Patch Management pro Krajský soud v Hradci Králové a okresní soudy v jeho působnosti

Technicky jednoduché a cenově dostupné řešení se správou 750 koncových zařízení v šesti lokalitách, z jednoho místa a se splněním bezpečnostních cílů.

Profil zákazníka

Krajský soud v Hradci Králové rozhoduje jako soud prvního stupně například v agendě insolvenční, obchodní, správního soudnictví nebo také ve věcech závažnějších trestných činů či duševního vlastnictví. Dále rozhoduje o odvoláních proti rozhodnutí okresních soudů, které se nachází v obvodu jeho působnosti. O odvoláních proti rozhodnutí Krajského soudu v Hradci Králové pak rozhoduje Vrchní soud v Praze.

Realizace 2019

Napříč našimi soudy jsme řešili potřebu centrální správy a distribuce opravného kódu na koncové body, jako jsou například PC nebo notebooky. AUTOCONT nám nabídl technicky jednoduché a cenově zajímavé řešení. S pomocí tohoto řešení nyní spravujeme z jednoho místa více než 750 našich koncových zařízení v šesti lokalitách. Jsme tak díky tomu schopni, průběžně nasazovat nejnovější aktualizace a tím plnit naše bezpečnostní cíle.

Ivan Punge

Vedoucí oddělení IT KS HK

Výchozí situace a cíle projektu

Jedním z důležitých aspektů bezpečnosti koncových zařízení je aktuálnost jejich SW vybavení. Výrobci klíčových systémů pravidelně připravují opravné balíčky svých kódu (Patche), kterými předchází možným, nebo reagují na již publikované zranitelnosti. Krajský soud v Hradci Králové v minulosti nedisponoval žádným centrálním systémem pro jednotné nakládání s opravným kódem. V omezené míře se využívaly nástroje výrobců jednotlivých systémů.

Požadavkem tak bylo sjednocení všech procesů, distribuce patchů do jednoho centrálního bodu, odkud bude možné řídit celý proces jejich nasazení. Jednalo se jak o vlastní stažení oprav z úložišť výrobců, tak vyhodnocení relevance pro jejich nasazení, provedení vlastního nasazení a vyhodnocení úspěšnosti. Prostě automatizaci všech činností, které by jinak musel řešit správce, v mnohých případech, individuálně.

Dalším aspektem bylo zrychlení celého procesu od publikace výrobcem po vlastní nasazení patche a zavedení jednotného přístupu k instalacím patchů z pohledu koncového uživatele. Zájem byl o nasazení štíhlého řešení, které nevyžaduje komplikovanou výpočetní infrastrukturu a rozsáhlé síťové prostupy. Rovněž požadavek na zátěž koncových bodů měl být minimální.

Přínosy

  • Významné a trvalé zrychlení a posílení kontroly nad procesem nasazení patchů
  • Upuštění od denní správy a aplikace patchů
  • Hromadné provádění operací z jednoho místa
  • Efektivní řízení investice, kdy je možné přidávat postupně další stanice organizace do řešení, bez nutnosti zpočátku investovat do celého rozsahu, licencuje se pouze potřebný počet spravovaných koncových bodů
  • Minimální nároky na infrastrukturu a podpora nejen Windows, ale i dalších OS a aplikací

Popis řešení

Společnost AUTOCONT úspěšně realizovala řešení pro distribuci patchů a správu koncových stanic pro Krajský soud v Hradci Králové a okresní soudy v jeho působnosti. Toto řešení je založeno na produktu BigFix a jeho hlavním cílem je hierarchická správa stanic spojená s distribucí patchů pro operační systémy a aplikace. Vlastní řešení je provozováno na Krajském soudě, ale zároveň jej využívají příslušné okresní soudy, které mají zpřístupněnu správu jen na úrovní své lokality.

Implementována je funkčnost BigFix Patch, tj. nástroj pro centrální distribuci opravného kódu všech hlavních aplikací na koncových stanicích (Microsoft OS a MS aplikace, produkty Adobe, JAVA a dalších cca pět aplikací). BigFix je trvale napojen na externí databázi aktualizací, ze které získává nejaktuálnější informace umístění patchů jejich výrobci.

Příslušný pracovník zvolí, které nabídnuté patche je vhodné instalovat a kam. Tyto se buď okamžitě, nebo plánovaně distribuují a instalují ve vybraných částech krajského nebo okresních soudů v jeho působnosti. Zároveň je jednotlivě evidována úspěšnost instalace i celková statistika nasazení. Společnost AUTOCONT dodává tento modul zkonfigurovaný i pro základní inventarizaci hardware a software, kde je možné mít průběžně přehled o vybavení stanic vlastních, nebo ostatních soudů.

Kromě BigFix Patch jsou za příplatek k dispozici další funkcionality:

  • BigFix Patch - zmíněné základní řešení pro centralizované záplatování hlavních SW komponent koncových stanic, včetně rozšíření o základní inventarizaci HW a SW.
  • BigFix Lifecycle - přidává další funkcionality z oblasti inventarizace SW a HW, obecné distribuce a vzdálené instalace SW, vzdálenou podporu uživatele (remote control), bare machine instalace OS, centrální řízení spotřeby stanic, automatizaci úloh, apod.
  • BigFix Compliance je základním bezpečnostním modulem, který kontroluje shodu nastavení stanice se zadanými pravidly (vlastními nebo mezinárodními standardy) a následně je vynucuje.
  • BigFix Inventory poskytuje pokročilou inventarizaci, statistiku a správu SW instalovaného na koncových zařízeních. Hlavním cílem je optimalizace počtu potřebných licencí a poskytnutí informací pro licenční audit.

Použité technologie

  • BigFix Patch
Zájem ?