מה חשוב לדעת כאשר אנחנו ניגשים לבחירת מוצר לניהול ציודי קצה?

כיום, ארגונים מתמודדים עם אתגרים טכנולוגיים רבים, החל מריבוי מערכות הפעלה דרך ריבוי סביבות, דרישות אבטחה מחמירות ועד עבודה משולבת בסביבות פיזיות ובסביבות ענן. עבודה בסביבות מורכבות אלו מביאה עימה אתגרים רבים כשאנו ניגשים לנהל את תחנות הקצה שלנו. ככל שסביבת העבודה גדולה יותר ומורכבת יותר- כך מגוון ציודי הקצה רחב יותר, דרישות אבטחת המידע נוקשות יותר ומורכבות הארכיטקטורה עולה בהתאם.

ניהול ציודי קצה – מה זה בעצם אומר?

שרתים ותחנות עבודה צריכים להיות מנוהלים הן ברמת גרסאות התוכנה המשתנות שלהם, התוכנות המותקנות, היכולת להתחבר אליהם מנקודה מרכזית אחת, היכולת להפיץ אליהם התקנות ו- Images בצורה מרוכזת, היכולת לנהל את ה-Inventory (הן ברמת התוכנה והן ברמת החומרה) שלהן בכל זמן נתון. לכך יש להוסיף את הדבר החשוב ביותר – לעשות את כל זה באופן אוטומטי ככל הניתן. אכן, מדובר במשימה מורכבת!

יתר על כן, כאשר האידיאל הוא לנהל את כל ציודי הקצה בארגון  תחת קורת גג אחת, אנו עשויים להיתקל בלא מעט אילוצים.

להלן חמישה אילוצים עיקריים שאתם עשויים להיתקל בהם כאשר אתם ניגשים לנהל את ציודי הקצה שלכם:

אילוץ 1 – ריבוי מערכות הפעלה

אמנם, חלק גדול מהשוק הישראלי מבוסס תשתיות מיקרוסופט, אך ישנם לא מעט ארגונים שאימצו אליהם מערכות הפעלה אחרות בתפוסה רחבה כגון: Linux ו-MAC.

כמו כן, בארגונים רבים עדיין ניתן למצוא מערכות ליבה קריטיות אשר רצות על שרתי Unix, AIX ועוד.

עוד פרמטר נכנס למשוואה, כאשר ארגונים רבים בוחרים להתקין על השרתים ותחנות העבודה שלהם הפצות שונות של מערכת הפעלה לינוקס דוגמת Ubuntu, Debian ו- CentOS.

אילוץ 2 – ריבוי סביבות וקיום סביבות סגורות ורגישות

בשוק הישראלי, קיימים לא מעט ארגונים בעלי אופי בטחוני, או בעלי רגישות ביטחונית וצורך להגנה מסיבית על המידע החשוף לעולם.

על כן, בלא מעט חברות וארגונים ניתן לראות עבודה במספר רב של סביבות, שלרוב הגישה אליהן מרשת ה-Core מוגבלת או בלתי אפשרית.

האתגר כאן - כיצד מבצעים עדכוני אבטחה והפצת אפליקציות ממקום אחד ומרכזי?

אילוץ 3 – מורכבות טכנולוגית וארכיטקטורות מסובכות

ברוכים הבאים לשנת 2021 – היום ארגונים מקימים סביבות פיזיות, וירטואליות, היברידיות וסביבות בענן. כל סביבה כזו מכילה ציודים שונים ומגוונים הדורשים ניהול. מוצרי ניהול ציודי הקצה נדרשים לתת מענה לכל סוגי הסביבות. ישנם יצרנים שפיתחו פתרונות ניהול ציודי קצה לעבודה בענן, כ- SaaS, אך פתרונות מסוג זה לרוב אינם רלוונטיים לארגונים בעלי אופי בטחוני, ומתאימים לחלקים ספציפיים במגזר הארגוני. מוצרי On-Perm  לעומת זאת, לא יודעים לנהל ציודים שמותקנים בסביבות ענן.

אם כך, היצרנים שרוצים לשרוד את התחרות ולהתאים את עצמם למגוון רחב של ארגונים, צריכים לספק מוצר שיודע לתת מענה משולב.

אילוץ 4 – ניהולVirtual Patching  וגרסאות מערכות הפעלה ישנות שכבר אינן נתמכות

אל תמהרו לקבור את Windows Vista או את ה-XP, כמעט כל ארגון מחזיק ציודים בגרסאות ישנות בכמות כזו או אחרת.

המערכות הללו הן צרה של ממש, מאחר ואם לא מעדכנים אותם בזמן הם עשויים להוות פריצת אבטחה משמעותית לארגון.

עם זאת, אי אפשר לצפות מהיצרנים של מוצרי ניהול ציודי הקצה לתמוך בגרסאות של מערכות הפעלה שאפילו Microsoft וחברותיה כבר לא תומכות בהן.

במציאות בה שדרוג מהיר אינו תמיד אופציה שעל הפרק, גרסאות ישנות הופכות להיות נושא שיש לתת עליו את הדעת.

אילוץ 5 – 3rd Party Applications

אם כבר דיברנו על פרצות אבטחה, אי אפשר שלא להזכיר את עולם אפליקציות צד ג'.

כאשר המפתחים מורידים לתחנות העבודה שלהם notepad++, אנשי ה-System מעדיפים לכווץ קבצים עם 7zip, במחלקת דיגיטל עובדים עם דפדפני Chrome ואנשי ה-Linux מורידים rpm-ים ללא בקרה, עולה צורך חזק מאוד לניהול האבטחה של גרסאות האפליקציות המותקנות, לפני שה-Antivirus חוסם אותן.

כפי שניתן להבין, ניהול ציודי הקצה הינו תחום מורכב ויש לקחת בחשבון הרבה מאוד פרמטרים כאשר ניגשים למצוא מוצר שנותן לו מענה.

אם האילוצים שסקרנו אינם מספיקים, אל נא נשכח שהלקוחות הישראלים לא מסתפקים בסטנדרט בלבד, ומן הרצוי שמוצר לניהול ציודי קצה יספק יכולות מעניינות נוספות רבות ככל הניתן.

כך לדוגמא, לחברת Ivanti, ספקית טכנולוגיה אמריקאית רב-לאומית, שמובילה את השוק העולמי בתחום ניהול ציודי הקצה וה-Patch Management , קיים מוצר דגל בשם Ivanti Endpoint Manager.

Ivanti מתחזקת את ענן עדכוני האבטחה למערכות הפעלה ואפליקציות הגדול מסוגו בשוק, עם עדכונים למעל 3500 תוכנות של מעל 160 יצרנים שונים.

פתרון זה בנוסף על היותו פלטפורמה עצמאית התומכת בכל מערכות ההפעלה, יודע גם לעדכן גרסאות Legacy רבות של Windows ו-Linux, בעל יכולת לספק פתרון ניהול לסביבות משולבות והיברידיות On-Prem וענן.

לפתרון גם קיים סל יכולות נוספות רחב באמתחתו הכולל ניהול Inventory פיזי ולוגי, יכולות השתלטות מרחוק על הציודים המנוהלים ואף ניהול רישיונות התוכנה המותקנות.

בנוסף, היכולת לבצע אוטומציה נרחבת לתהליכי ההפצה והעדכון של ציודי הקצה מהווה יתרון משמעותי למוצר מול מתחריו, הודות למנגנון ה-Scheduling החזק של הפתרון.

לסיכום, כאשר ניגשים לפרויקט ניהול ציודי הקצה, תהליך תכנון יסודי הוא הכרחי.

ראשית, יש למפות את הצרכים והאילוצים של הארגון מראש, לסמן את נקודות התורפה שעשויות להקשות על הטמעת מערכת כזו, להגדיר מראש את התהליכים המרכזיים לבחינה במסגרת פיילוט למוצר ולהגדיר מראש את הקריטריונים להצלחה.

השאיפה הריאלית תהיה להשקיע בהטמעת מוצר אחד שנותן מענה עבור רוב התכולות הנדרשות, על מנת לחסוך במשאבים, תקציב ותקורה תחזוקתית.

​נכתב ע"י לירון פרבר, מהנדסת פריסייל – פרולוג'יק