Innehållsförteckning:
- Patchhantering
- Du kan använda olika patch-implementeringsverktyg som du kan använda för att sänka bördan för att ständigt behöva följa med patchar.
Video: Debt Ceiling, Fiscal Issues, Paying the Bills of Congress, AIG Bailout Lawsuit (2013) 2024
Känner du dig som om allt du gör är att lappa dina system för att åtgärda säkerhetsproblem och avskräcka hackare? Om du svarar ja på den här frågan, bra för dig! Om du ständigt känner press för att plåta dina system på rätt sätt men inte verkar hitta tid - åtminstone är det på din radar. Många IT-proffs och deras chefer tänker inte på att proaktivt lappa sina system tills ett brott uppstår.
Oavsett vad du gör, oavsett vilket verktyg du väljer, och vad som helst som fungerar bäst i din miljö, behåll dina system lappade! Det här gäller operativsystem, webbservrar, databaser, mobilappar och till och med firmware på dina nätverksinfrastruktureringssystem.
Patchning är undvikbar men oundviklig. Den enda verkliga lösningen för att eliminera behovet av patchar är att utveckla säker programvara i första hand, men det kommer inte att hända någon gång snart. En stor del av säkerhetsincidenter kan förebyggas med några bra patchpraxis, så det finns helt enkelt ingen anledning att inte ha en solid patch management process på plats.
Patchhantering
Om du inte kan fortsätta med floden av säkerhetsfläckar för alla dina system, förtvivla inte; du kan fortfarande ta hand om problemet. Det här är somebasiska principer för att applicera fläckar för att hålla dina system säkra:
-
Se till att alla personer och avdelningar som är involverade i att applicera fläckar på organisationens system finns på samma sida och följ samma procedurer.
-
Hämta formella och dokumenterade rutiner för dessa kritiska processer:
-
Hämta patchvarningar från dina leverantörer, inklusive tredjepartspatchar för Adobe, Java och så vidare, som ofta förbises < Bedömning av vilka fläckar som påverkar dina system
-
Bestämning när man ska applicera fläckar
-
Gör det politiskt och har ett förfarande för att testa patchar
-
-
före du tillämpar dem på dina produktionsarbetsstationer och om möjligt, servrar. Testa fläckar efter att du har använt dem är inte lika stor för en affär på arbetsstationer, men servrar är en annan historia. Många patchar har "okända egenskaper" och efterföljande oavsiktliga biverkningar. En otestad patch är en inbjudan till uppsägning av system (och jobb)! Patchautomatisering
Du kan använda olika patch-implementeringsverktyg som du kan använda för att sänka bördan för att ständigt behöva följa med patchar.
Kommersiella verktyg
En robust patch-automationsapplikation fungerar bra, särskilt om du har dessa faktorer:
Ett stort nätverk
-
Ett nätverk med flera olika operativsystem (Windows, Linux osv.)
-
Många program från tredje part, till exempel Adobe och Java
-
Mer än ett par dussin datorer
-
Se till att kolla dessa patch-automationslösningar:
IBM Tivoli Endpoint Manager
-
VMware vCenter Protect
-
Ecora Patch Manager
-
Quest Patch Manager (tidigare ScriptLogic Patch Authority Ultimate)
-
Windows Server Update Services från Microsoft
-
GFI LanGuard-produkten kan kontrollera att patchar ska appliceras och distribueras.
Gratis verktyg
Använd ett av de här fria verktygen för att hjälpa till med automatisk patching:
Windows Server Update Services (WSUS)
-
Windows Update, som är inbyggt i Microsoft Windows operativsystem
-
Microsoft Baseline Säkerhetsanalysator (MBSA)
-
De inbyggda patchverktygen för Linux-baserade system