Patch Management -ratkaisut vertailussa – Secunia CSI – Osa 12/14

secunia-csi-big2Vuosittain tehtävä vertailu

Teimme noin vuosi sitten vertailun markkinoilla olevista tärkeimmistä patch management -työkaluista. Päätimme tehdä vertailusta vuosittaisen katsauksen patch management -ratkaisujen tarjontaan. Nyt on taas aika käydä vanhoja sekä uusia tuotteita läpi. Julkaisemme nyt vertailun 14-osaisena blogisarjana.

Jos et malta odottaa, vaan haluat lukea koko vertailun läpi heti. Voit ladata sen PDF-muodossa täältä.

Edelliseen osaan pääset artikkelin lopusta olevasta linkistä. Samoin seuraavaan osaan sen ilmestyttyä. Voit selata artikkeleja myös sivun oikeassa reunassa olevan uutisarkiston kautta.

Blogisarjan osat:

  1. Vertailun lähtökohdat
  2. F-Secure Software Updater
  3. ControlNow
  4. Panorama9
  5. N-Central
  6. Shavlik Protect
  7. ManageEngine
  8. GFI LanGuard
  9. Ninite Pro
  10. Shavlik Patch for Microsoft System Center
  11. Solarwinds Patch Manager
  12. Secunia CSI
  13. Centero Software Manager
  14. Lopputulos, yhteenveto ja hintavertailu

Isojen poikien lelu?

Secunian Patch Management -ratkaisu eli Corporate Software Inspector kertoo tuotteesta jo omassa nimessään jonkin verran. Pelkästään sana corporate on pakko mieltää siten, että kyseessä on todennäköisesti se isojen poikien työkalu. Ainakin päivitysten määrä on Secunian itsensä mukaan suurin verrattuna kaikkiin muihin kilpailijoihin. Muutoksia tämän vuoden versioon ei käytännössä ole tullut. Secunian versioiden muutosloki löytyy täältä.

Skannattavia sovelluksia todella paljon

Secunia kertoo, että CSI sisältää tuen yli 20000 sovellukseen. Tässä ilmeisesti tarkoitetaan Secunian tietokantaa, jonka perusteella voidaan tarkkailla, onko jokin sovellus ajan tasalla. Valmiita päivityksiä he lupaavat satoja. Koska vastaavanlaista tuettujen sovellusten listaa ei löytynyt, suhtaudumme tuotteen päivitysten laajuuteen hieman varauksellisesti.

Toisaalta harvassa yrityksessä ylipäätään on näin paljon sovelluksia, joiden elinkaarta päivityksineen haluttaisiin automaattisesti hallita. Useinhan suuremmissa organisaatioissa kipupisteenä ovat ne kahden käden sormissa lasketut taajaan päivittyvät pikkusovellukset.

Hurjien lähtötietojen perusteella ei voi kuitenkaan väittää, etteivätkö isoimmatkin organisaatiot voisi käyttää CSI:tä. Tuote on selainpohjainen, jos ei käytetä System Center -liitännäistä. Palvelun käytön aloittaminen vaatii tuotteen tilauksen, jonka jälkeen saadaan tunnukset hallintapaneeliin. Hallinnassa ensimmäinen tehtävä on asentaa selainliitännäinen, joka luo selaimelle puitteet skannata isäntäkoneen kautta lähiverkon laitteita.

Testiympäristössä tämä ominaisuus toimi kohtalaisen hyvin, kunhan skannattaville koneille avattiin reitit palomuuriin. Toisaalta Secunian kutsumat hostit, eli valvottavat laitteet, voidaan tuoda myös järjestelmään agenttien kautta tai liittämällä järjestelmä paikalliseen AD:hen, josta koneobjektit haetaan. Mikäli System Center -liitännäinen on käytössä, voidaan sieltä tuoda halutut laitteet.

Skaalautuuko Secunia?

Laitteiden valvontaan ottaminen tuntuu ainakin skaalautuvan erilaisiin ympäristöihin verrattain hyvin. Tapoja, joilla laitteet saadaan seurantaan hallintapaneelissa, on erilaisia. Aivan kuten muidenkaan pilvipohjaisten palveluiden, niin myöskään Secunian käyttöönotto ja peruskäyttö eivät ole vaikeaa.

