Tijdens IT Security bemant exposant Shavlik zijn stand samen met partner en reseller SRC Secure Solutions. De samenwerking heeft tot doel bezoekers nog beter voor te lichten over de noodzaak van patchmanagement voor het actueel houden van de beveiliging (security en compliance) van hun Windows-systemen.
De zesde editie van dit toonaangevende jaarcongres over IT-beveiliging vindt plaats op donderdag 4 februari in het gebouw van Intres in Hoevelaken. Nagenoeg alle vooraanstaande leveranciers van IT-beveiligingsoplossingen zijn op het congres aanwezig. SRC Secure Solutions is sinds 2009 reseller van het Shavlik-portfolio voor een brede groep van organisaties zoals financiële instellingen, telecombedrijven, groothandels, de detailhandel en (semi-) overheidsinstellingen.
Om te kunnen voldoen aan de laatste wetten en regels voor systeembeveiliging moeten Windows-systemen gepatcht zijn. Dit geldt voor alle hardwareplatforms, van mainframe tot desktop. Het betekent dat de software up-to-date moet zijn en de laatste beveiligingsupdates moet bevatten; een belangrijke taak voor een IT-afdeling. Sofware, en dus ook beveiligingssoftware, werkt immers vaak alleen vanaf een bepaalde versie of release van het besturings- of operatingsysteem. Voor Windows-systemen zijn er regelmatig actuele en beter beveiligde versies van het besturingssysteem en de applicaties.
Organisaties moeten voldoen aan een steeds groter pakket aan wetten en regels voor security en compliance. Net zoals de systemen en applicaties veranderen deze wetten en regels vaak, bijvoorbeeld door nieuwe inzichten en jurisprudentie. Voorbeelden van wetten en regels zijn de Wet Bescherming Privacygegevens, regelgevingen zoals PCI DSS en Basel II voor financiële instellingen, HIPAA voor organisaties in de gezondheidszorg en diverse ‘Codes of Conduct’, zoals CSSF en MiFiD voor bankinstellingen. Hierin is vastgelegd dat gegevens secure moeten worden beveiligd en de geautomatiseerde systemen zo moeten zijn ingericht dat ze aan de diverse vereisten voldoen. Ook moeten de organisaties kunnen aantonen er alles aan te hebben gedaan om hun systemen volgens de vereisten te laten functioneren. Schandalen zoals die van ENRON en Worldcom zouden hiermee moeten worden voorkomen. Zij waren in 2001 in de Verenigde Staten aanleiding voor de invoering van de Sarbanes-Oxley Act (SOx), gevolgd door de Japanse variant voor aan de Japanse beurs genoteerde vennootschappen.
Een van de eerste bedrijven die met diensten inspeelde op het gepatcht zijn van Windows-systemen is het in 1993 opgerichte Shavlik Technologies. Oprichter Mark Shavlik, een voormalig lid van het Windows NT Kernel Team van Microsoft. Mark heeft in opdracht van Microsoft de scan-engine voor Microsoft Base Security Analyzer (MBSA) 1.2.1. ontwikkeld. In 1996 bracht Shavlik Technologies de InspectorScan op de markt. Dit resulteerde in 2003 in de eerste release van Shavlik NetChkTM Protect, een patchmanagementapplicatie voor Microsoft OS- en Microsoft-applicaties, en voor niet-Micosoft-applicaties. In de afgelopen jaren is Shavlik NetChkTM Protect aangevuld met modules voor softwaredistributie, assetmanagement, het tracken van virtuele machines en antvirus + antispyware. Daarnaast ontwikkelde het bedrijf de security-compliancesoftware Shavlik NetChkTM Configure en levert Shavlik software om de status en de resultaten van patchmanagement en complianceacties te presenteren op een op webtechnologie gebaseerd dashboard. Met Shavlik NetChkTM Configure kunnen zgn. vulnerability checks van Windowssystemen worden gedaan.
Met meer dan twaalfduizend klanten is Shavlik NetChkTM Protect bewezen technologie. Het zorgt ervoor dat applicaties bij de klanten automatisch worden aangevuld met de actuele security-patchgegevens. Shavlik Technologie beschikt over de meest uitgebreide onderzoeksmogelijkheden en faciliteiten om de integriteit en de security van Windows-systemen en netwerken van klanten te kunnen handhaven. Inmiddels heeft Shavlik Technologies aan meer dan twintig bedrijven, zoals BMC, IBM, Symantec en VMware, een licentie gegeven voor gebruik van zijn technologie in hun soft- en/of hardwareoplossingen.
