Insight
Månedens softwareløsning: Landsweeper
Det kan være en jungle at skabe overblik og rydde op i tilkoblet soft- og hardware for organisationer. Ifølge Lansweeper ved 30% af adspurgte organisationer ikke, hvilke devices de har på deres netværk, og lige under halvdelen, 45%, bruger stadig manuelle værktøjer som fx Microsoft Excel til at holde styr på aktiver, de har koblet til netværket. Derfor er det ikke så mærkeligt, at det for virksomheden kan være svært at svare på:
- Hvor mange servere eller arbejdsstationer har vi egentlig?
- Hvilke OS er der på vores servere og er de EOL?
- Hvor mange Microsoft Office har vi i brug?
- Hvilke brugere findes der i lokale sikkerhedsgrupper på klienter?
- Hvor meget ram er der i vores klientmaskiner, og kan de OS-opgraderes?
- Hvilke klienter har en bestemt bruger været logget ind på?
Det tager tid at undersøge det, og ofte kan det være nødvendigt at kunne finde svaret i en fart. At have et automatiseret og velimplementeret asset management-system giver organisationen mulighed for nemt og struktureret at kunne skabe overblik over tilkoblet hard- og software, hvilket er grundlag for god inventarstyring. Programmer som fx Lansweeper giver organisationen mulighed for:
- Større indblik og overblik over aktiverne på netværket
- Større produktivitet, fordi svarene på fx ovennævnte spørgsmål altid ligger klar
- Større it-sikkerhed, fordi systemet dækker CIS #1+#2 kontrollerne, så du effektivt kan reagere på tilstanden af dine aktiver, fx End-Of-Line, Out-Of-Maintenance, ikke installerede patches, sårbare programversioner, usikre indstillinger i registreringsdatabasen og brugere i forkerte sikkerhedsgrupper
- Mindre omkostninger til at indsamle aktiv oplysninger og holde styr på ændringer ved tidskrævende manuelle processer.
Organisationer kan drage nytte af et asset management-system som Lansweeper på mange måder. Dette kan fx være på områder som IT Asset Management (ITAM), software Asset Management (SAM), IT Service management (ITSM), Network Management (NM), IT Business Management (ITBM), Cloud-migreringer, CMDB, generel cybersikkerhed og i arbejdet med compliance og kontroller.
Lansweeper er hurtigt at implementere og nemt at bruge og lære. Du kan finde mere information om Lansweeper her. Herunder findes de væsentligste fordele ved programmet.
- Lansweeper fungerer agentløst via aktive og passive scanninger, typisk af HELE netværket*. Alle devices, som svarer, opsamles i en Microsoft SQL database, som andre programmer senere kan interface med. Hvis du ønsker det, findes der også en Lansweeper-agent, som typisk kan installeres på laptops, der kan rapportere resultatet af lokale scanninger via skyen tilbage til Lansweeper
- Når du har sørget for de rigtige rettigheder** undersøges alle devices af Lansweeper for ”indhold” via en dyb scanning for fx hardware, software, indstillinger, logs og registreringsdatabase. Devices kan være servere og klienter med næsten ethvert OS, men også andre typer af enheder som printere, switches, UPS, firewalls mm. Er der tale om netværksudstyr, undersøges dette med SNMP, og du kan fx se IOS- og firmware-versioner samt hvilke enheder der er knyttet til hvilke interfaces. Devices kan fx undersøges med WMI, SSH og Ping, og scanninger kan ske på baggrund af ip-områder eller AD / Azure.
- Mange særlige systemer understøttes som fx scanning af VMware, Exchange, Office 365, AWS og platforme til mobiltelefonadministration, og der kan hentes asset-oplysninger til den samme centrale SQL-database, så alle dine aktiv informationer er samlet ét sted. Oplysninger kan hentes ved skemalagte scanninger på bestemte tidspunkter eller kontinuerligt, hvis der er behov for det. Lansweeper registrerer automatisk forskellene fra scan til scan og noterer dette som aktiv historik
- Lansweeper kan kobles sammen med en lang række forskellige systemer – enten via det kommende REST API, eller via den indbyggede support for integration med fx: License Dashboard License Manager, UnifyCloud CloudRecon, Plixer Scrutinizer, SCCM og Intune
- De mange indbyggede dashboards og rapporter kan giver dig et hurtigt svar på it-sikkerhedsmæssigt vigtige spørgsmål som fx:
- Hvor mange og hvilke versioner har vi af Windows 10?
- Hvilke nye devices er set på netværket de sidste 24 timer?
- Hvilke servere og klienter kører ikke anti-virus?
- Hvilke servere har services sat til autostart, hvor servicen er alligevel ikke er startet?
- Hvilke ældre Server OS har vi i brug på netværket?
- Hvilke databaser findes der på hvilke SQL servere?
- Hvilke servere har mindre end 5% harddiskplads på systemdrevet og kan derfor ikke patches?
- Hvilke AD-brugere er oprettet de sidste syv dage?
- Hvilke klienter/servere har en bestemt bruger været logget ind på?
- Hvor længe har et system været oppe siden sidste genstart?
*Passive scanninger foregår ved, at Lansweeper lytter på den trafik, der passerer forbi udvalgte netværksinterfaces, og på baggrund af netværkstrafikken opsnapper Lansweeper navne og IP-adresser på devices, der ikke er dukket op i de aktive skemalagte scanninger. På den måde er du sikker på, at Lansweeper gradvist opdager alle devices, som på et eller andet tidspunkt er tilknyttet netværket.
**Rigtige rettigheder er valide, sikre credentials til dine devices – ofte i form af servicekonti. Pas på med at scanne med service konti med andet end lokale admin-rettigheder og brug ikke systemiske sikkerhedskonti som fx Domain Admin, hvis det overhovedet kan undgås.
Lansweeper kan hentes som en gratis prøveversion her. Har du spørgsmål til produktet eller installationen, fx i den gratis prøveperiode, så skriv til os her, så vi kan hjælpe.