Shavlik公司把補丁管理系統轉向云
Shavlik科技公司推出了一項基于網絡的補丁管理服務,該服務可以通過網絡瀏覽器來評估公司系統、提供IT管理功能并且配置補丁。
分析人士認為,基于網絡的補丁管理系統是產業轉移的一部分,其他正在轉移的還有漏洞管理和其他一些安全功能,它們正在從預制模式(on-premise models)慢慢向基于網絡的、能夠提供近乎實時漏洞信息的服務轉變。
Shavlik公司目前提供的這項服務是其補丁管理、IT管理以及虛擬機管理工具的精簡版本。這種精簡服務僅限于補丁管理和資產清單。該公司的預制式軟件具有更強大的功能,其中包括殺毒軟件、電源管理和配置管理功能等。
Shavlik公司正在推出PatchCloud服務,它可以檢查系統并且通過端點代理和第三方集成平臺進行補丁分發。跟預制式軟件一樣,PatchCloud集成了微軟的系統中心配置管理(SCCM)和Vmware的升級管理器。該公司表示此項服務能夠在幾分鐘內把補丁安裝到各個端點。
該供應商還打算利用這項服務來收集用戶信息,并且打算建立一個有關補丁信息和其他數據的情報數據庫。補丁數據可以用來加快微軟以及第三方應用程序補丁的配置速度。同時集成的還有該公司的NetPt代理,它能夠從NetChk Protect(該公司的預制式管理軟件)上面給移動設備發送數據以及政策更新。
Shavlik還推出了SpsCloud作為服務的一部分。這個應用程序使用來自PatchCloud的信息,提供合作程序來管理虛擬環境和各種基于網絡的應用程序。該服務將提供IT管理應用程序并且集成來自第三方供應商的服務。Shavlik表示它將具有反惡意軟件、遠程協助,以及桌面幫助功能。
IDC公司的安全產品及服務部門項目副總裁兼分析師Chris Christiansen指出,現在的行業趨勢是提供實時監測。Christiansen認為Shavlik公司和其他供應商正在加速補丁配置過程、集成實時威脅情報,而不僅僅是提供補丁管理功能。
“這不再是查看非實時的簽名文件(signature file)那么簡單了,”Christiansen表示,“在很多情況下,基于網絡的信息不僅能夠提供簽名,而且能夠在‘已經出現哪些趨勢’、‘哪些威脅模式是攻擊目標或者可能成為攻擊目標’等方面提供指導意見。”
漏洞管理以及補丁管理功能一直在慢慢地向基于云的服務轉移。今年四月,Webroot軟件公司在其基于云的網絡安全服務中添加了漏洞掃描功能。這項服務利用美國國家標準和技術協會(NIST)的國家漏洞數據庫來評估應用程序,以確定缺少的補丁。安全和法規遵從審計供應商nCircle網絡安全公司正在出售一種基于云的虛擬設備,它可以從公司外部評估一個公司的網絡,以處理網絡應用程序漏洞和可能帶來風險的配置問題。
漏洞管理供應商Qualys公司在三月份推出了一項類似的“軟件即服務(SaaS)”模型。該公司基于云的軟件服務包括靜態分析以及行為分析工具,它們能夠進行惡意軟件的監測和清除。與此同時,Shavlik公司的另外一個競爭對手Lumension安全公司也提供基于網絡的端點保護服務,其中包括安全配置、漏洞管理以及補丁管理等功能。該公司在三月份把它的服務擴展到了Citrix Systems客戶。
Christiansen表示,目前Shavlik的目標是那些使用其網絡模式的中小型企業。這些企業迫切需要更好的補丁管理和威脅管理功能。中小型企業非常依賴網絡,他們使用網絡在全球開展業務。但與此同時,犯罪分子也盯上了他們。
他指出,“有跡象表明,中小型企業的保護性低于大型企業,而且他們的安全政策也比較松散。同時,中小型企業中仍然含有大量的信息,他們仍是網絡罪犯建立僵尸網絡或平臺攻擊其他目標時的好資源。”
盡管獨立軟件供應商改進了補丁配置,但是補丁管理功能在企業中仍然是一個非常重要的組成部分。補丁管理系統有助于協調補丁修補,并為審計人員提供日志以及報告系統,還能夠讓IT部門在那些需要注意的系統上具有更寬的視野。補丁管理系統還有助于避免那些因為沒有正確地集成在特定配置中的問題補丁或者問題修復而帶來的破壞。
Shavlik公司首席執行官Mark Shavlik表示,“我們為中小型企業提供了一個機會,讓他們可以在云上擁有一名IT管理員。我認為這個方法非常具有吸引力和價值。”
【編輯推薦】
