A szoftverfolt-kezelő szoftverek segítenek a vállalati informatikusoknak felkutatni, tesztelni és telepíteni a szervezetüknél használt programok frissítéseit. További hasznos funkcióik közé tartozik a futtatott alkalmazások sérülékenységeinek vizsgálata, a javítófoltok priorizálása, valamint a frissítési tevékenységről és a szoftverek állapotáról szóló jelentések elkészítése.
Terance Cosgrove, a Gartner piackutató IT Service Automation nevű kutatási csoportjának elemzője szerint ezek a nélkülözhetetlen eszközök segítenek kiküszöbölni mindazokat a problémákat, amelyek a szoftverfolt-kezelés során felléphetnek. Idejekorán gondoskodnak a frissítések telepítéséről, használatukkal a foltozási folyamat a lehető legkevésbé zavarja meg az informatikai rendszerek normális működését, jelentéseik pedig pontos képet adnak a javítás sikerességéről és a rendszerek frissítési állapotáról. Manapság a szoftverfrissítés-kezelő alkalmazások gondoskodnak a hackertámadásoknak utat nyitó sérülékenységek megszüntetéséről.
Általában az operációs rendszerek és alkalmazások széles körét futtatják többféle eszközön és helyszínen (az irodákban és a felhőben, asztali és mobilkészülékeken), amelyek frissítése speciális szoftverfolt-kezelő program használata nélkül szinte megoldhatatlan feladat elé állítja a vállalati informatikusokat. Ráadásul a hackerek folyamatosan keresik a kihasználható sérülékenységeket arra számítva, hogy a vállalatok nem képesek időben frissíteni alkalmazásaikat és operációs rendszereiket. Márpedig a Gartner kutatása szerint az incidensek időpontjában a kihasznált sebezhetőségek 99 százalékát már ismerhetik a biztonságért felelő informatikusok, vagyis mindössze a támadások 1 százalékát követik el nulladik napi, vagyis még nem nyilvánosságra került biztonsági rések kihasználásával.
Az alábbiakban Mary K. Prattnek a CSO magazinban megjelent cikke alapján tekintjük át, mire kell figyelnünk az alkalmazni kívánt szoftverfolt-kezelő programok kiválasztása során.
Többfélére lehet szükség
Mindenekelőtt olyan funkciókra van szükség - a szervezeteknél használt szoftverek és a rendszeresen kiadott javítófoltok nagy száma miatt -, amelyek képesek kezelni a nagy terhelést. Szakértők szerint a legtöbb IT-részleg igényeit egyetlen szoftverfolt-kezelő megoldás nem tudja kielégíteni, mivel egyes eszközök hatékonyabban működnek bizonyos rendszereknél és platformoknál, mint mások.
Cosgrove szerint kevés olyan eszköz van, amely minden frissítést megpróbál elvégezni, és elmondható, hogy a több mint ezer alkalmazottat foglalkoztató nagyvállalatoknak a legtöbb esetben nem elegendő egy eszköz a frissítések elvégzéséhez. Itt van például a széles körben használt Microsoft-féle System Center Configuration Manager, amely Microsoft-szoftverek esetében kiválósan működik, de más szoftvergyártók termékeinek frissítésekor már kevésbé hatékony. Sok nagyvállalat informatikai részlegénél használják ezt a terméket a Windows operációs rendszer javítófoltjainak telepítésére, a többi gyártótól származó programok frissítéséhez azonban más szoftverfolt-kezelő megoldásokat vesznek igénybe.
Ráadásul a szoftverfrissítés-kezelő programokat többféle módon lehet konfigurálni. Futtathatóak az irodában és a felhőben, továbbá lehetnek berendezésalapú, különálló alkalmazások vagy nagyobb szoftvercsomag részei. Az is előfordulhat, hogy a szoftverfolt-kezelő eszközöket kliens-szerver életciklus-kezelő megoldás részeként vagy ezen csomagok funkcionalitását kiterjesztő pluginként kínálják.
Általában ugyanazokat a funkciókat nyújtják a szoftverfolt-kezelő eszközök: ilyenek például az informatikai eszközök nyilvántartása, a javítófoltok katalogizálása és priorizálása, a frissítések telepítése, valamint a jelentéskészítés. Rendszerint integrálhatók más kulcsfontosságú informatikai rendszerekkel, például az IT-eszközöket felügyelő, az életciklus-kezelő, valamint a biztonsági információ- és eseménykezelő (security information and event management, SIEM-) termékekkel. Szakértők szerint mégis azok a szoftverfolt-kezelők jelentik a legjobb megoldást, amelyek a leginkább megfelelnek a vállalat igényeinek.
Összehasonlítási szempontok
Választáskor a döntéshozóknak figyelembe kell venniük, milyen rendszereket futtatnak, és milyen felügyeleti megoldásokat használnak, állítja Richard Stiennon, az IT-Harvest iparági elemző és konzultációs cég vezető elemzője. Stiennon szerint mindenekelőtt azt kell megvizsgálni, milyen típusú rendszerek (linuxos vagy windowsos asztali gépek vagy más platformok) esetében vehetjük jó hasznát a kiszemelt szoftverfolt-kezelő programnak, azzal milyen eszközök (asztali PC-k, szerverek, lapotopok, mobilkészülékek) frissíthetők, és megfelel-e a termék a szervezet igényeinek.
Annak is utána kell nézni, hogy az új rendszer használható-e olyan területeken, ahol korábban manuálisan telepítették a frissítéseket, továbbá, hogy képes-e felváltani a meglévő szoftverfolt-kezelő megoldást (ha van ilyen), valamint, hogy milyen szakértelmet igényel és milyen költségekkel jár az új rendszer üzemeltetése a jelenlegi megoldáshoz kapcsolódó kiadásokhoz képest.
Szintén célszerű utánajárni annak, hogy a kiszemelt szoftverfolt-kezelő megoldás képes-e kommunikálni a vállalatnál használt platformokkal - a hálózati nyomtatóktól kezdve a routerekig -, vagyis képes-e többféle platform állapotának felmérésére és a hozzájuk kiadott foltok telepítésére. Kulcsfontosságú, hogy többplatformos legyen, hangsúlyozza Stiennon.
Nem szabad megfeledkezni annak kiderítéséről sem, megfelel-e az igényeknek egy ügynök alapú termék, vagyis az összes szükséges funkciót kínálja-e, vagy pedig jobb megoldás a szervezet számára az ügynök nélküli szoftver.
Meg kell vizsgálni azt is, hogy a foltkezelő termék képes-e megvalósítani a különféle típusú frissítési módszereket, például frissíthetők-e vele a távoli telephelyeken működő számítógépek. Végezetül meg kell nézni, hogy a kiszemelt eszköz milyen mértékű automatizálást kínál.
Kiegészítő funkciók
Scott Laliberte, a Protiviti tanácsadó cég ügyvezető igazgatója szerint kritikus fontosságú, hogy a kiszemelt szoftverfolt-kezelő hozzá tudjon férni az informatikai részleg által felügyelt eszközökhöz, mert csak így tudja pontosan meghatározni, milyen frissítések telepítésére lesz szükség. A szakember szerint a fejlesztők többnyire átfogó funkcionalitású termékeket kínálnak, nagyobb különbségek inkább az árban és a működés gyorsaságában vannak. Ezért az IT-vezetőknek gondosan utána kell nézniük annak, hogy pontosan milyen költségekkel jár a kiszemelt megoldás üzemeltetése, és hogy az milyen gyorsan tudja letölteni és telepíteni a frissítéseket.
Egyes szoftverfolt-kezelő eszközök többféle jelentéskészítési lehetőséget kínálnak, mint más termékek, így például értékelik, hogy az alkalmazó vállalat milyen fejlődést mutat a frissítések telepítése terén, ami különösen vonzó szolgáltatás a biztonságukra kiemelten odafigyelő szervezetek számára. Stiennon úgy véli, hogy bár százszázalékos hatékonyságot nem lehet elérni, egy jó minősítés legalábbis annak jele, hogy a vállalat jó úton halad. Laliberte szerint azonban meggyőző eredményeket pusztán a szoftvertől nem várhatunk, mert az önmagában nem oldja meg a foltkezeléssel kapcsolatos összes problémát. Megfelelő szakemberekre és folyamatokra is szükség van.