修補程式管理方案向中小型企業招手

從MyDoom和Sasser相繼出現，網路病毒針對微軟的系統漏洞進行惡意攻擊，不管是網路、瀏覽器、電子郵件、應用程式、作業系統或硬體設備的弱點都可能是目標，弱點從被公布到遭受攻擊的時間越來越短，企業對於自身的風險評估必須加強，系統弱點的掃描與評估、漏洞與修補程式管理等市場需求逐漸浮現，目前用戶卻仍侷限在某些類別的大型企業，像是擁有相當多臺主機的電信服務業者或高科技製造業。但中小企業也很需要這樣的方案，許多業者現在開始推出針對中小企業用戶的產品。

市面上修補程式的管理方案不少

目前市面上修補程式的管理方案不少，不管是只針對微軟Windows或是同時支援Linux及Solaris系統，除了微軟的軟體更新伺服器（SUS）與系統管理伺服器（SMS），還有樺強資訊代理的BigFix Enterprise Suite、賽門鐵克的ON iCommand和ON iPatch、中華數位代理的Patchlink Update、桓基科技代理的UpdateExpert、HFNetChkPro和Ecora Patch Manager等等，企業還可透過弱點掃描、評估這類產品釐清系統本身的風險和需求何在。

實際上修補程式的部署對於資訊人員而言是一門大學問，一旦漏洞跟修補程式被公布，是否應該立即更新？如何進行最有效率的派送？大型企業依據公司所制定的安全政策，透過集中管理平臺統一派送修補程式，裁定不同漏洞的嚴重程度，再根據輕重緩急決定漏洞修補的先後順序，必要時先測試過修補程式，以防止修補程式與系統不相容的情況發生，影響系統運作，再透過管理平臺同時進行大量的伺服器修補程式佈署與派送。

代理商紛紛將產品下修以符合中小企業需求

針對臺灣市場特質，業者紛紛將產品下修以符合中小企業需求，包括桓基科技代理的UpdateExpert、中華數位的Patchlink Update、樺強資訊代理的BigFix都不約而同的開始針對不同產業推出不同的方案，試圖藉此將市場面向擴大。

桓基科技產品經理趙永華表示，這類產品除了進行修補程式的管理與派送，具有維持企業營運不中斷的能力，UpdateExpert的優勢在於支援Windows、Linux及Solaris等不同平臺，每套產品最少可管理25臺伺服器，鎖定員工在50到100人以上的企業，除了與系統整合商合作，將加強與桓基自家防火牆、防毒、郵件過濾、負載平衡等產品的整合度。

針對各級中小學特殊的網路環境推出25人教育授權版，除了伺服器，還可管理存有重要資料的個人電腦。目前程式更新必須連回美國網站，桓基預計在市場成熟之後，提供在地的更新服務，還計畫自行開發整合式的多種功能安全監控中心服務（SOC）。

產品紛紛走向整合式安全監控與管理

主要針對高科技製造、金融業和政府單位推出不同的授權方案。中華數位表示，強調全中文化的Patchlink Update，除了針對高科技製造、金融業和政府單位，還將推出可管理10臺伺服器優惠版本的中小企業包，價格會在10萬元上下。除了自家的垃圾郵件過濾產品，將與中華龍網的漏洞掃描資料庫合作推出整合型方案。

樺強資訊總經理林大森指出，修補程式管理的確有其侷限，未來將針對金融業推出客製化的資安諮詢服務，可以說是金融資安的Call-Center。文⊙高雅欣