HCL BigFix — платформа для управления рабочими местами пользователей

APC

Ни для кого не секрет, что самый уязвимый элемент корпоративной безопасности — это человеческий фактор, а главными точками входа для большинства кибератак являются конечные устройства.

HCL BigFix — платформа управления конечными точками, она позволяет специалистам по ИТ и ИБ полностью автоматизировать процессы обнаружения, управления и исправления — локально, виртуально или в облаке — независимо от используемой операционной системы, местоположения или подключения. BigFix может находить и исправлять конечные точки быстрее, чем любое другое решение, обеспечивая более 98% успешных исправлений с первого прохода.

Почему это может быть интересно заказчикам и как правильно позиционировать решение BigFix? Об этом и многом другом вы узнаете на этом мероприятии.

Владимир Средов, компания HCL, начал свое выступление со слов, что BigFix – это новое решение для компании HCL, но многие это решение знают еще «под шапкой» IBM, оно долгие годы являлось частью портфеля этого вендора и перешло к HCL несколько лет назад.

Программа BigFix помогает автоматизировать обнаружение, управление и исправление не только тех устройств, которые в данный момент находятся в корпоративной сети, но и те, которые подключены в удаленном режиме и в роуминге. BigFix позволяет все эти устройства обнаруживать и наблюдать в одном дашборде. 

На следующем слайде представлена таблица аналитической компании Gartner.

Она показывает рейтинг решений по управлению конечными устройствами.

Теперь несколько слов об истории компании. BigFix – это тем не менее одно из старейший решений по управлению конечными устройствами.

BigFix берет свое начало в 1997 году. В 2000 году было запущено решение BigFix Enterprise. В 2003 году компания HCL впервые начинает применять для своих клиентских проектов BigFix и только в 2010 году корпорация IBM приобретает BigFix. В декабре 2017 года HCL IPP заключает партнерство с BigFix и начинаются переговоры с IBM о приобретении BigFix и в декабре 2018 года подписывается окончательное соглашение с этим вендором о приобретении BigFix и других решений за $1,8 млрд. Для HCL – это был стратегический шаг и это покупка заметно повлияла на бизнес этой компании.

Как только компания HCL приобрела BigFix, так сразу в это решение стали интенсивно инвестировать, это именно то, что не хватало этому продукту в составе IBM. Сразу на 110% увеличилось количество технического персонала, тех кто занимается развитием этого решения. Появилось более 60 инноваций, на 44% увеличилось количество сотрудников, работающих с заказчиками, выросло количество групп пользователей. В первом квартале BigFix начал систему сертификации для технических специалистов.

Кроме того, совсем недавно BigFix выпустил новый модуль, который называется BigFix Mobilу и таким образом он будет управлять не только классическими персональными компьютерами, станциями и серверами, но и мобильной средой заказчиков.

Это очень актуальная тема, особенно во времена пандемии, когда люди работают удаленно, тогда удобнее из одной точки управлять всей инфраструктурой рабочих мест, и ПК, и серверами, и рабочими станциями, а теперь еще и мобильными устройствами.

В чем сложности управления конечными устройствами? Здесь можно выбрать три ключевых показателя: первое, это, пожалуй, огромное количество разных тулов, агентов и консолей, операционных систем. Проблема заключается в поддержании соответствия, это комплайнс, это установка политик, это сложная и дорогостоящая задача.

Второй пункт – это наличие мертвых зон в виде удаленных устройств и устройств, находящихся в роуминге или использующих VPN, это те точки входа, которые используют «люди в черном». Это то, что беспокоит любого безопасника, любого руководителя ИТ-подразделения, это те слепые пятна, те мертвые зоны, которым BigFix активно помогает. Устройства в роуминге или вне сети могут быть не видны, создавая точки входа для кибератак.

Третий показатель – это процессы: длительные циклы сканирования / исправления проверки создают «окна уязвимости» и дополнительный риск. Чем дольше происходит поиск уязвимости, рассылка фикслетов и патчей, тем больший получается риск.

Вопросы по лицензированию все чаще приходят со стороны руководства клиентов и со стороны вендоров. Они требуют, чтобы все конечные точки были полностью обновлены и соответствовали требованиям. BigFix предоставляет возможность сгенерить полный отчет в течение нескольких минут о том какие программы были лицензированы, а какие – не были.

Когда приходится работать с продуктами многих вендоров, а особенно других операционных систем, задача становится архисложной, а BigFix может работать более чем с 90 операционными системами.

Если говорить о дистрибуции приложений, которая подразумевает проведение удаленного обновления программного обеспечения, это особенно сложно для новых сотрудников, вот и это качественно умеет делать BigFix. Сейчас часто встречается ситуация, когда новый сотрудник начинает работать в компании так ни разу не посетив ее офиса.

