Shavlik科技公司推出了一项基于网络的补丁管理服务,该服务可以通过网络浏览器来评估公司系统、提供IT管理功能并且配置补丁。
分析人士认为,基于网络的补丁管理系统是产业转移的一部分,其他正在转移的还有漏洞管理和其他一些安全功能,它们正在从预制模式(on-premise models)慢慢向基于网络的、能够提供近乎实时漏洞信息的服务转变。
Shavlik公司目前提供的这项服务是其补丁管理、IT管理以及虚拟机管理工具的精简版本。这种精简服务仅限于补丁管理和资产清单。该公司的预制式软件具有更强大的功能,其中包括杀毒软件、电源管理和配置管理功能等。
Shavlik公司正在推出PatchCloud服务,它可以检查系统并且通过端点代理和第三方集成平台进行补丁分发。跟预制式软件一样,PatchCloud集成了微软的系统中心配置管理(SCCM)和Vmware的升级管理器。该公司表示此项服务能够在几分钟内把补丁安装到各个端点。
该供应商还打算利用这项服务来收集用户信息,并且打算建立一个有关补丁信息和其他数据的情报数据库。补丁数据可以用来加快微软以及第三方应用程序补丁的配置速度。同时集成的还有该公司的NetPt代理,它能够从NetChk Protect(该公司的预制式管理软件)上面给移动设备发送数据以及政策更新。
Shavlik还推出了SpsCloud作为服务的一部分。这个应用程序使用来自PatchCloud的信息,提供合作程序来管理虚拟环境和各种基于网络的应用程序。该服务将提供IT管理应用程序并且集成来自第三方供应商的服务。Shavlik表示它将具有反恶意软件、远程协助,以及桌面帮助功能。
IDC公司的安全产品及服务部门项目副总裁兼分析师Chris Christiansen指出,现在的行业趋势是提供实时监测。Christiansen认为Shavlik公司和其他供应商正在加速补丁配置过程、集成实时威胁情报,而不仅仅是提供补丁管理功能。
“这不再是查看非实时的签名文件(signature file)那么简单了,”Christiansen表示,“在很多情况下,基于网络的信息不仅能够提供签名,而且能够在‘已经出现哪些趋势’、‘哪些威胁模式是攻击目标或者可能成为攻击目标’等方面提供指导意见。”
漏洞管理以及补丁管理功能一直在慢慢地向基于云的服务转移。今年四月,Webroot软件公司在其基于云的网络安全服务中添加了漏洞扫描功能。这项服务利用美国国家标准和技术协会(NIST)的国家漏洞数据库来评估应用程序,以确定缺少的补丁。安全和法规遵从审计供应商nCircle网络安全公司正在出售一种基于云的虚拟设备,它可以从公司外部评估一个公司的网络,以处理网络应用程序漏洞和可能带来风险的配置问题。
漏洞管理供应商Qualys公司在三月份推出了一项类似的“软件即服务(SaaS)”模型。该公司基于云的软件服务包括静态分析以及行为分析工具,它们能够进行恶意软件的监测和清除。与此同时,Shavlik公司的另外一个竞争对手Lumension安全公司也提供基于网络的端点保护服务,其中包括安全配置、漏洞管理以及补丁管理等功能。该公司在三月份把它的服务扩展到了Citrix Systems客户。
Christiansen表示,目前Shavlik的目标是那些使用其网络模式的中小型企业。这些企业迫切需要更好的补丁管理和威胁管理功能。中小型企业非常依赖网络,他们使用网络在全球开展业务。但与此同时,犯罪分子也盯上了他们。
他指出,“有迹象表明,中小型企业的保护性低于大型企业,而且他们的安全政策也比较松散。同时,中小型企业中仍然含有大量的信息,他们仍是网络罪犯建立僵尸网络或平台攻击其他目标时的好资源。”
尽管独立软件供应商改进了补丁配置,但是补丁管理功能在企业中仍然是一个非常重要的组成部分。补丁管理系统有助于协调补丁修补,并为审计人员提供日志以及报告系统,还能够让IT部门在那些需要注意的系统上具有更宽的视野。补丁管理系统还有助于避免那些因为没有正确地集成在特定配置中的问题补丁或者问题修复而带来的破坏。
Shavlik公司首席执行官Mark Shavlik表示,“我们为中小型企业提供了一个机会,让他们可以在云上拥有一名IT管理员。我认为这个方法非常具有吸引力和价值。”
【编辑推荐】