Godt nyt til it-sikkerhedschefen: Opdater alle programmer via Microsofts WSUS

Det danske sikkerhedsfirma Secunia betatester nu muligheden for at bruge Microsofts WSUS-opdateringsværktøj til også at installere opdateringer til software fra andre leverandører.

Sikkerhedsopdateringer er en vigtig brik i it-sikkerheden, men på den suverænt mest udbredte platform, Windows, har hver softwareleverandør sin egen mekanisme til at distribuere opdateringer. Det gør det vanskeligt at administrere opdateringerne centralt i en organisation.

Nu vil det danske sikkerhedsfirma Secunia bruge Microsofts eget værktøj, Windows Server Update Services eller WSUS, til at administrere og udrulle opdateringer fra de øvrige leverandører.

»Det hele startede sidste år på RSA sikkerhedskonferencen. Der fik vi snakket med en masse softwareproducenter om det her store problem på Windows,« fortæller teknisk direktør Thomas Kristensen fra Secunia.

Den ideelle løsning ville være en fælles standard, men det vil kræve, at alle softwareproducenterne implementerer den. Ifølge Thomas Kristensen spurgte flere af de softwareproducenter, som Secunia kontaktede, derfor direkte Secunia, om ikke selskabet kunne hjælpe.

Secunia valgte derfor at lave et program, som benytter WSUS til at distribuere og administrere opdateringer fra andre producenter end blot Microsoft. Den funktionalitet ligger i princippet allerede i WSUS, men WSUS godkender kun opdateringer, der er signeret med en Microsoft-signatur.

Secunias program kan tage opdateringer fra flere producenter og ompakke dem, så de kan føres ind i WSUS. På den måde vil opdateringer til eksempelvis Adobe Reader eller Apple iTunes kunne ses i oversigten i WSUS, så netværksadministratoren kan vælge at distribuere dem til alle de maskiner, som ikke er blevet opdateret på virksomhedens netværk.

»Hvis du ellers ville bruge WSUS, så skal du selv finde ud af at ompakke opdateringerne. Det bliver der brugt rigtig meget tid på. Der har vi fokuseret på at tage så mange populære programmer som muligt, så de bliver ompakket automatisk, så man bare skal sige ok på WSUS-serveren,« siger Thomas Kristensen.

Secunia sælger i forvejen software til at undersøge, hvilken software der findes på virksomhedens pc'er, og hvilke af dem der har brug for kritiske sikkerhedsopdateringer. Ifølge selskabets statistik har en Windows-pc typisk mellem 60 og 80 stykker software.

Secunia har i første omgang sendt CSI 4.0 med WSUS-integration i en lukket betatest, men forventer at begynde en åben betatest i løbet af februar.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere