patch management 自動化修正程式解決方案

資訊安全的整合專家 - 采易資訊系統股份有限公司

Patch Management自動化修正程式解決方案

專業規畫 : 采易資訊系統股份有限公司 ColorLife Information System Co.,Ltd

台中 :04-22536536 台北 :02-89838222

東莞 :769-2319776 珠海 :756-2223357

2

您準備好要面對漏洞修補的挑戰了嗎 ?

要花好幾個月才能修正完所有的漏洞

資料因為漏洞而遺失 User tinkering resulting in broken workstations

因為攻擊所以造成作業系統與程式的不穩定

很難快速還原網路上的工作站

花費好幾個小時來安裝軟體

多樣化的桌面環境難管理更加的困難

© September 9, 2004 Novell Inc.3


IT 所可能引發的相關問題

病毒問題

使用上發生問題

資料被竊取

駭客入侵

自然的災害

硬碟損壞

電源損壞

硬體元件損壞



IT 管理所耗費的資源成本



Policy

Secu

rity

工作站資源管理解決方案

ZENworks

新設備開始

無系統開機

OS 還源

軟體派送

發覺漏洞 . 修補

桌面政策

工作站回復

資產管理

遠端遙控

備份



ZENworks 工作站管理全功能

ZENworks

工作站管理

伺服器管理

PDA 管理

資料管理

Linux 管理

7

漏洞攻擊的歷程 - Blaster

Vulnerability reported to us /

Patch in progress

Bulletin & patch available

No exploitExploit code in

public

Worm in the world

July 1 July 16 July 25 Aug 11

Report•Vulnerability in RPC/DDOM reported•MS activated highest level emergency response process

Bulletin• MS03-026

delivered to customers (7/16/03)

• Continued outreach to analysts, press, community, partners, government agencies

Exploit• X-focus (Chinese

group) published exploit tool

• MS heightened efforts to get information to customers

Worm• Blaster worm

discovered –; variants and other viruses hit simultaneously (i.e. “SoBig”)

Blaster 顯示不管你安裝了再多的安全機制若是沒有確實作好漏洞修補 , 都無法避免遭受攻擊 !

8

您準備好了嗎 ?

Sasser 發佈修補程式到攻擊發生只有 7 天 !

而 Witty 從發佈修補程式到攻擊發生更只有 42個

小時 !!!! 只有少數具規模的更新來源得到訊息 !

您的修補時間趕的及攻擊來臨的時間嗎 ?



Patch Management簡介

支援較多的作業系統自動化的漏洞修補詳細的修補資訊整合至公司的安全政策支援 Windows,Linux and AP 修補支援以軟體為導向的修正政策支援定時修補作業強大的修補報告記錄最低的修補陣痛



Patch Management修補的 LifeCycle

計畫

測試

佈署

派送

報告

研究獲得修正程式

檢視

偵測漏洞

佈署

排錯



架構說明Patch Management

Microsoft

Novell

Adobe

PatchLink

Patch Server

Patch Cache

Admin Console



平臺支援

Patch Management 支援多樣化的平臺

Server runs on Windows 2000 or Windows 2003 ServersDesktop support

• Windows 98, NT, 2000 and XPServer Support

• Windows NT, 2000 and 2003 Servers• NetWare .Linux

Patch Support• Microsoft, Novell, Adobe



Automated patch

ZENworks Patch Management 自動化的作業

知道有那些電腦需要 PATCH

確認 PATCH 的作法 ( 順序 . 方式 )

佈署 PATCH 修正程式

自動取的 PATCH



Patch 資訊

Patch Management 提供額外的修正資訊• 知道是什麼漏洞 ?

• 知道威脅在那裡 ?

• 知道那些修補程式修補這個漏洞

• 並且– 完全獨立的完成修補



Security every step of the way如何取的修補更新 ? 自動更新修補清單

Microsoft

Novell

Adobe

PatchLink

Patch Server

Patch Cache

Admin Console



Security every step of the way修補資訊傳遞至 PM SERVER

Microsoft

Novell

Adobe

PatchLink

Patch Server

Patch Cache

Admin Console



Security every step of the way進行修補派送

Microsoft

Novell

Adobe

PatchLink

Patch Server

Patch Cache

Admin Console



Agent 架構說明

ZENworks Patch Management agent provides:

• No NetBIOS ports required to be open• 平行化的修正• 排程修正管理• 支援互動式的工作站連結

開啟 NetBIOS埠就是危險的開始

修補程式內包含管理者帳號與密碼就是威脅的開始 !



修補選項

知道那些設備應該要進行修補

依群組或工作站進行管理

選定部份或是全部的設備進行修補

• 自動核對修補完成清單



排程選項

排程修補

在正確的時間進行修補可分批不同時間修補

降低伺服器的負載



報告

知道公司的修補狀況• 清楚的圖形化報告• 安全的電腦有那些• 不安全的電腦有那些• 那些設備修補成功而那些電腦修補失敗

22

WEB UI 管理

23

WEB REPORTING依威脅影響來排列顯示

24

細項報告

可依據特定的過濾條件來進行分項顯示

25

漏洞修補的明細報告



Patch 修補狀態

整體修補報告



Patch 修補狀態

所有電腦的修補狀態

28

Group圖形化的修補資產表

•可依據群組或全公司來進行修補資產報告

•可依平臺 , 軟體商或是影響程度來分類報告



Patch 修補狀態

所有電腦的修補狀態

30

依群組來顯示 :

●群組為依據的修補報告●群組資產報告

●群組的成員●派送歷史記錄

Groups 群組化

31

Default Account: PatchLink

預設身分 :

●Administrator

●Manager

●Operator

●Guest

52 種存取控制可以制定不同政策符合企業需求

使用者WEB UI

32

自動收集系統與軟體資產並自動核對所需更新清單

作業系統

硬體

軟體

服務

WEB 資產

33

資產清單

自動將工作站依軟體分類來歸類

例如將所有 WinXP 的電腦都歸在一起

作業系統

硬體

軟體

服務

34

作業系統為分類的一覽表

35

依軟體為分類的一覽表

36

硬體檢視

37

依服務來分類一覽表

38

Patch Management 的功能特性.Web中文介面操作簡單. 可自動搜尋電腦漏洞並提供報告. 可自動修補漏洞 .手動或排程修補. 可修補 Win,Linux,Adobe,Winzip.防

毒 ..etc. 詳細的修補報告. 最即時全自動化的漏洞修補更新. 修補多國語言系統…德 . 法 .繁簡體中文 ... 簡單快速的 Agent 安裝. 提供即時最新漏洞資訊. 最完整的技術支援服務 ( 采易資訊 )

39

專業規畫 - 采易資訊系統股份有限公司

提供 :

1. 免費 15 天 Trial Demo 安裝與操作說明

2.購買後提供完整的技術支援服務

3. 新版本一年內免費到府更新服務

台中 :04-22536536 台北 :02-89838222 東莞 :0769-2319776

patch management 自動化修正程式解決方案

Documents