Patch Management -ratkaisut vertailussa – Osa 1/14

Vertailun lähtökohdat

Vuosittain tehtävä vertailu

Teimme noin vuosi sitten vertailun markkinoilla olevista tärkeimmistä patch management -työkaluista. Päätimme tehdä vertailusta vuosittaisen katsauksen patch management -ratkaisujen tarjontaan. Nyt on taas aika käydä vanhoja sekä uusia tuotteita läpi. Julkaisemme nyt vertailun 14-osaisena blogisarjana.

Jos et malta odottaa, vaan haluat lukea koko vertailun läpi heti. Voit ladata sen PDF-muodossa täältä.

Blogisarjan osat:

  1. Vertailun lähtökohdat
  2. F-Secure Software Updater
  3. ControlNow
  4. Panorama9
  5. N-Central
  6. Shavlik Protect
  7. ManageEngine
  8. GFI LanGuard
  9. Ninite Pro
  10. Shavlik Patch for Microsoft System Center
  11. Solarwinds Patch Manager
  12. Secunia CSI
  13. Centero Software Manager
  14. Lopputulos, yhteenveto ja hintavertailu

Vertailuun uutena tulleita tuotteita ovat:

  • Panorama9
  • N-Central
  • Shavlik Protect
  • ManageEngine

Oman tuotteemme (Centero Software Manager) tarkoitus on pitää pienet hyötysovellukset kustannustehokkaasti ja turvallisesti ajan tasalla keskitetyn hallinnan avulla. Kyseisiä ohjelmia ovat esimerkiksi Google Chrome, Firefox, Java ja Adobe Flash. Kutsumma tällaisia useasti päivittyviä, ilmaisia, laajasti käytettyjä pikkusovelluksia vakiosovelluksiksi.

Haavoittuvuuksien hallinta on tärkeä osa organisaation turvallisuusriskien hallintaa.

Erilaisia ratkaisuja

Olemme tarjonneet jo pidemmän aikaa vakiosovellusten MSI-paketoituja asennuspaketteja palveluna, jolloin jakelukanavalla ei ole ollut väliä. Päivittyneitä sovellusversioita olemme vieneet asiakkaan ympäristöihin esimerkiksi SCCM:llä, Microsoft Intunella tai Altiriksella ratkaisulla. Viimeisen vuoden aikana olemme kehittäneet ratkaisua, joka automatisoi meidän vakiosovellusten jakamisen päätelaiteympäristöön. Ratkaisun nimi on Centero Software Manager. Luonnollisesti samanlaiset ratkaisut kuin Software Manager kiinnostavat meitä. Vastaavia työkaluja löytyy helposti reilut kymmenen kappaletta.

Nämä ohjelmat voidaan jakaa eri kategorioihin toimintatapojen perusteella. Osa näistä toimii suoraan pilvestä, jolloin lähes aina työasemille asennetaan erillinen agenttiohjelmisto. Useasti pilvipohjaiset ratkaisut ovat suoraviivaisempia, eivät vaadi kovinkaan paljoa olemassa olevalta infralta, ja ovat helppokäyttöisiä. Pilvipohjaisia patch management -ratkaisuja ovat muun muassa:

  • F-Secure Software Updater
  • ControlNow (entinen GFI Cloud Automated Patch Management)
  • Panorama9 Patch Management
  • Secunia (osittain pilviratkaisu)
  • N-Central by Solarwinds

Toinen osa ratkaisuista perustuu jo olemassa olevaan Microsoft-infrastruktuuriin, tai toimii lähiverkon yli itsenäisesti. Tällaisia ohjelmistoja voidaan pitää pääasiallisesti tarkoitukseltaan sopivina isoihin organisaatioihin. Kyseiset ratkaisut tarvitsevat toimiakseen joko WSUS:n (Windows Server Update Services) tai SCCM:n (System Center Configuration Manager). Tällaisia ratkaisuja ovat muun muassa:

  • Shavlik Patch for Microsoft System Center
  • Shavlik Protect
  • Solarwinds Patch Manager
  • Ninite Pro
  • ManageEngine
  • GFI LanGuard
  • Centero Software Manager

Vertailtavat sovellukset

Vertailussa on mukana yli kymmenen patch management -ratkaisua. Patch management termin olemme osittain korvanneet suomenkielisillä termeillä haavoittuvuuksienhallinta tai päivitystenhallinta. Kirjoituksessa käytetään myös muita termejä, joilla viitataan käsiteltävään haavoittuvuuksienhallinnan sovellukseen, jotka voivat olla tuotteita tai ratkaisuja. Edellä mainittujen tuotteiden lisäksi on toki myös muita ratkaisuja, joilla kolmannen osapuolen sovelluksia pidetään ajan tasalla.

Esimerkiksi Comodo on ilmainen päivitystenhallinnan ratkaisu, jota emme saaneet mukaan vertailuun. Yrityksistä huolimatta agentti ei suostunut raportoimaan testityöasemista. Comodon tuki ei myöskään ollut kovinkaan avustava ilmaisen tuotteen testaajalle.

Ratkaisut ovat kovin erilaisia ja niiden valmistajat ovat antaneet painoarvoa eri asioille. Lukijan kannattaa myös huomioida työkalujen käyttötarkoitus. Osa vertailtavista ratkaisuista on tarkoitettu pelkästään päivitystenhallintaan, ja osa taas sisältää paljon muutakin liittyen päätelaitteiden hallintaan. Olemme määritelleet eri ominaisuuksia, joita pyrimme jokaisen ratkaisun osalta tutkimaan ja täten löytää eri ratkaisuiden vahvuuksia sekä heikkouksia.

Vertailun painopisteet ja tulosten yhteenveto

Tässä ovat asiat, joita pyrimme päivitystenhallinnan ratkaisuista tutkimaan.

  • Päivitysten laajuus
  • Skaalautuvuus
  • Helppokäyttöisyys
  • Asetusten määrä ja mahdollisuudet
  • Tuotteen käyttöönotto ja käytöstä poistaminen
  • Pakettien laatu
  • Tuotteen toimintavarmuus ja luotettavuus
  • Hinta

Paljastamme jo tässä vaiheessa vertailun tulosten yhteenvedon, mutta luethan kuitenkin erilliset artikkelit, niin saat tietää, millä perusteilla mikäkin arvosana on millekin tuotteelle annettu.

Patch Management -yhteenvetotaulukko

 

Laske säästösi

Automatisoi sovelluspäivitykset ja lopeta pikkusoftien kanssa painiminen. Centero Software Manager säästää aikaa, rahaa ja hermojasi.

« Edellinen artikkeli: Asetukset liikkeelle UE-V:n voimalla
» Seuraava artikkeli: Patch Management -ratkaisut vertailussa – F-Secure Software Updater – Osa 2/14