现在,越来越多的企业已经认识到及时打好补丁的重要性。但面对日益增多的补丁,IT人员难以识别和确定应当使用哪些补丁,首先需要对哪些补丁进行升级。事实上,对于企业来说,收集、测试、备份、分发等相关的打补丁流程仍然是一个颇为繁琐的过程,要保持所有的桌面和服务器的补丁安全水平仍是当今企业面临的最大挑战之一。
补丁管理的难点不仅在于补丁日益增多,更在于难以确定终端用户是否严格根据要求打上补丁。数字营销公司aQuantive的技术服务和支持经理James Mascaro对此深有体会:“我们公司有很多笔记本电脑,移动工作的员工非常多,这对补丁管理是一个很大的挑战。比如,在你向500台目标机器打补丁时,也许只能补上200台,而另300台当时并不在办公室。所以你必须要确切知道每台电脑的补丁安装状况。”
aQuantive的解决之道是采用蓝代斯克安全套件。“蓝代斯克安全套件让我们可以很轻松地应对这一切,因为它能够提供实时统计表,实时统计出哪些机器已打上补丁、哪些没有,没打上补丁的原因是什么。” 同时,在业界公布新的安全漏洞时,aQuantive马上就能了解到这些安全漏洞将给他们的系统产生怎样的影响。“蓝代斯克安全套件不仅经常对我们的管理机器进行安全漏洞扫描,而且在出现新的安全漏洞时,会自动地把这些新安全漏洞定义增加到漏洞扫描列表中。”Mascaro说:“一旦从蓝代斯克控制台完成漏洞扫描,我们就可以立刻知道,在我们所在受管理的设备中,哪台设备受到了新漏洞的影响。这种创建客户定义的能力,实质上对我们能做的事情并没有限制。对于安全和补丁管理来说,蓝代斯克安全套件确实处于领先地位。”
蓝代斯克的补丁管理通过高效的扫描机制、强大的修复功能、精确的分析、报告和报警功能,帮助企业在跨异构IT环境中实现漏洞评估和补丁管理的自动化,建立及维护企业IT环境中应用程序和操作系统的安全、稳定和运行性能,帮助企业获得补丁管理的主动控制权,执行有效的补丁管理。它可以让IT管理人员自动地识别、下载、设定补丁的优先顺序,并利用蓝代斯克有目标的多址广播技术,向易受攻击的计算机分发操作系统和应用程序补丁;自动检测和消除来自间谍软件、广告软件、键盘记录程序、特洛伊和其它恶意程序的已知威胁。由于蓝代斯克的漏洞数据库是集中化管理的,随时更新,可以向用户提供抵御新出现的威胁和来意攻击所需要的最新知识;可以监控每个补丁的状态,确保每个补丁分发到目标。同时,在处理其他任务及更重要的问题时,补丁可以迅速地自动安装。
扫描 蓝代斯克的补丁管理能够帮助企业主动扫描受管理的计算机,识别不符合行业标准信息来源的应用程序和操作系统漏洞,并且能够快速识别和下载与漏洞有关的补丁。只需要一个简单的点击,就能研究每个补丁的需求、关联、干预以及其它已知的问题。
修复 蓝代斯克的补丁管理可以帮助用户从被检测出的漏洞列表中直接选择修复目标,决定修复方式,以确保快速解决问题。通过与现有目录——如Windows活动目录——进行集成,蓝代斯克补丁管理还能够规划分发任务,使补丁快速应用到独立计算机或群组计算机上。并利用蓝代斯克有目标多址广播专利技术向多个用户分发大容量的软件包,可以尽量减少所用带宽——无需专门重新配置硬件或者路由器。蓝代斯克对等下载技术充分利用本地带宽的效率,可以快速获取已经分发到子网上的补丁包,利用蓝代斯克软件分发专利技术,将补丁发送到每个本地系统的高速缓存里,一旦得到变更控制的批准,就迅速分发出去。
报告 完成补丁修复后,蓝代斯克的补丁管理解决方案能企业IT管理员轻松获得关于修复工作的详细报告,其中包括哪些计算机需要特定补丁,哪些计算机已经打上补丁,哪些计算机需要手工修复,还可以迅速标识无法更新的计算机,以便满足特定需求。
报警 蓝代斯克补丁管理解决方案能在检测到漏洞或特定的风险级别时,设置电子邮件或者寻呼机的报警功能,也是蓝代斯克补丁管理的一大特点。之外,它还能监控每个安装补丁的状态,并在屏幕上显示,以帮助企业IT管理员迅速、轻松地跟踪修复,确保每个补丁分发到目标。
