Tivoli Endpoint Manager / BigFix Ctibor Duda 2. února 2011
Co je to BigFix? BigFix - jeden z globálních poskytovatelů software pro správu a zabezpeč čení systémů • • • •
Konzistentní růst od roku 1997 kolem 40 % ročně Nasazení ve velkých korporacích i menších společnostech V létě roku 2010 ukončená akvizice společností IBM Inovativní platforma BigFix – “Visionáři” v EPP a PCLM Gartner Magic Quadrants – 19 celosvětových patentů – 32 celosvětových patentů čekajících na schválení
2
© 2011 IBM Corporation
Běžný přístup přestává stačit Klient-server a vícevrstvá centrální síťť – centrální řešení problémů ů Back End •Agregace dat
Front End •Reportování dat
•Analýza
•Provádě ění instrukcí
•Formulace instrukcí
Problém č. 1: Škálovatelnost a náklady
Bujení agentů ů pro kažždou oblast správy Bujení management infrastruktury
3
Škálování pomocí přřidávání HW
Problém č. 2: Nesouvisle přřipojení agenti
?
?
?
Problém č. 3: Reálné, dynamické, vzdálené prostřředí Bezpečnostní Změny útoky uživatelů
§Zpožždě ěná reakce © 2011 IBM Corporation
Jak to funguje? Štíhlá a robustní infrastruktura • Využití stávajích systémů jako Relaye • Vestavěná redundance Cloud-based dodání obsahu • Podpora mobilních zařízení • Snadno rozšiřitelné • Velmi rychlé aktualizace
Jediný server a konzole • Vysoce bezpečné a škálovatelné • Agregace dat, analýzy a reporty • Distribuce předdefinovaných a zákaznických politik
Jediný inteligentní agent • Vykonává všechny funkce • Kontinuálně provádí vyhodnocení a případné provedení politik • Minimální dopad na systém (< 2% CPU) 4
© 2011 IBM Corporation
Dodávka obsahu Content Sites Patch
Power
SCM
Anti-Malware
Internet SW Dist.
SW Asset Mgt.
OS Prov.
Other …
Popis •Aplikace jsou dodávány jako „přihlášení se k odběru“ •Obsah poté plyne na server a z něj do zbytku infrastruktury •Velmi vysoká rychlost nasazení nových pravidel •Snadné rozšíření celého řešení o nové funkce
5 5
© 2011 IBM Corporation
Fixlety • Fixlety jsou klíčovou součástí architektury Tivoli Endpoint Manageru • Fixlety se skládají ze tří základních částí: – Popis problému – pro uživatele, ve formátu HTML – Identifikace problému - Relevance – Řešení problému – Action
• Příklady – Fixlet k identifikaci, jestli je zapotřebí oprava MS09-012 – Fixlet k identifikaci, jesti je nainstalován Adobe Acrobat – Fixlet k identifikaci, jestli je správně nastaveno řízení spotřeby – Fixlet k identifikaci, jestli běží nebo je updatovaný antivirus
6
© 2011 IBM Corporation
Jazyk Relevance • Proprietární jazyk pro zjišťování relevance nebo prováděné akce či zjišťování hodnot • >100 rychlejší než jiná řešení • Jednoduchý jazyk velmi podobný angličtině Příklad Relevance Language vs WMI ukazující >100 rychlejší provedení
7 7
© 2011 IBM Corporation
Ukázka TEM konzole
8
© 2011 IBM Corporation
Ukázka TEM konzole
9
© 2011 IBM Corporation
Ukázka TEM konzole
10
© 2011 IBM Corporation
Tivoli Endpoint Manager umožň žňuje: žň • Mít úplný přehled o koncových zařízeních: fyzických, virtuálních i mobilních • Odstraňovat problémy v řádech minut, nezávisle na šířce pásma nebo konektivitě • Provést nasazení celého řešení v řádech dnů, bez ohledu na síť a geografické rozložení s velmi rychlými prvními výsledky • Dosáhnout kontinuální shody koncových zařízení s podnikovými i jinými standardy skrze všechny platformy © 2011 IBM Corporation 11 • Zjednodušit správu koncových zařízení a zvýšit jejich bezpečnost
Tivoli Endpoint Manager for Lifecycle Management Kompletní řešení pro správu systémů ů obsahující: • Asset Discovery and Inventory Management • Patch Management / Software Distribution • Software Asset Management • OS Deployment • Remote Control Funkce a výhody: • Významné zvýšení rychlosti nasazení oprav SW • Masivní škálovatelnost a podpora pro vzdálené a nepravidelně připojené zařízení • Detekce a náhrada porušených oprav • Validace výsledků v reálném čase 12
© 2011 IBM Corporation
Tivoli Endpoint Manager for Security & Compliance Kompletní řešení pro správu bezpeč čnosti systémů ů: • Patch Management • Security Configuration Management • Vulnerability Management
Funkce a výhody: • Kontinuální zajištění uplatňování bezpečnostních politik, bez ohledu na stav sítě • Ohodnocení zranitelnosti koncových bodů s přesností 99,9 % • Definice a ohodnocení shody zařízení s bezpečnostními politikami • Podpora širokého spektra platforem: Windows, UNIX, Linux a Macintosh
13
© 2011 IBM Corporation
Tivoli Endpoint Manager for Patch Management TEM for Patch Management je kompletní řešení pro správu oprav operačních systémů Microsoft, UNIX, Linux a Mac a rovněž aplikačních oprav produktů třetích stran, vše v jediné konzoli.
