PatchLink Update (www.patchlink.com)
PatchLink grundades 1991 och är utan tvekan den största oberoende leverantören av patchhantering på marknaden. Den upprätthåller en enorm databas med uppdateringar som täcker inte bara operativsystem från företag som IBM, Microsoft, Red Hat, Sun och andra, utan även en rad applikationsleverantörer. Uppdateringar samlas och testas innan de läggs till i det centrala arkivet och görs sedan tillgängliga för kunder via PatchLink Update 6.
PatchLink Update använder en agentbaserad arkitektur för att identifiera och distribuera patchar till målsystem antingen direkt eller via en lokal PatchLink Update Server. Active Directory kan också användas för att identifiera och hantera mål, och det finns möjligheter att testa och godkänna patchar innan distribution. Delegerad hantering, klustring och lastbalansering är andra viktiga funktioner i PatchLink Update, som används av Novell för att driva sin ZENworks patch-hanteringsfunktion.
Shavlik HFNetChkPro (www.shavlik.com)
HFNetChk från Shavlik är skanningsmotorn som används av Microsoft både i SMS 2003 och MBSA. Företaget säljer också sin egen, mer funktionella HFNetChkPro-implementering, som kan distribueras med eller utan valfria agenter för att ladda ner, distribuera och installera uppdateringar för en rad Windows-plattformar och applikationer inklusive Office, SQL Server och Exchange. Det finns också en ny Linux-implementation för användning med Red Hat-produkter.
Förutom att tillhandahålla offline-kollation och testning av uppdateringar, kan HFNetChkPro-applikationen integreras med Active Directory både för att skanna målsystem och distribution av uppdateringar. Återställning av patch och omfattande rapporteringsmöjligheter är andra funktioner i applikationen.
Andra leverantörer värda att nämna inkluderar Symantec (www.symantec.com) med sitt ON iPatch-verktyg som förvärvades tillsammans med andra ON Technology-produkter 2004, och St. Bernard Software (www.stbernard.com) med UpdateEXPERT. Symantecs programvara är Windows-fokuserad, medan UpdateEXPERT också kan hantera Red Hat Linux- och Sun Solaris-uppdateringar.
Stinget i sagan
Och slutligen, om du undrade vad som hade hänt med de hemska varningarna och statistiken som vanligtvis kommer i början av funktioner om säkerhet, här är de i slutet. De börjar med det uppenbara men sällan uttalade faktum att behovet av uppdateringar och patchhantering inte kommer att försvinna.
Visst, mjukvaruleverantörer börjar ta saken mer seriöst och gör deras mjukvara säkrare och lättare att hålla på det sättet. Och på hårdvarusidan finns det drag till ring-fence-systemkod för att förhindra att den illvilligt modifieras eller missbrukas. Sådana förändringar tar dock lång tid att bära frukt, och oavsett vad de inblandade företagen säger till dig har de först verkligen vaknat till behovet av att vidta åtgärder under de senaste åren.
Under tiden växer hotet fortfarande, liksom antalet patchar som måste appliceras för att förbli säkra. I skrivande stund innehåller Windows Update-webbplatsen nästan 2 GB potentiella uppdateringar, av vilka en stor andel anses vara kritiska. På samma sätt, installera en kopia av Linux (valfri version) och du kommer sannolikt att behöva ladda ner ytterligare en CD-värde med uppdateringar bara för att hantera kända sårbarheter. Och det är bara toppen av isberget, vilket gör patchhantering till en viktig om än tråkig uppgift som vi alla kommer att behöva lära oss att leva med.
