Ctibor Duda Tivoli Endpoint Manager 10. 03. 2011 UNIVERZITA PRO OBCHODNÍ PARTNERY Tivoli Endpoint Manager
Co je to BigFix? BigFix - jeden z globálních poskytovatelů software pro správu a zabezpečení systémů Konzistentní růst od roku 1997 kolem 40 % ročně Nasazení ve velkých korporacích i menších společnostech V létě roku 2010 ukončená akvizice společností IBM Inovativní platforma BigFix Visionáři v EPP a PCLM Gartner Magic Quadrants 19 celosvětových patentů 32 celosvětových patentůčekajících na schválení 2
Běžný přístup přestává stačit Klient-server a vícevrstvá centrální síť centrální řešení problémů Back End Agregace dat Analýza Formulace instrukcí Front End Reportování dat Provádění instrukcí Problém č. 1: Škálovatelnost a náklady Bujení agentů pro každou oblast správy Problém č. 2: Nesouvisle připojení agenti?? Problém č. 3: Reálné, dynamické, vzdálené prostředí Bezpečnostní útoky Změny uživatelů 3 Bujení management infrastruktury Škálování pomocí přidávání HW? Zpožděná reakce
Prvky platformy Tivoli Endpoint Manager Jediný inteligentní agent Kontinuální kontrola Kontinuální uplatňování politik Minimální dopad na systém (<2% cpu) Jediný server a konzole Vysoké zabezpečení a dostupnost Agregace dat, analýzy a reporty Správa >250k endpointů Velmi výkonný jazyk (Fixlets) Tisíce přepřipravených politik Umožňují rychlé nasazení doporučených politik pro správu a zabezpečení Jednoduché vytváření vlastních politik Virtuální infrastruktura Jakýkoliv TEM agent může být relay Vestavěná redundance Využití stávajíích systémů 4 4
Jak to funguje? Štíhlá a robustní infrastruktura Využití stávajích systémů jako Relaye Vestavěná redundance Podpora mobilních zařízení Cloud-based dodání obsahu Snadno rozšiřitelné Velmi rychlé aktualizace Jediný server a konzole Vysoce bezpečné a škálovatelné Agregace dat, analýzy a reporty Distribuce předdefinovaných a zákaznických politik Jediný inteligentní agent Vykonává všechny funkce Kontinuálně provádí vyhodnocení a případné provedení politik Minimální dopad na systém (< 2% CPU) 5
Dodávka obsahu Content Sites Patch Power SCM Anti-Malware Internet SW Dist. SW Asset Mgt. OS Prov. Other Popis Aplikace jsou dodávány jako přihlášení se k odběru Obsah poté plyne na server a z něj do zbytku infrastruktury Velmi vysoká rychlost nasazení nových pravidel Snadné rozšíření celého řešení o nové funkce 6 6
Fixlety Fixlety jsou klíčovou součástí architektury Tivoli Endpoint Manageru Fixlety se skládají ze tří základních částí: Popis problému pro uživatele, ve formátu HTML Identifikace problému - Relevance Řešení problému Action Příklady Fixlet k identifikaci, jestli je zapotřebí oprava MS09-012 Fixlet k identifikaci, jesti je nainstalován Adobe Acrobat Fixlet k identifikaci, jestli je správně nastaveno řízení spotřeby Fixlet k identifikaci, jestli běží nebo je updatovaný antivirus 7
Jazyk Relevance Proprietární jazyk pro zjišťování relevance nebo prováděné akce či zjišťování hodnot >100 rychlejší než jiná řešení Jednoduchý jazyk velmi podobný angličtině Příklad Relevance Language vs WMI ukazující >100 rychlejší provedení 8 8
Ukázka TEM konzole 9
Ukázka TEM konzole 10
Ukázka TEM konzole 11
Podporované platformy Platformy podporované pro TEM agenty Microsoft Windows Windows XP Embedded, Embedded Point-of-Sale, Embedded Standard 2009 Windows Mobile 5 a 6, Windows CE SUSE Linux Enterprise Red Hat Enterprise Linux CentOS Oracle Enterprise Linux Debian Linux Ubuntu Linux Solaris IBM AIX HP-UX Mac OS X VMWare ESX IBM zlinux 12
