprogramowania (do własnego użytku), dostęp do polskojęzycznych materiałów promocyjnych, webinariów, prezentacji, szkoleń handlowych i technicznych. Lubelska firma świadczy także wsparcie przed- oraz posprzedażne i oferuje kontakty do potencjalnych klientów. Każdy z producentów, których dystrybutorem jest ed&r Polska, prowadzi własny program partnerski, do udziału w którym zaprasza resellerów.
Wewnętrzny audyt przyspieszy dochodzenie
Aby ciągłość funkcjonowania firmy nie była zagrożona, konieczne jest zastosowanie monitoringu sieci w czasie rzeczywistym. Daje to możliwość korelowania i analizowania zebranych danych, a także generowania odpowiednich raportów. Dlatego jednym z wyróżniających się produktów w ofercie ed&r Polska jest oprogramowanie GFI EventsManager przeznaczone do analizy i archiwizowania dzienników zdarzeń systemowych, tworzonych codziennie przez firmowe rozwiązania IT. To cenne źródło informacji, które umożliwia pozostawanie w zgodzie z obowiązującym prawem i ułatwia ochronę zasobów przed zagrożeniami. GFI EventsManager zapewnia doskonałą wydajność skanowania, przekraczającą ponad 6 mln zdarzeń na godzinę.
GFI EventsManager pozyskuje informacje o wielu rodzajach zdarzeń, z takich źródeł jak: W3C, pliki zdarzeń Windows i Linux (Syslog), audyt zdarzeń serwerów SQL oraz Oracle. Potrafi także pobierać informacje z „pułapek” SNMP traps generowanych przez firewalle, routery, systemy telefoniczne i inny aktywny sprzęt sieciowy. Dzięki zgodności programu z protokołem SNMP użytkownicy mogą monitorować wszystkie urządzenia w swojej sieci i mieć wgląd w status pracy każdego z nich. Analiza informacji zebranych z komputerów i innych urządzeń może być bardziej szczegółowa, a decyzje dotyczące dalszych działań podejmowanie znacznie szybciej.
Analizując w czasie rzeczywistym zdarzenia związane z bezpieczeństwem, GFI EventsManager działa jak wykrywacz włamań do systemu umieszczony na hoście. Zapewnia lokalizowanie intruzów i wychwytywanie naruszeń zasad bezpieczeństwa. Dzięki temu nie ma konieczności stosowania specjalistycznych rozwiązań służących do wykrywania włamań do firmowej sieci.
Logi zdarzeń oraz rozbudowany system checków mogą posłużyć też jako punkt odniesienia, gdy w firmie zdarzy się niepożądana sytuacja. Natychmiastowy dostęp do historii zdarzeń pozwala na przeprowadzenie analiz eksperckich, bez ponoszenia kosztów audytów czy innych zewnętrznych ekspertyz. W tym obszarze GFI EventsManager jest zgodny z szeregiem obowiązujących na świecie aktów prawnych (m.in. Basel II, PCI, HIPAA itp.).
Artykuł powstał we współpracy z firmą ed&r Polska.
Artykuł Monitorowanie zdarzeń ochroni firmę i dane pochodzi z serwisu CRN.
]]>