Patch Management consistente é a primeira linha de defesa contra a ser cortado
Você já se sentiu como tudo que você faz é corrigir seus sistemas para corrigir vulnerabilidades de segurança e dissuadir os hackers? Se você responder sim a esta pergunta, bom para você! Se você se sentir constantemente a pressão para corrigir seus sistemas o caminho certo, mas parece que não consegue encontrar tempo - pelo menos é em seu radar. Muitos profissionais de TI e seus gerentes não penso sobre remendar proativamente seus sistemas até que ocorra uma violação.
Faça o que fizer, qualquer ferramenta que você escolher, e qualquer que seja procedimentos funcionam melhor em seu ambiente, manter seus sistemas remendado! Isso vale para os sistemas operacionais, servidores web, bancos de dados, aplicativos móveis e até mesmo firmware em seus sistemas de infra-estrutura de rede.
Patching é evitável, mas inevitável. A única solução real para eliminar a necessidade de patches está desenvolvendo um software seguro, em primeiro lugar, mas isso não vai acontecer tão cedo. Uma grande parte dos incidentes de segurança pode ser evitada com algumas boas práticas de instalação de patches, por isso, não há simplesmente nenhuma razão para não ter um processo de gerenciamento de patches sólido no lugar.
gerenciamento de patches
Se você não pode manter-se com o dilúvio de patches de segurança para todos os seus sistemas, não despair- você ainda pode obter uma alça sobre o problema. Aqui estão princípios somebasic para aplicação de patches para manter seus sistemas seguros:
Certifique-se de todas as pessoas e departamentos que estão envolvidas na aplicação de patches em sistemas de sua organização estão na mesma página e siga os mesmos procedimentos.
Ter procedimentos formais e documentados no lugar para esses processos críticos:
Obtenção de alertas de patch de seus fornecedores, incluindo patches de terceiros para Adobe, Java, e assim por diante, que são muitas vezes esquecidos
Avaliar quais os patches afetar seus sistemas
Determinar quando aplicar patches
Torná-lo política e ter um procedimento para testar patches antes você aplicá-las a suas estações de trabalho de produção e, se possível, os servidores. Testando os patches depois de aplicá-las não é tão grande de um negócio em estações de trabalho, mas os servidores são uma história diferente. Muitas manchas têm # Características 147-indocumentados # 148- e subsequentes efeitos colaterais indesejados. Um remendo não testado é um convite para o sistema (e trabalho) de terminação!
automação de patch
Você pode usar várias ferramentas de implantação patch que você pode usar para reduzir a carga de constantemente ter que manter-se com patches.
ferramentas comerciais
Uma aplicação de patch-automação robusta funciona bem, especialmente se você tiver esses fatores envolvidos:
Uma grande rede
Uma rede com vários sistemas operacionais diferentes (Windows, Linux, e assim por diante)
Um grande número de aplicações de software de terceiros, como Adobe e Java
Mais de uma dúzia de computadores
Certifique-se de verificar estas soluções patch-de automação:
Busca Patch Manager (Anteriormente ScriptLogic remendo Autoridade Ultimate)
o GFI LANguard produto pode verificar se há patches para aplicar e implantar.
ferramentas gratuitas
Use uma destas ferramentas livres para ajudar com patching automatizado:
Windows Update, que é construído para sistemas operacionais Microsoft Windows
A built-in remendar ferramentas para sistemas baseados em Linux