BigFix – это высококачественное решение для более эффективного управления и защиты конечных устройств с большим количеством операционных систем, среди которых Windows, Linux, Unix, MacOS, этот продукт достаточно просто масштабируется. Агент BigFix – он очень легкий, ему необходимо максимум 2% мощности процессора, ему достаточно даже слабого Интернета для того чтобы провести все необходимые операции. Для этого используется только один агент и один сервер. 

BigFix снижает затраты, повышает безопасность и упрощает управление конечными устройствами. BigFix, например, покажет, что среди тысяч сотрудников компании есть приложения, которые были последний раз открыты год назад. Поэтому можно не платить за поддержку такого приложения на этом и сэкономить. С помощью BigFix можно проводить эффективный аудит у заказчика.

Четыре основных, модуля, которые присутствуют в BigFix: Patch, Lifecycle, Compliance и Inventory. 

Patch – это базовый модуль, который исправляет конечные точки операционных систем и сторонних приложений с высокой точностью и скоростью. 

Lifecycle – это управление жизненным циклом конечных устройств в составе ОС, развертыванием ПО, автоматизацией задач и удаленным рабочим столом.

Compliance обеспечивает постоянное соответствие, устраняет отклонения конфигурации и повышает информационную безопасность. Этот модуль позволяет устанавливать правила и политики. 

Inventory – предоставляет информацию об активах, предотвращает чрезмерное развертывание и сокращает расходы на программное обеспечение. Это информация о том, что есть в системе, где это находится, как это используется, сколько есть лицензий.

Заказчики в первую очередь закупают модуль Patch, с этого они обычно начинают покупки в компании HCL.

В какой степени первый купленый модуль может удовлетворить покупателя, это решать ему. Если у заказчика разнородная среда, то ему еще в большей степени могут подойти и другие модули BigFix.

Модуль Work from Homе Bundle, можно сказать, что его создала пандемия, это модуль для компаний, где большое число сотрудников работают удаленно и из дома. Это базовый сборный пакет, который поможет людям работать удаленно более безопасно.

Лицензирование у компании HCL очень простое, у этого вендора нет лицензирования по пользователям, здесь лицензирование происходит по девайсам. Один девайс – одна лицензия, при этом не важно, что представляет собой девайс – либо рабочую станцию, либо конечное оборудование, например коммутатор. Лицензия на серверы немного дороже. Можно купить классическую лицензию и потом покупать ее продление.

HCL быстро реагировала на потребности рынка, во времена пандемии очень тяжело прогнозировать бизнес, сложно осуществлять бюджетирование на большие периоды времени, но задачи и болевые точки, естественно, никто не отменял. Ценовая политика HCL создана очень грамотно, она позволяет бороться с конкурентами.

Можно покупать отдельно каждый модуль, они лицензионно никак не связаны, в нагрузку здесь ничего не продается. Самый мощный бандл – это Lifecycle, он включает в себя большинство необходимых составляющих. Хотя лучше начинать покупки с Patch, потому что Patching – это проблема, которая есть у любого заказчика. После этого обычно покупают Lifecycle и Inventory.

Если у партнера появится желание что-то попилотировать, то для этого надо зарегистрироваться на сайте, там он получит бесплатно партнерский пакет, который включает 200 лицензий на различные решения компании HCL на один год. Что касается триала, то он тридцатидневный, он довольно прост в установлении для заказчика. Если партнер включается в процесс продажи BigFix, то можно создать демосреду, которые партнеры смогут потом показывать заказчикам.

На следующем слайде отображены важные ссылки, две нижние помогут процессу обучения своих инженеров продуктам BigFix, эти документы на русском языке, они появились относительно недавно. 

На сайте компании HCL есть информация о регулярно проводимых вебинарах. Если у партнера есть потенциальный заказчик продуктов HCL, то возможно и индивидуальное обучение, которое может провести Владимир Средов, возможно и проведение совместных бизнес встреч с заказчиками.

Основная выгода здесь в том, что не надо иметь десяток различных систем чтобы справляться с управлением своей средой обитания, достаточно иметь одно решение, которое работает с огромным числом операционных систем, которое не требует значительных затрат с точки зрения инфраструктуры и которое управляет всей средой, включая мобильные устройства, сервера, десктопы, ПК и т.д. Этот продукт не сложен при внедрении, что важно для интеграторов.

На следующем слайде представлены типичные вопросы, которые имеет смысл задавать заказчикам при общении.

Задавая эти вопросы можно определить насколько продукты BigFix могут быть актуальными для заказчика. На такие вопросы заказчики обычно реагируют позитивно.