Toisaalta pakettien jakamiseen Secunia tarjoaa suoraan kolme eri tapaa. Ne voidaan jakaa WSUS:lla, Altiriksella tai tuoda paketti Secuniasta ulos ja jakaa muilla keinolla. Käytännössä päivitysten jakamiseen tarvitaan taas kerran joku kanava. Meillä se oli testiympäristössä WSUS, jota monet muutkin ratkaisut ovat käyttäneet. Aivan pienimpiin ympäristöihin tämä tuo haasteita ratkaisun suhteen.

Ensiskannauksen jälkeen Secunia asettaa pisteet päätelaitteen turvallisuudelle päivitysten ja sovellusversioiden perusteella. Puutteet saadaan näkyviin sovellus- sekä laitekohtaisesti. Ne tulevat näkyviin Secunian hallintaportaalissa. Käytännössä itse päivittäminen tapahtuu havaittujen puutteiden perusteella.

Ratkaisu tarjoaa valmiita paketteja jakeluun, joita voidaan muokata kiitettävän laajasti. Tärkeäksi havaitut asetukset olivat säädeltävissä ainakin käytetyimmissä sovelluksissa. Niistä voidaan siis poistaa mm. pikakuvakkeet ja automaattiset päivitykset. Secunian valmiista paketeista tai itse tuodusta paketista tehdään julkaisu esimerkiksi juuri WSUS:iin. Tämän jälkeen päivitys on jakelussa kuten muissakin WSUS perustuvissa aiemmin läpi käydyissä ratkaisuissa.

Kustomointi tuntuu olevan Secunian yksi vahvuus, ja myös versioiden hallinnasta pitää antaa erityismaininta muihin ratkaisuihin verrattuna. Automaattiset päivitykset saa pois käytöstä ainakin yleisimmissä sovelluksissa ja sovellustenhallinta tapahtuu WSUS:n kautta.

Ongelmia pienemmissä organisaatioissa

Käyttöönoton ja tuotteen käytöstä poistamisen helppous riippuu siitä, millä tasolla Secunia on otettu käyttöön – onko se liitetty agenttipohjaisesti laitteisiin vai jaetaanko paketit WSUS:lla tai SCCM:llä. CSI:ssä ei kuitenkaan itsessään ole mitään sellaista, minkä takia se olisi erityisen vaikeaa kummassakaan tilanteessa.

Vaatimukset ovat hyvin pitkälti samaa luokkaa kuin Shavlikin ja Solarwindsin tuotteessa. Ne vaativat paikallista Microsoftin infrastruktuuria. Tosin Secunian tapauksessa myös Altiris on yksi mahdollinen jakelukanava. Järjestelmää voitaisiin pitää skaalautuvuutensa puolesta ihan huippuna, mikäli sillä olisi agenttipohjainen sovelluksen jakelumekanismi. Nyt se kuitenkin tarvitsee kaverikseen jonkin olemassa olevan systeemin. Ryhmittelyt ja politiikat määrittelyineen ovat hyvät.

Testiympäristö kaatuili pelottavan paljon

Yhtenä seikkana Secunian yhteydessä otettava esiin luotettavuus. Testijakson aikana havaitsimme useammassa eri moduulissa ja järjestelmän osassa omituisia kaatumisia, ja joitakin tehtäviä ei voinut yksinkertaisesti suorittaa. Pilvipohjaisena järjestelmänä toimimattomuusilmoitusten perusteella oli todella vaikea tehdä mitään. Lokitkaan eivät kertoneet enempää kuin yksinkertaisen kaatumisilmoituksen verran.

Tuote on kova, mutta niin on hintakin

Hinnaltaan Secunia on vastaavanlaisten tuotteiden kanssa melko yhteneväinen. Kolmen vuoden sopimuskaudella 250 laitteen ympäristö maksaa vuodessa reilut 4100 €. Ympäristölle, jossa on 2500 laitetta, tulee kustannuksia puolestaan vähän vajaa 20000 € vuodessa. Ainakin paperilla voidaan sanoa, että Secunia CSI:ssä on potentiaalia vaikka mihin. Kaatuilu kuitenkin saattaa vaikuttaa negatiivisesti käyttöönottopäätöstä tehtäessä.

Laske säästösi

Automatisoi sovelluspäivitykset ja lopeta pikkusoftien kanssa painiminen. Centero Software Manager säästää aikaa, rahaa ja hermojasi.

« Edellinen artikkeli: Azure RemoteApp käyttöön entistä huokeampaan hintaan
» Seuraava artikkeli: Patch Management -ratkaisut vertailussa – Centero SOFTWARE MANAGER – Osa 13/14