Tivoli Endpoint Manager / BigFix Ctibor Duda 2. února 2011
Co je to BigFix? BigFix - jeden z globálních poskytovatelů software pro správu a zabezpečení systémů Konzistentní růst od roku 1997 kolem 40 % ročně Nasazení ve velkých korporacích i menších společnostech V létě roku 2010 ukončená akvizice společností IBM Inovativní platforma BigFix Visionáři v EPP a PCLM Gartner Magic Quadrants 19 celosvětových patentů 32 celosvětových patentů čekajících na schválení 2 2011 IBM Corporation
Běžný přístup přestává stačit Klient-server a vícevrstvá centrální síť centrální řešení problémů Back End Agregace dat Analýza Formulace instrukcí Front End Reportování dat Provádění instrukcí Problém č. 1: Škálovatelnost a náklady Bujení agentů pro každou oblast správy Problém č. 2: Nesouvisle připojení agenti?? Problém č. 3: Reálné, dynamické, vzdálené prostředí Bezpečnostní útoky Změny uživatelů Bujení management infrastruktury Škálování pomocí přidávání HW 3 2011 IBM Corporation? Zpožděná reakce
Jak to funguje? Štíhlá a robustní infrastruktura Využití stávajích systémů jako Relaye Vestavěná redundance Podpora mobilních zařízení Cloud-based dodání obsahu Snadno rozšiřitelné Velmi rychlé aktualizace Jediný server a konzole Vysoce bezpečné a škálovatelné Agregace dat, analýzy a reporty Distribuce předdefinovaných a zákaznických politik Jediný inteligentní agent Vykonává všechny funkce Kontinuálně provádí vyhodnocení a případné provedení politik Minimální dopad na systém (< 2% CPU) 4 2011 IBM Corporation
Dodávka obsahu Content Sites Patch Power SCM Anti-Malware Internet SW Dist. SW Asset Mgt. OS Prov. Other Popis Aplikace jsou dodávány jako přihlášení se k odběru Obsah poté plyne na server a z něj do zbytku infrastruktury Velmi vysoká rychlost nasazení nových pravidel Snadné rozšíření celého řešení o nové funkce 5 5 2011 IBM Corporation
Fixlety Fixlety jsou klíčovou součástí architektury Tivoli Endpoint Manageru Fixlety se skládají ze tří základních částí: Popis problému pro uživatele, ve formátu HTML Identifikace problému- Relevance Řešení problému Action Příklady Fixlet k identifikaci, jestli je zapotřebí oprava MS09-012 Fixlet k identifikaci, jesti je nainstalován Adobe Acrobat Fixlet k identifikaci, jestli je správně nastaveno řízení spotřeby Fixlet k identifikaci, jestli běží nebo je updatovaný antivirus 6 2011 IBM Corporation
Jazyk Relevance Proprietárníjazyk pro zjišťovánírelevance nebo prováděnéakce či zjišťování hodnot >100 rychlejší než jiná řešení Jednoduchý jazyk velmi podobný angličtině Příklad Relevance Language vs WMI ukazující >100 rychlejší provedení 7 2011 IBM Corporation 7
Ukázka TEM konzole 8 2011 IBM Corporation
Ukázka TEM konzole 9 2011 IBM Corporation
Ukázka TEM konzole 10 2011 IBM Corporation
Tivoli Endpoint Manager umožň žňuje: Mít úplný přehled o koncových zařízeních: fyzických, virtuálních i mobilních Odstraňovat problémy v řádech minut, nezávisle na šířce pásma nebo konektivitě Provést nasazenícelého řešenív řádech dnů, bez ohledu na síťa geografické rozložení s velmi rychlými prvními výsledky Dosáhnout kontinuálníshody koncových zařízenís podnikovými i jinými standardy skrze všechny platformy Zjednodušit správu koncových zařízení a zvýšit jejich bezpečnost 11 2011 IBM Corporation
Tivoli Endpoint Manager for Lifecycle Management Kompletní řešení pro správu systémů obsahující: Asset Discovery and Inventory Management Patch Management / Software Distribution Software Asset Management OS Deployment Remote Control Funkce a výhody: Významné zvýšení rychlosti nasazení oprav SW Masivní škálovatelnost a podpora pro vzdálené a nepravidelně připojené zařízení Detekce a náhrada porušených oprav Validace výsledků v reálném čase 12 2011 IBM Corporation
Tivoli Endpoint Manager for Security & Compliance Kompletní řešení pro správu bezpečnosti systémů: Patch Management Security Configuration Management Vulnerability Management Funkce a výhody: Kontinuálnízajištěníuplatňováníbezpečnostních politik, bez ohledu na stav sítě Ohodnocenízranitelnosti koncových bodůs přesností 99,9 % Definicea ohodnoceníshody zařízenís bezpečnostními politikami Podpora širokého spektra platforem: Windows, UNIX, Linux a Macintosh 13 2011 IBM Corporation
