Centero teki ensimmäisen patch management -tuotteiden vertailun vuonna 2015 ja toisen kerran heti sitä seuraavana vuonna 2016. Syitä tämän vertailun tekemiseen oli useita. Centero halusi vertailla omaa tuotettaan kilpailijoiden vastaaviin ratkaisuihin ja sitä kautta parantaa Centero Software Managerin laatua ja toiminnallisuuksia. Viimeisin patch management -työkalujen vertailu valmistui vuonna 2019.

Vertailussa kerättiin tietoa päivitystenhallinnan prosesseihin, tapoihin ja työkaluihin liittyen. Tämän lisäksi halusimme tarjota myös vertailun lukijoille mahdollisimman objektiivisen näkemyksen sen hetkisestä patch management -ratkaisuiden kokonaistilanteesta maailmalla.

Tuorein vertailu julkaistiin yleisölle loppuvuodesta 2019 ja voit ladata sen itsellesi maksutta täältä.

Vertailussa mukana olevat patch management -ratkaisut

Vertailussa oli mukana kolmen tyyppisiä ratkaisuja. Jokainen näistä työkaluista käydään läpi blogisarjamme tulevissa osissa.

Pilvipohjaiset ja agentilliset ratkaisut

Integroituvat on-premises-ratkaisut

  • Centero Software Manager
  • Ivanti Patch for SCCM
  • Solarwinds Patch Manager

Standalone on-premises ratkaisut

  • GFI Languard
  • IBM BigFix
  • ManageEngine Patch Manager Plus

Näiden vertailussa mukana olleiden patch management -työkalujen, kuten Centeron oman Centero Software Manager -tuotteen tarkoitus on pitää pienet kolmannen osapuolen hyötysovellukset ajan tasalla keskitetyn hallinnan avulla. Kyseisiä sovelluksia ovat esimerkiksi Google Chrome, Mozilla Firefox, Adobe Reader ja Adobe Flash Player.

Sovellukset ja niiden päivittäminen

Centeron vertailu on rajattu koskemaan ratkaisuja, joilla pyritään automatisoimaan nimenomaan Windows-työasemien paljon käytettyjen kolmannen osapuolen sovellusten päivitystenhallinta. Vaikka sovellusten päivittämiselle on useita syitä niin tietoturvan ylläpitäminen ja parantaminen on todennäköisesti se tärkein.

Kolmannen osapuolen sovellukset ovat taas lukuisten eri sovellustoimittajien tekemiä, jolloin päivitysaikatauluja ja tapoja on paljon erilaisia. Päivitystenhallinta täysin manuaalisesti on toisin sanottuna erittäin vaivalloista tai paikoittain jopa mahdotonta.

Kysely ja kriteerit vertailun taustalla

Vertailun pohjana olleen kyselyn tarkoitus oli tutkia kolmannen osapuolen sovellusten päivittämistä Windows-käyttöjärjestelmään pohjautuvilla työasemilla. Kyselyyn saatiin yli 100 vastausta 44 eri maasta.

Kyselyssä selvitettiin esimerkiksi, onko organisaatiolle suoritettu tietoturvan riskiarviointia liiketoiminnan näkökulmasta ja kokevatko organisaatiot kolmannen osapuolen sovellusten haavoittuvuudet uhkana liiketoiminnalle. Lisäksi tietoa kerättiin käytetyimmistä kolmannen osapuolen sovelluksista ja päivitystenhallinnan tärkeimmistä prosesseista ja hallintatyökalun tärkeimmistä ominaisuuksista. Näitä tietoja käytettiin hyödyksi tehtäessä kriteereitä vertailulle.

Vertailun painopisteet

Vertailun tarkoituksena oli tutkia markkinoilta löytyviä ratkaisuita mahdollisimman selkeiden kriteerien avulla, jotta vertailu pysyy objektiivisena. Vertailtavia asioita pyrittiin myös peilaamaan Centeron tekemän kyselyn tuloksiin, yleisiin tietoturvan viitekehyksiin ja muihin tehtyihin tutkimuksiin.

Vertailussa olevat tuotteet arvioitiin seuraavien osa-alueiden mukaisesti:

• sovellukset
• yleiset asiat
• tuotteen turvallisuus
• haavoittuvuuksien hallinta
• inventointi
• jakelu ja asentaminen
• päivittämisen todentaminen
• käytettävyys ja valmiudet hyviin yrityskäytäntöihin
• ratkaisun käyttöönotto.

Yleisten asioiden osa-alueella käsiteltiin mm. sovellusten kattavuutta, hinnoittelua, tuotteen koekäyttöä, tuotteen tukemia käyttöjärjestelmiä, sen vaatimaa infrastruktuuria, mahdollisten liiketoimintasovellusten päivittämistä sekä Microsoftin tietoturvapäivitysten hallintaa.

Tuotteen turvallisuuden osa-alueella otettiin kantaa mm. patch management -ratkaisun hallintaan ja poistamiseen, päivitystietojen jäljittämiseen ja todentamiseen sekä mahdollisuuteen seurata ylläpitäjien toimintalokia.

Haavoittuvuuksien osa-alueella arvioinnin kohteena olivat mm. ratkaisun kyky tarkkailla kolmannen osapuolen sovellusten haavoittuvuuksia, mahdollisuus asettaa haavoittuvuuksille hälytyksiä, mahdollinen haavoittuvuuden pisteytysmalli.

Lue lisää vertailun kriteereistä ja tuloksista lataamalla itsellesi maksuton Patch management -työkalujen vertailu. Saat sen täältä!

Vertailun toteutus

Kun kriteeristö oli muodostettu, aloitettiin vertailu tuote kerrallaan.
Ratkaisun vertailu jaettiin pääasiallisesti kahteen osaan. Ensin käytiin läpi ratkaisun hallinta ja tämän jälkeen pyrittiin saamaan vertailussa mukana olevat kolmannen osapuolen sovellukset päivittymään Windows 10-päätelaitteelle. Päätelaitteella oli tämän jälkeen mahdollista tutkia kuinka ja millaisilla asetuksilla päivitykset asentuvat.

Blogisarjan seuraavassa osassa katsomme, kuinka F-Secure PSB: Software Updater pärjäsi vertailussa.

Tutustu vertailun tuloksiin ja vertailtavien sovellusten ominaisuuksiin yksityiskohtaisesti maksuttomassa Patch management työkalujen vertailu -oppaassamme.
Lataa opas itsellesi täältä »

Lisää luettavaa aiheesta:

Toistuvat tietoturvapäivitykset ärsyttävät

Olemme työssämme nähneet useita kertoja hyvin läheltä, kuinka jatkuvalla syötöllä tietokoneille pongahtavat tietoturvapäivitykset ovat saaneet tavalliset käyttäjät hulluuden partaalle ja jopa kokonaiset yrityksetkin polvilleen. Päätimmekin jokin aika sitten selvittää, että mikä jatkuvissa tietoturvapäivityksissä on kaikista ärsyttävintä.

Centero SOFTWARE MANAGER ALSO Cloud Expossa

Keskiviikkona 6.3. järjestettiin vuosittainen ALSO CLoud Expo, joka on IT-jälleenmyyjille suunnattu tapahtuma. Myös Centeron porukka oli mukana esittelemässä Centero Software Manager -palveluaan.