Gartner: Lapmiddelen verhogen eigendomskosten zo’n 15 procent

27 mei 2004 - 22:004 minuten leestijdAchtergrondGovernance & Privacy
Jasper Bakker
Jasper Bakker

Eén van de voornaamste Windows-problemen is de stroom van lapmiddelen voor beveiligingsgaten. Onderzoeksbureau Gartner schat dat dit de totale eigendomskosten met zo’n 15 procent verhoogt. Softwareleverancier Landesk springt in dit gat.

  
“Klanten moeten kiezen uit twee kwaden: eventuele bijwerking van een lapmiddel of uitval door besmetting”, meent regiomanager Ralph Seinsche van Landesk.
Het bedrijf, ooit opgericht door oud-Novell-werknemers en tussendoor in handen geweest van Intel, biedt zijn Patch Manager-product om lapmiddelen te distribueren. “Ons product kan werken met en zonder agentsoftware op de clientcomputer”, zegt regiomanager Ralph Seinsche, verantwoordelijk voor Emea (Europa, Midden-Oosten en Afrika). “Het merendeel van de gebruikers geeft de voorkeur aan een installatie met agents; dat geeft meer controle.”
Landesk levert zijn technologie voor lapmiddelenbeheer – voor besturingssystemen en applicaties – ook in licentie aan andere softwareleveranciers, waaronder Microsoft en Novell. Die twee hebben elk ook eigen producten op dit gebied, deels gebaseerd op Landesks software. “Wij ontwikkelen onze technologie voor 99 procent zelf”, aldus Seinsche.
“De markt voor het beheer van lapmiddelen verandert nu sterk. Dat komt door de toenemende complexiteit van software en it-omgevingen, de groeiende tijdsdruk op softwareleveranciers en de toenemende snelheid waarmee kwaadwillenden inhaken op gaten.” Seinsche voorziet dan ook meer spelers in deze markt. “Symantec heeft al On Technology gekocht.” De komende tijd is er volgens hem veel groei te verwachten. “Gartner voorspelt wel een scherpe afname na ongeveer 2006. De markt is dan namelijk verzadigd. Dat is vergelijkbaar met de markt voor het beheer op afstand van pc’s zeven jaar geleden.”

Hoger tempo

In de tussentijd valt er nog veel te verkopen. Gartner-analist Mark Nicolett adviseert grote ondernemingen te investeren in software voor lapmiddelenbeheer en indringerpreventie. Daarmee zouden bedrijven wormen en virussen vóór kunnen blijven. Dergelijke kwaadaardige programma’s komen in een steeds hoger tempo uit.
“Dat is een deel van de gebruikskosten van Windows. De kosten voor die omgeving zijn gestegen doordat ondernemingen beveiligingslapmiddelen erg snel moeten installeren, en doordat ze moeten omgaan met uitval als gevolg van bijwerkingen van die middelen. Daarnaast moeten ze aanvullende lagen beveiligingstechnologie inzetten.”
Op basis van informele metingen onder Gartners klanten schat Nicolett dat de kostenstijging voor de overgang van niet snel lapmiddelen installeren naar een voortdurend oplapproces 15 procent bedraagt. In het geval van een continu proces kan een organisatie dan wel snel en flexibel reageren op kwetsbaarheden en wormuitbraken.
“De Sasser-worm is een bevestiging van onze voorspelling dat er waarschijnlijk massale aanvallen komen op de kwetsbaarheden die Microsoft op 13 april jongstleden onthulde.” Sasser verscheen binnen achttien dagen. Gartner adviseert dan ook snellere installatie van middelen, hoewel dat haaks staat op het kwaliteitstesten van die lapmiddelen in combinatie met in gebruik zijnde applicaties.

Groter kwaad

Seinsche vindt dat de reactietijd een probleem is voor zowel leveranciers als klanten. Vertrouwen is ook een probleem. “Ik merk dat grote klanten, zoals Bertelsmann in Duitsland, lapmiddelen juist niet willen testen. Ze moeten dan namelijk kiezen uit twee kwaden: de eventuele bijwerking van een lapmiddel of uitval vanwege besmetting doordat het geteste lapmiddel te laat is. Daarbij wordt besmetting gezien als het grotere kwaad.”
Aan de andere kant kan het beheerst installeren van lapmiddelen een redelijke belasting vormen voor de it-infrastructuur. Landesk speelt in op dergelijke zorgen met bijvoorbeeld de herstel- (rollback) en ‘peer2peer’-distributiefuncties, met bandbreedte-maxima, van het product.
Seinsche kan het blind kiezen voor lapmiddelen wel begrijpen. “De schade door het niet dichten van gaten kan groot zijn. Code Red kostte wereldwijde 2,62 miljard dollar, aanzienlijk meer dan Gartner aanvankelijk voorspelde.” Hij acht zowel gebruikers als leveranciers verantwoordelijk. “Lapmiddelen voor gaten zijn vaak al weken beschikbaar, maar het duurt soms wel twee weken voordat een alarm uitkomt en breed doordringt in de markt. Softwareleveranciers willen namelijk de krakers niet voortijdig informeren.”
Microsoft besloot enige tijd terug zijn lapmiddelen in een maandelijks ritme uit te brengen. Het kan die remedies dus achterhouden tot het geplande uitbrengmoment is gekomen. Seinsche vindt dit geen goed besluit. “Dat vergroot het risico en verhoogt de hoeveelheid werk: beheerders krijgen in één keer meer over zich heen, ergens aan het begin van de maand.”< BR>

    Whitepapers

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    Geef een reactie

    Footer