Yleiset asiat ja käyttöönotto

Tämä omana kokonaisuutenaan toimiva ratkaisu saatiin käyttöön muutamassa tunnissa. Asennusohjelma asensi tarvittavat komponentit kuten tietokannan Windows-palvelimelle. Sen jälkeen agentit saatiin asennettua päätelaitteille lähiverkon avulla. Kaikki määritellyt tärkeimmät sovellukset sisältyivät 77 sovelluksen kokonaismäärään.

Languard on nimenomaan tietoturvaratkaisu. Voitaisiin jopa sanoa, että kyseessä on haavoittuvuusskanneri. Tähän kokonaisuuteen sopii varsin mainiosti päivitystenhallinta. Tuote mahdollistaa myös liiketoimintasovellusten asentamisen ja päivityksen sekä sillä voi hallita Microsoftin päivityksiä.

Tietoturva ja haavoittuvuuksien hallinta

Ratkaisussa ei ollut mahdollisuutta varmistaa päivityspakettien alkuperää eikä siinä ollut minkäänlaista tapahtumalokia järjestelmänvalvojan toimenpiteistä. Haavoittuvuuksien suhteen olisi voitu odottaa hieman, enemmän koska ratkaisu käytännössä perustuu niiden tunnistamiseen. Tässäkään tuotteessa ei ollut hälytyksiä liittyen haavoittuvuuksiin eikä CVSS-pisteytystä käytetty.

Päivitettävien sovellusten jakelu ja asentaminen

Päivitysten asentaminen oli perustasoa. Ryhmien hallinta ja niille erilaisten käytäntöjen kohdistaminen niille ei ollut kovinkaan innovatiivista. Tuotteessa oli mahdollista määritellä jonkin verran asioita liittyen loppukäyttäjille ilmoittamiseen ja päätelaitteen uudelleenkäynnistyksiin.

Inventointi ja päivittämisen todentaminen

Inventointiin kuuluivat kaikki tarvittavat, jotta sovelluksia voidaan päivittää tehokkaasti. Raportit olivat monipuolisia liittyen päätelaitteiden tietoturvaan, mutta ne eivät juurikaan liittyneet sovellusten päivittämiseen.

Valmiudet hyviin yrityskäytäntöihin

Sama tarina jatkui myös GFI Languardin osalta sovellusten ominaisuuksissa ja miten ne sopivat hyviin yrityskäytäntöihin. Sovellukset asentuvat hiljaa ja ratkaisu saadaan asentumaan keskitetysti, mutta muuta mainittavaa ei sitten olekaan.

Vertailu CSM-tuotteisiin

  • GFI Languard on standalone-tuote, joka on kokonaisvaltainen sisäverkon tietoturvatyökalu. Se vaatii luonnollisesti oman palvelimen toimiakseen.
  • Käyttöönoton aikana tuli nopeasti selväksi, että päivitystenhallinta on vain yksi tuotteen ominaisuuksista ja täten ei ole saanut valtavasti painoarvoa. Käyttöliittymä ja toimintamallit tuntuivat hieman vanhentuneilta.
  • Standalone- ja on-premises-ratkaisuna GFI Languardille ei ole CSM:n tuoteperheestä täyttä vastinetta. Integraatiotuotteet ovat kuitenkin vaihtoehtoinen tapa hoitaa päivitystenhallintaa. Yleisesti sanottuna CSM erottuu edukseen käyttöönoton helppoudessa ja valmiudessa toimittaa laadukkaita yritystasoisia sovelluspaketteja.

Yhteenveto vertailtavista ominaisuuksista

  • Ratkaisun tyyppi: Standalone on-premises-ratkaisut
  • Tuettujen sovellusten määrä: 77

Pisteytys

  • Tuetut sovellukset: 2,00/4,00
  • Hinnoittelu, monipuolisuus ja infrastruktuuri: 1,14/4,00
  • Yleiset ominaisuudet ja testikäyttö: 2,40/4,00
  • Tuotteen turvallisuus: 1,20/4,00
  • Haavoittuvuuksien hallinta: 1,20/4,00
  • Inventointi ja arviointi: 2,00/4,00
  • Uudelleenkäynnistyksen hallinta: 1,60/4,00
  • Asetusten hallinta: 3,20/4,00
  • Asennusten hienosäätö: 1,50/4,00
  • Päivittämisen todentaminen: 2,50/4,00
  • Valmiudet yrityskäytäntöihin: 1,60/4,00
  • Ratkaisun käyttöönotto: 2,00/4,00

Hinnoittelu

  • Vuosittainen hinta pienyrityksille: 33 600 €
  • Vuosittainen hinta suuremmille yrityksille: 240 000 €

Blogisarjan seuraavassa osassa tutustumme, kuinka IMB BigFix pärjäsi vertailussa.

Tutustu vertailun tuloksiin ja vertailtavien sovellusten ominaisuuksiin yksityiskohtaisesti maksuttomassa Patch management työkalujen vertailu -oppaassamme.
Lataa opas itsellesi täältä »

Lisää luettavaa aiheesta:

Automatisoitu sovelluspäivitys on pian mahdollista myös Intune-ympäristössä

Microsoft Intune -ympäristöön kehitetty patch management -ratkaisu CSM for Intune tulee olemaan ominaisuuksiltaan paljolti samanlainen kuin CSM:n SCCM- ja WSUS-versiot. Lue lisää, osallistu Centeron mukana kehitystyöhön ja liity SCM for Intunen beta-testaajien joukkoon.

Mitä voimme oppia Lahden kaupunkiin kohdistuneesta kyberhyökkäyksestä?

Viime viikolla mm. Yle uutisoi Lahden kaupungin tietoverkoissa havaitusta kyberhyökkäyksestä. Mediassa olleiden tietojen perusteella yhdelle työasemalle livahtanut troijalainen pääsi leviämään n. tuhanteen työasemaan. Hyökkäys ja sen vahinkojen minimointi ovat aiheuttaneet laajoja häiriöitä mm. terveyskeskusten toiminnassa. Siis VAIN YKSI saastunut työasema aiheutti huomattavia häiriöitä koko kaupungin useisiin merkittäviin toimintoihin ainakin viikon ajaksi. Lahden tietohallintojohtaja Marko Monnin mukaan […]