Artikel top billede

Sådan opdaterer du alle programmer i et hug

Et dansk sikkerhedshus har skabt en applikation, der i ét hug kan installere opdateringer til hele netværket via Windows. Et solidt skridt i den rigtige retning, vurderer DK Cert.

Manglende opdateringer af netværkets tredjeparts-programmer er en af de store syndere, når det handler om effektiv sikkerhed.

Adobes Reader- og Acrobat-applikationer er eksempler på programmer, som it-kriminelle har udset sig som angrebsplatform, og som i stor stil udnyttes gennem huller i programmerne.

Software-leverandørerne udsender (i større eller mindre omfang) rettelser til deres produkter, men det kniber med at få dem installeret på klienterne.

Et af problemerne med opdateringerne til tredjeparts-programmerne er, at software-husene bruger forskellige metoder og udsendelsesrytmer til opdateringerne.

Derfor er det svært at opbygge interne rutiner i it-afdelingerne for installation af opdateringerne.

Det problem prøver et dansk sikkerhedshus at eliminere ved at udnytte teknologien i Windows på en anderledes måde.

Samlede opdateringer

Sikkerhedsfirmaet Secunia forsøger nu at gøre det lettere at få husket alle opdateringerne i netværket ved at samle opdateringsfunktionen i en rutine, hvor administratoren anvender Windows Server Update Services (WSUS) til at administrere og installere opdateringer fra de øvrige leverandører.

Herved benytter Secunia sig af en funktionalitet, der er indbygget i Microsofts produkt, men udvider opdateringsmulighederne til at omfatte andre leverandører end Microsoft.

Firmaet har bygget applikationen, Secunia Corporate Software Inspector, der i dag kommer i version 4.0 efter endt testfase.

"WSUS og SCCM er installeret i næsten alle selskaber i hele verden i dag, og nu har alle disse virksomheder mulighed for at sikre deres it-sikkerhed og lukke den trussel, som sårbarheder i tredjeparts programmer rummer," fortæller administrerende direktør Niels Henrik fra Secunia om applikationen.

Secunia har i forvejen en applikation, der undersøger hvilke opdateringer, som mangler i netværket. Nu vil firmaet også gøre installationen af opdateringerne enklere.

De danske sikkerhedseksperter har tidligere efterspurgt løsninger af denne type.

Store udfordringer

I starten af 2009 sagde Peter Kruse fra sikkerhedsfirmaet CSIS til Computerworld:

"Ved at samle det hele et sted vil det blive meget enklere for brugeren at holde maskinen opdateret. Samlingen af opdateringer et sted bliver en af de store udfordringer i 2009."

"Det kommer sikkerhedsbranchen til at knokle med, fordi tredjeparts-programmerne er så svære at holde styr på," lød det dengang fra Peter Kruse.

En holdning, der dengang vækkede genklang hos lederen af DK Cert, Shehzad Ahmad. Han mener stadig, at det er en relevant problemstilling.

"Samling af opdateringerne er en god måde, at forbedre sikkerheden på," vurderer Shehzad Ahmad i dag overfor Computerworld.

Nyt og praktisk

Shehzad Ahmad fortæller, at der er et meget stort behov for at få opdateringerne på plads.

"Der er et hav af produkter, som alle bruger forskellige opdateringsrutiner, hvilket gør det til en besværlig affære."

"Det er for tidligt at vurdere, om der er nogle svagheder i denne løsning, og vi må se potentialet, når det for alvor kommer i drift. Men det er en ny måde at gribe opdatering an på, og jeg synes, det er godt, at man forsøger sig med nye måder til at få opdateringerne på plads," siger Shehzad Ahmad.

Han ser ligeledes et større potentiale i at samle opdateringerne.

"Denne løsning tegner godt, og vi kan håbe på, at andre firmaer tager tråden op, så vi kan få flere lignende løsninger, der kan gøre opdateringen enklere. Om det er fremtidens måde at gøre det på, tror jeg ikke, men det er en metode, der er bedre end dem, vi anvender i dag," siger han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere