Lover bedre kontroll over sikkerhetsfiksene

Microsoft Update støtter bare Microsoft-produkter. Det finnes løsninger som håndterer mye mer.

De fleste Windows-brukere har i dag programvare fra flere leverandører, men ingen felles måte for å oppdage og installere oppdateringer til programvare. Microsoft Update-tjenesten til Microsoft støtter nesten bare Microsofts egen programvare.

Utbredt programvare som Adobe Reader, Apple Quicktime, Java og Mozilla Firefox må oppdateres separat, selv om de fleste av disse programmene nå har egne, automatiserte oppdateringsløsninger.

I mange Linux-distribusjoner finnes det derimot en oppdateringsløsning som automatisk kan laste ned og installere oppdateringer fra en rekke forskjellige leverandører.

Til Windows må man ty til tredjepartsleverandører for å få til noen lignende. Sikkerhetsselskapet Secunia tilbyr Personal Software Inspector til privatbrukere og Network Software Inspector til bedrifter. Disse verktøyene sjekker om programvare på PC-ene som skannes, er oppdatert, og tilbyr direkte nedlastingslenker til de nyeste oppdateringene.

Shavlik Technologies er en annen leverandør som har vært lenge i dette markedet, men som først i år har fått et europeisk salgskontor, i Amsterdam. Neil Butchart og Angelo Rivano, henholdsvis administrerende direktør og sjef for tekniske tjenester i Shavlik EMEA, besøkte nylig Oslo, hvor de møtte potensielle kunder og digi.no.

Neil Butchart Butchart forteller at selskapet omtrent 2000 kunder i EMEA-området, hvorav en del i Norge. Dette inkluderer store virksomheter som Universitetet i Oslo, enkelte finansinstitusjoner og flere energiselskaper.

Shavlik Technologies er et privateid selskap grunnlagt av Mark Shavlik, en tidligere medarbeider i Microsofts Windows Kernel Team. Shavlik utviklet i sin tid Microsoft Baseline Security Analyzer, som skal være det mest nedlastede sikkerhetsproduktet noen sinne. Med i selskapet er også Eric Schultze, grunnleggeren av PatchManagement.org.

Shavlik Technologies tilbyr i dag flere typer produkter, men patchhåndtering er hovedområdet.

- Vår motor benyttes også i produkter fra en rekke andre leverandører, inkludert Microsoft, Symantec og VMware, forteller Butchart. I tillegg brukes motoren internt hos Microsoft.

Ifølge Rivano kan de separate produktene egentlig brukes til å administrere oppdateringer til alle typer programvare, men selskapet samarbeider med et utvalg leverandører, inkludert Adobe, Real Media, Skype, Mozilla og VMware. Det loves støtte for blant annet Lotus Notes, MySQL og Citrix om ikke så lenge. Dessuten kan verktøyene brukes til å skanne kundenes egenutviklede produkter.

- Produktene til Shavlik skal være nøyaktige og enklere å bruke, sier Butchart. Han mener produktene fra konkurrentene ofte er for kompliserte for vanlige brukere.

For å overbevise potensielle kunder, har Shavlik gjort produktene tilgjengelig for nedlasting og bruk i 45 dager på et begrenset antall PC-er. I tillegg tilbyr selskapet en gratis gadget til Google Desktop som gjør en del av det samme for enkeltbrukere.

Angelo Rivano- Dette handler om ren markedsføring. En 15-åring som bruker dette i dag, kan bli IT-sjef om noen år, sier Rivano.

Det er de samme produktene som selges til små og store kunder. Butchart nevner blant annet Barcley Bank som når 130.000 lisenser senere i år, men også en italiensk aksjemegler som bruker selskapets løsninger hjemme på sju maskiner, som er veldig viktige for ham.

I tillegg til den rene oppdateringskontrollen, har patch-produktene til Shavlik også noe annen funksjonalitet. Den har en motor som skanner etter skadevare, men også etter programvare som er produktivitetsdrepende, for eksempel underholdningsprogramvare. Administratorer kan dermed se hva som er installert på den enkelte PC i nettverket.

Shavlik tilbyr også produktet NetChk Compliance, som skanner maskiner i nettet for å sørge for at de overholder et gitt regelverk.

- Dette kan være om passordet er bra nok, om brukeren har lov til å koble til USB-enheter og annet. Kundene kan skreddersy egne regler, forteller Rivano.

- Rammeverk basert på blant annet ISP 27002-standarden er innebygd i produktet, og kan brukes for å se om maskinene overholder rammeverkene. Dette gjelder både PC-er og servere, selv om det er mest aktuelt for servere i dag.

Shavliks produkt trenger dessuten ikke noen agent som er installert på hver enkelt maskin. I stedet benyttes nettverksakkreditiver for å få tilgang til maskinene, selv om også agenter kan brukes dersom det er ønskelig.

- Ofte opplever nettverksadministratorer maskiner de ikke visste om at fantes i nettverket. Dette kan være nye maskiner eller bærbare PC-er til besøkende. NetChk Compliance vil da fortelle om at dette fordi maskinene ikke lar seg skanne, forklare Rivano.

Nova IT er premium partner for Shavlik i Norge.

Til toppen