patch-management-kuva-2Halusimme vertailla idealtaan vastaavanlaisia patch management -ratkaisut kuin oma vakiosovellusten hallintapalvelumme. Esittelemme nyt blogissamme erilaisten ratkaisujen hyvät ja huonot puolet käyttäjien näkökulmasta käyden läpi aina yhden ratkaisun joka viikko.

Oman vakiosovelluspalvelumme tarkoitus on pitää pienet hyötysovellukset kustannustehokkaasti ja turvallisesti ajan tasalla keskitetyn hallinnan avulla. Kyseisiä ohjelmia ovat esimerkiksi Google Chrome, Firefox, Java ja Adobe Flash.

Erilaisia ratkaisuja

Luonnollisesti ohjelmat, jotka tekevät samaa työtä kuin meidän vakiosovelluspalvelumme Centero Software Manager, kiinnostavat meitä. Vastaavia ohjelmia löytyy helposti sen kummemmin etsimättä ainakin kymmenen kappaletta. Nämä ohjelmat voidaan jakaa eri kategorioihin toimintatapojen perusteella. Osa näistä toimii suoraan pilvestä, jolloin lähes aina agentit asentuvat työasemille. Seuraavat päivitystenhallintaratkaisut toteuttavat tätä periaatetta:

  • F-Secure Software Updater
  • GFI Cloud Automated Patch Management
  • Panorama9 Patch Management
  • Panda Cloud Systems Management
  • Secunia CSI 7.0 (osittain).

Toinen osa näistä ratkaisuista perustuu jo olemassa olevaan Microsoft-infrastruktuuriin tai toimii lähiverkon yli itsenäisesti. Tällaisia ohjelmistoja voidaan pitää pääasiallisesti tarkoitukseltaan sopivina enemmänkin isoihin organisaatioihin. Tämän tyyppiset patch management -ratkaisut ovat muun muassa:

  • Shavlik Patch for Microsoft System Center
  • Secunia CSI 7.0
  • Solarwinds Patch Manager
  • Ninite Pro
  • Centero Vakiosovelluspalvelu

Vertailtavat sovellukset

Otimme kokeiluun mukaan kuusi patch management -ratkaisua, joita vertaamme keskenään ja omaan tuotteeseemme.  Edellä mainituista sovelluksista emme ottaneet vertailuun mukaan Panoraman ja Pandan tuotteita. Panda on paljon kokonaisvaltaisempi päätelaitehallinnan ratkaisu. Panorama9 jäi testistä sen takia pois, että se on hyvin samankaltainen tuote kuin GFI. Näin ollen saamme testiin erilaisia tuotteita. Ratkaisut ovat kovin erilaisia ja niiden valmistajat ovat antaneet painoarvoa eri asioille.

Vertailun painoalueet

Pyrimme kuitenkin löytämään yhteisiä kriteereitä, jotta saamme jonkinlaista käsitystä voimasuhteista. Kriteereitä ovat:

  • Päivitysten laajuus: Kuinka monia eri sovelluksia ratkaisu tukee? Ovatko Microsoftin päivitykset tuotteen hallinnassa?
  • Skaalautuvuus: Miten tuote sopii eri kokoisiin organisaatioihin?
  • Helppokäyttöisyys: Miten helppo ratkaisua on käyttää?
  • Kustomoitavuus: Miten paljon tuotteessa voi määritellä eri asetuksia ja sääntöjä?
  • Omien pakettien jakamisen mahdollisuus: Tukeeko ratkaisu omien MSI-pakettien käyttöä?
  • Päivitysten versioiden hallinta: Miten kattavasti voidaan käyttää tietystä sovelluksesta haluttua versioita tai eri versioita?
  • Käyttöönotto ja käytöstä poistaminen: Miten syvälle nykyiseen IT-infrastuktuuriin ratkaisu uppoaa? Onko se helppo ottaa käyttöön ja onko käytöstä poistaminen helppoa?
  • Vaatimukset muulta infralta: Miten paljon muuta olemassa olevaa infrastruktuuria ratkaisu vaatii?
  • Pakettien laatu: Miten laadukkaita paketit ovat erilaisten asetusten suhteen?
  • Hinta: Kuinka kallis ratkaisu on?

Ensi viikolla pääsemme käsittelemään ensimmäistä vertailumme patch management -ratkaisua, F-Secure Software Updateria. Pysykää kuulolla!

Lisää luettavaa aiheesta:

Lumotun kokemuksen lieventämisen työkalupakki – EMET (osa 2/2)

EMET jatkuvana palveluna Edellisessä osassa käsittelimme työkalua kokonaisuudessaan, ja pohdimme mikä sen tarkoitus on. Pääsimme myös käsiksi EMET:n puutteisiin. Kuten aina, tarve synnyttää ratkaisuja. Niin myös tällä kertaa käärimme hihat, ja kehitimme oman tuotteen valvomaan ja raportoimaan EMET:n aisapariksi. Palveluamme varten asiakkaan ympäristöön pitää asentaa kehittämämme kevyt valvontasovellus. Alustaksi valitsemme Windows-palvelimen, mikäli mahdollista. Periaatteessa kuluttajapuolen […]

Kohdistetut haittaohjelmahyökkäykset uhkaavat organisaatioita

Nykyorganisaatioissa suurin osa tiedon käsittelystä on sähköistä, mikä tekee työskentelystä joustavaa ja tehokasta. Samalla tilanne kuitenkin tarjoaa etuja kyberrikollisille altistaen organisaatiot uudenlaisille uhille. Kohdistetut haittaohjelmahyökkäykset ovat lisääntyneet viime vuosina ja kohdistuvat myös suomalaisiin organisaatioihin. Viestintäviraston alaisuudessa toimiva Kyberturvallisuuskeskus on julkaissut verkkosivuillaan raportin organisaatioihin kohdistuvista haittaohjelmahyökkäyksistä. Tarkoituksena on lisätä organisaatioiden tietoisuutta niihin liittyvistä riskeistä.