Tivoli Endpoint Manager umožňuje: Mít úplný přehled o koncových zařízeních: fyzických, virtuálních i mobilních Odstraňovat problémy v řádech minut, nezávisle na šířce pásma nebo konektivitě Provést nasazení celého řešení v řádech dnů, bez ohledu na síť a geografické rozložení s velmi rychlými prvními výsledky Dosáhnout kontinuální shody koncových zařízení s podnikovými i jinými standardy skrze všechny platformy Zjednodušit správu koncových zařízení a zvýšit jejich bezpečnost 13
Tivoli Endpoint Manager for Lifecycle Management Kompletní řešení pro správu systémů obsahující: Asset Discovery and Inventory Management Patch Management / Software Distribution Software Asset Management OS Deployment Remote Control Funkce a výhody: Významné zvýšení rychlosti nasazení oprav SW Masivní škálovatelnost a podpora pro vzdálené a nepravidelně připojené zařízení Detekce a náhrada porušených oprav Validace výsledků v reálném čase 14
Tivoli Endpoint Manager for Security & Compliance Kompletní řešení pro správu bezpečnosti systémů: Patch Management Security Configuration Management Vulnerability Management Funkce a výhody: Kontinuální zajištění uplatňování bezpečnostních politik, bez ohledu na stav sítě Ohodnocení zranitelnosti koncových bodů s přesností 99,9 % Definice a ohodnocení shody zařízení s bezpečnostními politikami Podpora širokého spektra platforem: Windows, UNIX, Linux a Macintosh 15
Tivoli Endpoint Manager for Patch Management TEM for Patch Management je kompletnířešení pro správu oprav operačních systémů Microsoft, UNIX, Linux a Mac a rovněž aplikačních oprav produktů třetích stran, vše v jediné konzoli. Funkce a výhody: Správa oprav operačních systémů: Windows, Linux, UNIX a Mac Pokrytí různých softwarových dodavatelů, jako Adobe, Mozilla, RealNetworks, Apple a dalších Reporting v reálném čase poskytující informaci o tom, které opravy byly nasazeny, kdy, kým a na které koncové zařízení Patch KB123456 16
Tivoli Endpoint Manager for Power Management TEM for Power Management umožňuje ušetřit na napájení koncových zařízení pomocí zajištění konzistentní správy napájení s granularitou na jednotlivý počítač. Funkce a výhody: Úspora za energie plošným vynucením správy napájení u stanic Detailní nastavení hibernace a standby módu, vypínání subsystémů a ukládání práce před vypnutím Podpora Wake-on-LAN umožňuje synchronizovat proces údržby systémů s optimalizací jejich spotřeby 17
Tivoli Endpoint Manager for Software Use Analysis Software asset and license management Podrobné software inventory včetně dat o využívání SW Správa licencí a kontraktů Prohlížení, filtrování a třídění inventory podle SW a vlastností počítačů Editovatelná Software Identification Library Stále zapnuté SW inventory a auditní nástroj Inventory je konstantě aktualizováno Výrazně redukuje počet hodin a zdrojů strávených na inventorizaci a vytváření auditních reportů 18
TEM je strategická platforma pro IBM a Tivoli TEM je strategickéřešení IBM pro Endpoint Management a Security Configuration Management TEM nahrazuje starší produkty jako je Tivoli Configuration Manager, Tivoli Provisioning Manager for Software a Tivoli Security Compliance Manager TEM nenahrazuje Tivoli Provisioning Manager pro automatizaci datových center TEM bude platformou pro novou verzi Proventia Desktop TEM bude nahradí v současnosti používaný nástroj pro zajištění compliance pracovních stanic IBM pracovníků 19
Nízké TCO Standard TEM Nasazení 90 tisíc agentů 6 měsíců 1 týden Počet management serverů 25 1 Roční spotřeba energie $6.9M $4M Cyklus nasazení oprav 7 dní 5 minut Software Inventory Cyklus 3 týdny 20 minut Ohodnocení zranitelnosti 6 měsíců 3 dny Cyklus nastavení zabezpečení 5 měsíců, 6 FTEs 2 týdny, 1 FTE Pozn.: data reálného zákazníka 20
