資訊安全的整合專家 - 采易資訊系統股份有限公司
Patch Management自動化修正程式解決方案
專業規畫 : 采易資訊系統股份有限公司 ColorLife Information System Co.,Ltd
台中 :04-22536536 台北 :02-89838222
東莞 :769-2319776 珠海 :756-2223357
2
您準備好要面對漏洞修補的挑戰了嗎 ?
要花好幾個月才能修正完所有的漏洞
資料因為漏洞而遺失 User tinkering resulting in broken workstations
因為攻擊所以造成作業系統與程式的不穩定
很難快速還原網路上的工作站
花費好幾個小時來安裝軟體
多樣化的桌面環境難管理更加的困難
© September 9, 2004 Novell Inc.3
資訊安全的整合專家 - 采易資訊系統股份有限公司
IT 所可能引發的相關問題
病毒問題
使用上發生問題
資料被竊取
駭客入侵
自然的災害
硬碟損壞
電源損壞
硬體元件損壞
© September 9, 2004 Novell Inc.4
資訊安全的整合專家 - 采易資訊系統股份有限公司
IT 管理所耗費的資源成本
© September 9, 2004 Novell Inc.5
資訊安全的整合專家 - 采易資訊系統股份有限公司
Policy
Secu
rity
工作站資源管理解決方案
ZENworks
新設備開始
無系統開機
OS 還源
軟體派送
發覺漏洞 . 修補
桌面政策
工作站回復
資產管理
遠端遙控
備份
© September 9, 2004 Novell Inc.6
資訊安全的整合專家 - 采易資訊系統股份有限公司
ZENworks 工作站管理全功能
ZENworks
工作站管理
伺服器管理
PDA 管理
資料管理
Linux 管理
7
漏洞攻擊的歷程 - Blaster
Vulnerability reported to us /
Patch in progress
Bulletin & patch available
No exploitExploit code in
public
Worm in the world
July 1 July 16 July 25 Aug 11
Report•Vulnerability in RPC/DDOM reported•MS activated highest level emergency response process
Bulletin• MS03-026
delivered to customers (7/16/03)
• Continued outreach to analysts, press, community, partners, government agencies
Exploit• X-focus (Chinese
group) published exploit tool
• MS heightened efforts to get information to customers
Worm• Blaster worm
discovered –; variants and other viruses hit simultaneously (i.e. “SoBig”)
Blaster 顯示不管你安裝了再多的安全機制若是沒有確實作好漏洞修補 , 都無法避免遭受攻擊 !
8
您準備好了嗎 ?
Sasser 發佈修補程式到攻擊發生只有 7 天 !
而 Witty 從發佈修補程式到攻擊發生更只有 42個
小時 !!!! 只有少數具規模的更新來源得到訊息 !
您的修補時間趕的及攻擊來臨的時間嗎 ?
© September 9, 2004 Novell Inc.9
資訊安全的整合專家 - 采易資訊系統股份有限公司
Patch Management簡介
支援較多的作業系統自動化的漏洞修補詳細的修補資訊整合至公司的安全政策支援 Windows,Linux and AP 修補支援以軟體為導向的修正政策支援定時修補作業強大的修補報告記錄最低的修補陣痛
© September 9, 2004 Novell Inc.10
資訊安全的整合專家 - 采易資訊系統股份有限公司
Patch Management修補的 LifeCycle
計畫
測試
佈署
派送
報告
研究獲得修正程式
檢視
偵測漏洞
佈署
排錯
© September 9, 2004 Novell Inc.11
資訊安全的整合專家 - 采易資訊系統股份有限公司
架構說明Patch Management
Microsoft
Novell
Adobe
PatchLink
Patch Server
Patch Cache
Admin Console
© September 9, 2004 Novell Inc.12
資訊安全的整合專家 - 采易資訊系統股份有限公司
平臺支援
Patch Management 支援多樣化的平臺
Server runs on Windows 2000 or Windows 2003 ServersDesktop support
• Windows 98, NT, 2000 and XPServer Support
• Windows NT, 2000 and 2003 Servers• NetWare .Linux
Patch Support• Microsoft, Novell, Adobe
© September 9, 2004 Novell Inc.13
資訊安全的整合專家 - 采易資訊系統股份有限公司
Automated patch
ZENworks Patch Management 自動化的作業
知道有那些電腦需要 PATCH
確認 PATCH 的作法 ( 順序 . 方式 )
佈署 PATCH 修正程式
自動取的 PATCH
© September 9, 2004 Novell Inc.14
資訊安全的整合專家 - 采易資訊系統股份有限公司
Patch 資訊
Patch Management 提供額外的修正資訊• 知道是什麼漏洞 ?
• 知道威脅在那裡 ?
• 知道那些修補程式修補這個漏洞
• 並且– 完全獨立的完成修補
© September 9, 2004 Novell Inc.15
資訊安全的整合專家 - 采易資訊系統股份有限公司
Security every step of the way如何取的修補更新 ? 自動更新修補清單
Microsoft
Novell
Adobe
PatchLink
Patch Server
Patch Cache
Admin Console
© September 9, 2004 Novell Inc.16
資訊安全的整合專家 - 采易資訊系統股份有限公司
Security every step of the way修補資訊傳遞至 PM SERVER
Microsoft
Novell
Adobe
PatchLink
Patch Server
Patch Cache
Admin Console
© September 9, 2004 Novell Inc.17
資訊安全的整合專家 - 采易資訊系統股份有限公司
Security every step of the way進行修補派送
Microsoft
Novell
Adobe
PatchLink
Patch Server
Patch Cache
Admin Console
© September 9, 2004 Novell Inc.18
資訊安全的整合專家 - 采易資訊系統股份有限公司
Agent 架構說明
ZENworks Patch Management agent provides:
• No NetBIOS ports required to be open• 平行化的修正• 排程修正管理• 支援互動式的工作站連結
開啟 NetBIOS埠就是危險的開始
修補程式內包含管理者帳號與密碼就是威脅的開始 !
© September 9, 2004 Novell Inc.19
資訊安全的整合專家 - 采易資訊系統股份有限公司
修補選項
知道那些設備應該要進行修補
依群組或工作站進行管理
選定部份或是全部的設備進行修補
• 自動核對修補完成清單
© September 9, 2004 Novell Inc.20
資訊安全的整合專家 - 采易資訊系統股份有限公司
排程選項
排程修補
在正確的時間進行修補可分批不同時間修補
降低伺服器的負載
© September 9, 2004 Novell Inc.21
資訊安全的整合專家 - 采易資訊系統股份有限公司
報告
知道公司的修補狀況• 清楚的圖形化報告• 安全的電腦有那些• 不安全的電腦有那些• 那些設備修補成功而那些電腦修補失敗
22
WEB UI 管理
23
WEB REPORTING依威脅影響來排列顯示
24
細項報告
可依據特定的過濾條件來進行分項顯示
25
漏洞修補的明細報告
© September 9, 2004 Novell Inc.26
資訊安全的整合專家 - 采易資訊系統股份有限公司
Patch 修補狀態
整體修補報告
© September 9, 2004 Novell Inc.27
資訊安全的整合專家 - 采易資訊系統股份有限公司
Patch 修補狀態
所有電腦的修補狀態
28
Group圖形化的修補資產表
•可依據群組或全公司來進行修補資產報告
•可依平臺 , 軟體商或是影響程度來分類報告
© September 9, 2004 Novell Inc.29
資訊安全的整合專家 - 采易資訊系統股份有限公司
Patch 修補狀態
所有電腦的修補狀態
30
依群組來顯示 :
●群組為依據的修補報告●群組資產報告
●群組的成員●派送歷史記錄
Groups 群組化
31
Default Account: PatchLink
預設身分 :
●Administrator
●Manager
●Operator
●Guest
52 種存取控制可以制定不同政策符合企業需求
使用者WEB UI
32
自動收集系統與軟體資產並自動核對所需更新清單
作業系統
硬體
軟體
服務
WEB 資產
33
資產清單
自動將工作站依軟體分類來歸類
例如將所有 WinXP 的電腦都歸在一起
作業系統
硬體
軟體
服務
34
作業系統為分類的一覽表
35
依軟體為分類的一覽表
36
硬體檢視
37
依服務來分類一覽表
38
Patch Management 的功能特性.Web中文介面操作簡單. 可自動搜尋電腦漏洞並提供報告. 可自動修補漏洞 .手動或排程修補. 可修補 Win,Linux,Adobe,Winzip.防
毒 ..etc. 詳細的修補報告. 最即時全自動化的漏洞修補更新. 修補多國語言系統…德 . 法 .繁簡體中文 ... 簡單快速的 Agent 安裝. 提供即時最新漏洞資訊. 最完整的技術支援服務 ( 采易資訊 )
39
專業規畫 - 采易資訊系統股份有限公司
提供 :
1. 免費 15 天 Trial Demo 安裝與操作說明
2.購買後提供完整的技術支援服務
3. 新版本一年內免費到府更新服務
台中 :04-22536536 台北 :02-89838222 東莞 :0769-2319776