Tivoli Endpoint Manager for Patch Management TEM for Patch Management je kompletní řešení pro správu oprav operačních systémů Microsoft, UNIX, Linux a Mac a rovněž aplikačních oprav produktů třetích stran, vše v jediné konzoli. Funkce a výhody: Správa oprav operačních systémů: Windows, Linux, UNIXaMac Pokrytí různých softwarových dodavatelů, jako Adobe, Mozilla, RealNetworks, Apple a dalších Reporting v reálném čase poskytujícíinformaci o tom, kteréopravy byly nasazeny, kdy, kým a na které koncové zařízení Patch KB123456 14 2011 IBM Corporation
Tivoli Endpoint Manager for Power Management TEM for Power Management umožňuje ušetřit na napájení koncových zařízení pomocí zajištění konzistentní správy napájení s granularitou na jednotlivý počítač. Funkce a výhody: Úspora za energie plošným vynucením správy napájení u stanic Detailnínastaveníhibernace a standby módu, vypínánísubsystémůa ukládánípráce před vypnutím Podpora Wake-on-LAN umožňuje synchronizovat proces údržby systémůs optimalizací jejich spotřeby 15 2011 IBM Corporation
Tivoli Endpoint Manager for Software Use Analysis Software asset and license management Podrobné software inventory včetně dat o využívání SW Správa licencí a kontraktů Prohlížení, filtrování a třídění inventory podle SW a vlastností počítačů Editovatelná Software Identification Library Stále zapnuté SW inventory a auditní nástroj Inventory je konstantě aktualizováno Výrazněredukuje počet hodin a zdrojůstrávených na inventorizaci a vytváření auditních reportů 16 2011 IBM Corporation
TEM is Strategic for IBM and Tivoli TEM je strategické řešeníibm proendpoint Management a Security Configuration Management TEM nahrazuje staršíprodukty jako jetivoli Configuration Manager, Tivoli Provisioning Manager for Software a Tivoli Security Compliance Manager TEM nenahrazuje Tivoli Provisioning Manager pro automatizaci datových center TEM bude platformou pro novou verzi Proventia Desktop TEM bude nahradív současnosti používaný nástroj pro zajištěnícompliance pracovních stanic IBM pracovníků 17 2011 IBM Corporation
NízkéTCO Standard TEM Nasazení 90 tisíc agentů 6 měsíců 1 týden Počet management serverů 25 1 Roční spotřeba energie $6.9M $4M Cyklus nasazení oprav 7 dní 5 minut Software Inventory Cyklus 3 týdny 20 minut Ohodnocení zranitelnosti 6 měsíců 3 dny Cyklus nastavení zabezpečení 5 měsíců, 6 FTEs 2 týdny, 1 FTE Pozn.: data reálného zákazníka 18 2011 IBM Corporation
TEM... prostěfunguje! Kumulativní počet licencí >$100M Volání na 3rd level support 972 685 Q108 Q208 Q308 Q408 Q109 Q209 Q309 Q409 Pozn.: pro 6 miliónů endpointů pracuje 8 pracovníků 3rd level podpory 19 2011 IBM Corporation
Zákazníci Zákazník Počet zařízení US Agency 1 430,000 World s Largest Chip Manufacturer 350,000 World s Largest Retailer 240,000 US-based Healthcare Provider 230,000 Los Angeles Unified School Dist 226,000 Sinopec (China Petroleum) 180,000 Large US Telco 166,000 Wall-Street Firm 1 130,000 China Ministry of Rails 120,000 US Agency 2 111,000 Miami Dade County School Dist 110,000 Wall-Street Firm 2 110,000 US Agency 3 100,000 Wall-Street Firm 3 100,000 50 největších klientů má v průměru 90,000 endpointů na jediném management serveru 20 2011 IBM Corporation
Reference státníorganizace USA Zákazník: Státní bezpečnostní agentura o třech písmenech Důvod poptávky: Infrastruktura zákazníka byla pod útokem viru využívajícího nedostatečného zabezpečenízpůsobeného chybějícíopravou Windows přestože antivirus byl aktualizován a systém zabezpečující opravy nevykazoval chybějící opravy. Řešení: Instalace celébigfix infrastrukturya 16,970 klientůza36 hodin, sníženípočtu neopravených systémůz35% na2% za prvních48 hodina zvýšeníaktualizace antiviru z64% na96%. Následněbyl nasazensecurity Configuration Management proproaktivníbezpečnosta FISMA/FDCC shodu. BigFix je nynízákladem zabezpečenípracovních stanic agentury 21 2011 IBM Corporation
V kostce... Správa a viditelnost v reálném čase Jediný agent děláa vidívše, okamžitě Nedostižná škálovatelnost Jediný server pro až 250 000 koncových zařízení Široké pokrytí Multi-platformní, víceúčelové, on-line i off-line Rychlé nasazení Instalace v hodinách, výsledky v minutách 22 2011 IBM Corporation