TEM... prostě funguje! Kumulativní počet licencí >$100M Volání na 3rd level support 972 685 Q108 Q208 Q308 Q408 Q109 Q209 Q309 Q409 Pozn.: pro 6 miliónů endpointů pracuje 8 pracovníků 3rd level podpory 21
Zákazníci Zákazník Počet zařízení US Agency 1 430,000 World s Largest Chip Manufacturer 350,000 World s Largest Retailer 240,000 US-based Healthcare Provider 230,000 Los Angeles Unified School Dist 226,000 Sinopec (China Petroleum) 180,000 Large US Telco 166,000 Wall-Street Firm 1 130,000 China Ministry of Rails 120,000 US Agency 2 111,000 Miami Dade County School Dist 110,000 Wall-Street Firm 2 110,000 US Agency 3 100,000 Wall-Street Firm 3 100,000 50 největších klientů má v průměru 90,000 endpointů na jediném management serveru 22
Reference státní organizace USA Zákazník: Státní bezpečnostní agentura o třech písmenech Důvod poptávky: Infrastruktura zákazníka byla pod útokem viru využívajícího nedostatečného zabezpečení způsobeného chybějící opravou Windows přestože antivirus byl aktualizován a systém zabezpečující opravy nevykazoval chybějící opravy. Řešení: Instalace celé BigFix infrastruktury a 16,970 klientů za 36 hodin, snížení počtu neopravených systémů z 35% na 2% za prvních 48 hodin a zvýšení aktualizace antiviru z 64% na 96%. Následně byl nasazen Security Configuration Management pro proaktivní bezpečnost a FISMA/FDCC shodu. BigFix je nyní základem zabezpečení pracovních stanic agentury 23
Školení Q1 2010 How to Demo Patch Management How to Demo Systems Lifecycle Management How to Demo Security Configuration Manager Technical Deep Dive Security Config Manager https://bigfix.webex.com/bigfix/ldr.php?at=pb&sp=mc&rid=58351267&rkey=351ee7c3cd7065a3 https://bigfix.webex.com/bigfix/ldr.php?at=pb&sp=mc&rid=57763887&rkey=30848bda3ec3db96 https://bigfix.webex.com/bigfix/ldr.php?at=pb&sp=mc&rid=56540402&rkey=aa8ea7cc7da2b040 https://bigfix.webex.com/bigfix/ldr.php?at=pb&sp=mc&rid=58908217&rkey=7a92c767597941b0 Q2 2010 How to Demo DSS Software Asset Management BigFix Platform Deep Dive and Differentiators Power POC - Best Practices BigFix 8.0 Technical Preview https://bigfix.webex.com/bigfix/ldr.php?at=pb&sp=mc&rid=60562447&rkey=1cb8e88f57063c4a https://bigfix.webex.com/bigfix/ldr.php?at=pb&sp=mc&rid=61603437&rkey=b66613a61d4bc96c https://bigfix.webex.com/bigfix/ldr.php?at=pb&sp=mc&rid=63720572&rkey=8ef22a1d49c99b70 https://bigfix.webex.com/bigfix/ldr.php?at=pb&sp=mc&rid=64753707&rkey=e4837ba6bcf6157e Q3 2010 Introduction to Custom APIs and Web Reports Patch Management Best Practices Power Management version 3 Technical Overview How to Demonstrate BigFix 8.0 Introduction to BigFix OSD (MDT 2010) https://bigfix.webex.com/bigfix/ldr.php?at=pb&sp=mc&rid=65883457&rkey=ca3a6e16788cf2e6 https://bigfix.webex.com/bigfix/ldr.php?at=pb&sp=mc&rid=68119112&rkey=2eaf511c51b11250 https://bigfix.webex.com/bigfix/ldr.php?at=pb&sp=mc&rid=69153762&rkey=91f49e39533d25c7 https://bigfix.webex.com/bigfix/ldr.php?at=pb&sp=mc&rid=71250852&rkey=d4ca99ea10563a8a https://bigfix.webex.com/bigfix/ldr.php?at=pb&sp=mc&rid=72812212&rkey=e2b667958f28376d 24
V kostce... Správa a viditelnost v reálném čase Jediný agent dělá a vidí vše, okamžitě Nedostižná škálovatelnost Jediný server pro až 250 000 koncových zařízení Široké pokrytí Multi-platformní, víceúčelové, on-line i off-line Rychlé nasazení Instalace v hodinách, výsledky v minutách 25