Administratorzy IT, którzy nie są w stanie skontrolować jakie oprogramowanie lub urządzenia wykorzystywane są w przedsiębiorstwie, nie mogą skutecznie zabezpieczyć infrastruktury IT firmy. Pojawiają się więc pytania: u którego pracownika i na jakim urządzeniu zainstalowano określone produkty? Jakie urządzenia, np. drukarki lub switche, są podłączone do komputerów? Odpowiedzi na te kluczowe z punktu widzenia bezpieczeństwa kwestie daje rozwiązanie do ujednoliconego zarządzania urządzeniami końcowymi (UEM).
Przy jego pomocy rejestrowane są automatycznie wszelkie wymagane dane i informacje. Wspomniane narzędzie wspiera pracę administratorów – zapewnia przejrzystość złożonej infrastruktury IT, a także wskazuje kiedy i w których miejscach należy podjąć niezbędne działania. Wszystkie dane dotyczące sprzętu i oprogramowania są dostępne w ramach kompleksowej inwentaryzacji. Ponadto można stwierdzić jakie zasoby są przyporządkowane do określonego działu lub komputera. Urządzenia obsługujące protokół SNMP są rejestrowane i inwentaryzowane w sieci wraz z rozpoznaniem wersji oprogramowania firmowego i konfiguracji oraz odczytaniem statusów błędów.
Łatwe rozpoznawanie maszyn wirtualnych i fizycznych
Za pomocą rozwiązania do ujednoliconego zarządzania urządzeniami końcowymi można bardzo szybko ustalić, które urządzenia końcowe są wirtualne, a które fizyczne. Administratorzy inwentaryzują na przykład istniejące środowiska VMware i w ten sposób otrzymują istotne dane o urządzeniach wirtualnych i zasobach hipernadzorcy. Poza uzyskaniem przeglądu wszystkich wirtualnych urządzeń hostowanych, udostępniane informacje dotyczą również hostów, pamięci danych, klastrów i puli zasobów. Oprogramowanie pozwala również sterować (np. wyłączać lub resetować) urządzeniami wirtualnymi, aby, oprócz inwentaryzacji, możliwe było przeprowadzenie innych zadań rutynowych, takich jak na przykład dystrybucja patchy.
Wykrywanie słabych punktów i podatności w systemach operacyjnych i oprogramowaniu
Nieznane podatności kryjące się w oprogramowaniu i systemach operacyjnych stanowią stosunkowo małe zagrożenie dla sieci IT przedsiębiorstwa. Sytuacja ta zmienia się jednak po udostępnieniu przez producenta odpowiednich patchy. W tej sytuacji trzeba działać szybko i skutecznie, ponieważ luka bezpieczeństwa musi zostać niezwłocznie zamknięta. Hakerzy i autorzy exploitów wymieniają się informacjami w swoich bazach danych i na forach. Dzięki tym informacjom, oraz w oparciu o udostępniane patche, mogą oni wyciągać wnioski o istniejących słabych punktach oprogramowania i wykorzystać je podczas ataku. Umiejętne posłużenie się programami hakerskimi, w tym także exploitami, jest dla nich wówczas dziecinnie proste.
Administratorzy potrzebują pełnych informacji o wszystkich istniejących słabych punktach na komputerach i serwerach przedsiębiorstwa. Niezbędne jest wsparcie w postaci odpowiedniego oprogramowania, ponieważ ręczne sprawdzenie wszystkich urządzeń firmy jest niemalże niemożliwe. Narzędziem o udowodnionej skuteczności jest skaner, który automatycznie sprawdza wszystkie urządzenia końcowe. Skanowanie to przebiega z reguły w oparciu o stale aktualizowane bazy danych, rozbudowywane przez uznane organizacje odpowiedzialne za bezpieczeństwo sieci. W bazach tych wykryte luki są dodatkowo oceniane i klasyfikowane w zależności od stopnia zagrożenia jakie stwarzają. Następnie patche i aktualizacje powinny zostać automatycznie dystrybuowane z poziomu rozwiązania, które w końcowej fazie musi być w stanie dostarczyć informację zwrotną o prawidłowym przebiegu aktualizacji w celu obsługi i udokumentowania całego procesu zarządzania słabymi punktami.
Wszechstronne zarządzanie środowiskiem IT
W ramach inwentaryzacji ujednolicone rozwiązanie do zarządzania urządzeniami końcowymi udostępnia dane o wszystkich istniejących zasobach i współzależnościach. Dokładna znajomość wszystkich elementów oprogramowania i sprzętu komputerowego w obrębie infrastruktury IT stanowi bowiem warunek efektywnego i bezpiecznego zarządzania środowiskiem informatycznym.
