Patchmanagement stelt veel beheerders voor problemen
En dan te bedenken dat de problemen makkelijk voorkomen hadden kunnen worden als deze organisaties hun software maar tijdig hadden opgewaardeerd. Per slot van rekening was het beveiligingslek in SQL Server zes maanden eerder al ontdekt en had Microsoft toen al meteen een reparatiebestand ter beschikking gesteld. Het aanbrengen van dergelijke reparaties blijkt echter niet zo makkelijk te zijn. Zo was aanvankelijk vergaande systeemkennis vereist om de Slammerpatch te installeren. Ook zijn systeembeheerders huiverig geworden omdat het installeren van een update kan leiden tot een systeem dat niet werkt. Uitgebreid testen kost weer tijd. Systeembeheerders moeten bovendien met grote regelmaat allerlei websites raadplegen om zich op de hoogte te stellen van de laatste beveiligingslekken. Microsoft brengt inmiddels al twee patches per week uit en dat aantal zal alleen maar verder toenemen. Gartner verwacht dat in 2005 90 procent van alle aanvallen op netwerken betrekking zullen hebben op zwakheden of lekken waarvoor al reparaties beschikbaar zijn. Om die reden introduceren steeds meer bedrijven patchmanagementsoftware. Het Amerikaanse RippleTech kondigde dezer dagen het pakket Patch Works aan en het Californische BigFix probeert zijn Enterprise Suite aan Amerikaanse en Europese bedrijven te slijten. De Enterprise Suite is met name bedoeld voor grote organisaties (tienduizend of meer pc’s). Het kan de reparatiebestanden niet alleen via een netwerk op alle aangesloten pc’s installeren, maar alle patches worden ook getest. Daarnaast scant het programma voortdurend alle systemen af op zwakheden. "Een bekend voorbeeld is KaZaA dat allerlei poorten openzet en bestanden binnenhaalt die problemen kunnen veroorzaken", legt business development manager Scott Texeira uit. "Onze software kan die programma’s detecteren en indien gewenst verwijderen." De kosten van de software bedragen volgens Texeira zo’n 15 euro per gebruiker. Voor de server moet minimaal 25.000 dollar worden neergeteld, en daar komt dan nog eens 20 procent aan onderhoudskosten bij. Voordeel is dat het bedrijf zich niet alleen meer op Windowsomgevingen richt, maar ook patchmanagement biedt voor omgeving met Linux, Solaris en MacOS X. Daarnaast kan de software tevens voor rapportagedoeleinden gebruikt worden. Texeira: "Je ziet in een oogopslag welke software is geïnstalleerd." Texeira positioneert BigFix dan ook tussen antivirussoftware en systeemmanagement van bedrijven als Tivoli en Computer Associates in. Hij citeert onderzoeksbureau Aberdeen, dat de markt voor patchmanagementsoftware schat op minstens 2 miljard dollar. "Patchmanagement wordt steeds belangrijker. Als je je tijdig kunt wapenen tegen bekende beveiligingslekken, heb je de strijd al grotendeels gewonnen. Geen van onze gebruikers is bijvoorbeeld door de Slammerworm getroffen. Bovendien zorg je voor continuïteit als alle systemen over de meest recente software beschikken."