Funkce a výhody: • Správa oprav operačních systémů: Windows, Linux, UNIX a Mac • Pokrytí různých softwarových dodavatelů, jako Adobe, Mozilla, RealNetworks, Apple a dalších • Reporting v reálném čase poskytující informaci o tom, které opravy byly nasazeny, kdy, kým a na které koncové zařízení
14
Patch KB123456
© 2011 IBM Corporation
Tivoli Endpoint Manager for Power Management TEM for Power Management umožňuje ušetřit na napájení koncových zařízení pomocí zajištění konzistentní správy napájení s granularitou na jednotlivý počítač.
Funkce a výhody: • Úspora za energie plošným vynucením správy napájení u stanic • Detailní nastavení hibernace a standby módu, vypínání subsystémů a ukládání práce před vypnutím • Podpora Wake-on-LAN umožňuje synchronizovat proces údržby systémů s optimalizací jejich spotřeby
15
© 2011 IBM Corporation
Tivoli Endpoint Manager for Software Use Analysis
• Software asset and license management –Podrobné software inventory včetně dat o využívání SW –Správa licencí a kontraktů –Prohlížení, filtrování a třídění inventory podle SW a vlastností počítačů –Editovatelná Software Identification Library
• “Stále zapnuté” SW inventory a auditní nástroj –Inventory je konstantě aktualizováno –Výrazně redukuje počet hodin a zdrojů strávených na inventorizaci a vytváření auditních reportů 16
© 2011 IBM Corporation
TEM is Strategic for IBM and Tivoli • TEM je strategické řešení IBM pro Endpoint Management a Security Configuration Management • TEM nahrazuje starší produkty jako je Tivoli Configuration Manager, Tivoli Provisioning Manager for Software a Tivoli Security Compliance Manager – TEM nenahrazuje Tivoli Provisioning Manager pro automatizaci datových center
• TEM bude platformou pro novou verzi Proventia Desktop • TEM bude nahradí v současnosti používaný nástroj pro zajištění compliance pracovních stanic IBM pracovníků
17
© 2011 IBM Corporation
Nízké TCO Standard
TEM
6 měsíců
1 týden
25
1
Roční spotřeba energie
$6.9M
$4M
Cyklus nasazení oprav
7 dní
5 minut
Software Inventory Cyklus
3 týdny
20 minut
Ohodnocení zranitelnosti
6 měsíců
3 dny
Cyklus nastavení zabezpečení
5 měsíců, 6 FTEs
2 týdny, 1 FTE
Nasazení 90 tisíc agentů Počet management serverů
Pozn.: data reálného zákazníka
18
© 2011 IBM Corporation
TEM ... prostě funguje! >$100M
Kumulativní počet licencí
Volání na 3rd level support 972
685
Q108
Q208
Q308
Q408
Q109
Q209
Q309
Q409
Pozn.: pro 6 miliónů endpointů pracuje 8 pracovníků 3rd level podpory 19
© 2011 IBM Corporation
Zákazníci Zákazník
Poč čet zařřízení
US Agency 1
430,000
World’s Largest Chip Manufacturer World’s Largest Retailer US-based Healthcare Provider Los Angeles Unified School Dist Sinopec (China Petroleum) Large US Telco Wall-Street Firm 1 China Ministry of Rails US Agency 2 Miami Dade County School Dist Wall-Street Firm 2 US Agency 3 Wall-Street Firm 3
350,000 240,000 230,000 226,000 180,000 166,000 130,000 120,000 111,000 110,000 110,000 100,000 100,000
50 největších klientů má v průměru 90,000 endpointů na jediném management serveru 20
© 2011 IBM Corporation
Reference – státní organizace USA • Zákazník: “Státní bezpečnostní agentura o třech písmenech” • Dů ůvod poptávky: Infrastruktura zákazníka byla pod útokem viru využívajícího nedostatečného zabezpečení způsobeného chybějící opravou Windows – přestože antivirus byl aktualizován a systém zabezpečující opravy nevykazoval chybějící opravy. • Řešení: Instalace celé BigFix infrastruktury a 16,970 klientů za 36 hodin, snížení počtu neopravených systémů z 35% na 2% za prvních 48 hodin a zvýšení aktualizace antiviru z 64% na 96%. Následně byl nasazen Security Configuration Management pro proaktivní bezpečnost a FISMA/FDCC shodu.
• BigFix je nyní základem zabezpečení pracovních stanic agentury 21
© 2011 IBM Corporation
V kostce ... • Správa a viditelnost v reálném čase – Jediný agent dělá a vidí vše, okamžitě
• Nedostižná škálovatelnost – Jediný server pro až 250 000 koncových zařízení
• Široké pokrytí – Multi-platformní, víceúčelové, on-line i off-line
• Rychlé nasazení – Instalace v hodinách, výsledky v minutách
22
© 2011 IBM Corporation