Ubuntu Pro
Um compromisso de 12 anos para corrigir CVEs em todos os seus pacotes de código aberto. Mantenha os seus desenvolvedores satisfeitos e dê tranquilidade ao seu CISO.
Cobertura para mais de 36 000 pacotes de código aberto:
Qual é a diferença?
O Ubuntu Pro oferece uma solução abrangente para esses desafios, fornecendo recursos extensivos de segurança e conformidade sobre o Ubuntu LTS.
| Sem o Ubuntu Pro | Com o Ubuntu Pro | |
|---|---|---|
| Manutenção de segurança para mais de 2.000 pacotes no repositório principal do Ubuntu. | 5 anos pela Canonical: Manutenção de Segurança Padrão | 10 anos pela Canonical (12 anos com Ubuntu Pro + Suporte Legacy) |
| Manutenção de segurança para mais de 34.000 pacotes no repositório Universe do Ubuntu. | Comunidade Ubuntu - melhor investida | 10 anos pela Canonical (12 anos com Ubuntu Pro + Suporte Legacy) |
| Landscape - Sistema de gerenciamento de infraestrutura Ubuntu. | Não | Sim |
| Kernel Livepatch | Não | Sim |
| Kernel em tempo real | Não | Sim |
| Acesso às imagens Docker Pro | Não | Sim |
| Módulos criptográficos FIPS certificados pelo NIST | Não | Sim |
| Endurecimento USG com perfis CIS e DISA-STIG | Não | Sim |
| Manutenção de segurança expandida para o Sistema Operacional de Robôs (ROS) | Não | Sim |
| Acesso à base de conhecimento | Não | Sim |
| Suporte de nível empresarial, com SLAs e suporte por telefone e ticket | Não | Sim, com um complemento. |
| Suporte e manutenção expandida para infraestrutura aberta, como OpenStack, Kubernetes, Ceph, MAAS, Microcloud. | Não | Sim |
Resolva desafios empresariais
Tempo para correção
Ubuntu Pro oferece correções para CVEs críticos em até 24 horas (em média).
De acordo com a Snyk, as organizações levam em média 98 dias para corrigir uma vulnerabilidade conhecida.
Software não mantido
De acordo com a Análise de Risco de Segurança de Código Aberto de 2024 da Synopsys, 74% dos códigos avaliados contêm vulnerabilidades de alto risco.
Para acompanhar a segurança, os desenvolvedores frequentemente são forçados a seguir as versões mais recentes, o que se torna impossível em grande escala.
As organizações descobrem muitas dependências que não podem seguir as versões mais recentes, pois isso quebraria suas APIs e exigiria um grande projeto de modernização de software.
91% dos códigos avaliados estavam 10 versões ou mais atrás da versão mais atual do componente.
O Ubuntu Pro realiza o backport de correções de segurança da versão mais recente para a versão fornecida no Ubuntu Pro por até 10 anos (até 12 anos com nosso complemento Legacy).
Acquia: “O Ubuntu Pro permite que nossas equipes de engenharia se concentrem em oferecer produtos e serviços líderes no setor para os clientes da Acquia. A transparência da Canonical e a rapidez na aplicação de patches me dão tranquilidade de que estamos fornecendo as soluções mais seguras e atraentes para impulsionar experiências digitais inovadoras.”
Fragmentação de software e falta de visibilidade
Existem mais de 69 dependências por projeto de código aberto, segundo a Análise de Risco de Segurança de Código Aberto de 2024 da Synopsys.
As equipes estão puxando software e dependências de lugares aleatórios que não são mantidos com segurança.
O Ubuntu Pro 24.04 LTS fornece uma única fonte confiável para mais de 36.000 pacotes de código aberto.
Microsoft : “A indústria de telecomunicações exige alta confiabilidade, com muitos ciclos de testes tanto durante o desenvolvimento do produto quanto antes da integração no ambiente do cliente. Usar o Ubuntu Pro nos dá a segurança, suporte e controle sobre o ciclo de vida do produto que precisamos como base para construir nossos produtos Metaswitch Clearwater.”
Fornecedor único, data de expiração única
Cada dependência de código aberto é mantida enquanto a comunidade estiver disposta a fazê-lo.
E não há um único fornecedor que possa fazer promessas em relação ao stack completo.
Todos os pacotes do Ubuntu Pro são mantidos pela equipe de Segurança do Ubuntu, por até 12 anos - o ciclo de vida da versão LTS do Ubuntu.
Patching de segurança automatizado
Aplicar patches manualmente pode ser demorado e ineficiente.
Você perde tempo que poderia ser gasto em tarefas mais críticas e impactantes.
Os patches de segurança do Ubuntu Pro são entregues da mesma forma que os pacotes regulares do Ubuntu, funcionando com sua automação existente.
Além disso, o Ubuntu Pro também oferece acesso ao Landscape, que proporciona maior visibilidade e controle das atualizações em toda a sua infraestrutura Ubuntu.
Dificuldade em alcançar e manter a conformidade
As organizações devem aderir a padrões regulatórios rigorosos.
Para conformidade com FedRAMP e HIPAA, o Ubuntu suporta cargas de trabalho críticas, com módulos criptográficos certificados FIPS 140.
O Ubuntu Security Guide (USG) permite scripts de níveis 1 e 2 do CIS Server e Workstation, ferramentas de auditoria certificadas e perfis DISA-STIG.
LaunchDarkly “As imagens Ubuntu certificadas pelo FIPS 140-2 na AWS atendem aos nossos requisitos de conformidade FedRAMP. Com o suporte de nível empresarial do Ubuntu Pro, respaldado pelo compromisso de manutenção de segurança de 10 anos da Canonical, fornecemos infraestrutura crítica de desenvolvimento para algumas das marcas mais famosas do mundo.”
Experimente hoje mesmo…
Use o comando pro security-status para uma visão completa dos pacotes instalados e sua cobertura de segurança correspondente em sua máquina.
user@user-HP-ProBook-440-G3:~$ pro security-status
1915 pacotes instalados:
1734 pacotes do repositório Ubuntu Main/Restricted
104 pacotes do repositório Ubuntu Universe/Multiverse
77 pacotes de terceiros
Para obter mais informações sobre os pacotes, execute
pro security-status --help
para ver a lista de opções disponíveis.
Esta máquina está conectada a uma assinatura Ubuntu Pro.
Os pacotes Main/Restricted estão recebendo atualizações de segurança do Ubuntu Pro com 'esm-infra' habilitado até 2034.
Os pacotes Universe/Multiverse estão recebendo atualizações de segurança do Ubuntu Pro com 'esm-apps' habilitado até 2034.
Existem 8 atualizações de segurança pendentes.
Additional Resources
Obtenha um upgrade para o Ubuntu Pro com 1 mês de teste gratuito
Reduza sua vulnerabilidade em código aberto de 98 dias para apenas 1 dia
Guia de Controle de Vulnerabilidades de Código Aberto
Dedique menos tempo ao rastreamento de dependências enquanto melhora a postura de segurança com uma abordagem abrangente
Fim do suporte padrão do Ubuntu 20.04
O suporte padrão está chegando ao fim. Aqui está como se preparar.