Inhoudsopgave:
- Patchbeheer
- U kunt verschillende patchimplementatietools gebruiken die u kunt gebruiken om de last van het constant houden van patches te verminderen.
Video: Consistent 2024
Hebt u ooit het gevoel dat u alleen maar uw systemen patcht om beveiligingsproblemen op te lossen en hackers af te schrikken? Als u ja antwoordt op deze vraag, is dat goed voor u! Als je constant de druk voelt om je systemen op de juiste manier te patchen, maar geen tijd lijkt te vinden - het is tenminste op je radar. Veel IT-professionals en hun managers denken niet na over het proactief patchen van hun systemen tot er een inbreuk plaatsvindt.
Wat u ook doet, welk hulpmiddel u ook kiest en welke procedures het beste werken in uw omgeving, houd uw systemen gepatcht! Dit geldt voor besturingssystemen, webservers, databases, mobiele apps en zelfs firmware op uw netwerkinfrastructuursystemen.
Patchen is vermijdbaar maar onvermijdelijk. De enige echte oplossing voor het elimineren van de noodzaak van patches is het ontwikkelen van beveiligde software in de eerste plaats, maar dat zal niet snel gebeuren. Een groot deel van de beveiligingsincidenten kan worden voorkomen met een aantal goede patches, dus er is gewoon geen reden om geen solide patch-managementproces te hebben.
Patchbeheer
Wanhoop niet als u de overvloed aan beveiligingspatches voor al uw systemen niet bij kunt houden; je kunt nog steeds een greep krijgen op het probleem. Hier volgen enkele basisprincipes voor het toepassen van patches om uw systemen te beveiligen:
-
zorg ervoor dat alle mensen en afdelingen die betrokken zijn bij het toepassen van patches op de systemen van uw organisatie zich op dezelfde pagina bevinden en dezelfde procedures volgen.
-
Zorg voor formele en gedocumenteerde procedures voor deze kritieke processen:
-
patch-waarschuwingen verkrijgen van uw leveranciers, inclusief patches van derden voor Adobe, Java enzovoort, die vaak over het hoofd worden gezien < Bepalen welke patches uw systemen beïnvloeden
-
Bepalen wanneer patches moeten worden toegepast
-
Maak het beleid en zorg voor een procedure voor het testen van patches
-
-
vóór u past ze toe op uw productie-werkstations en, indien mogelijk, servers. Het testen van patches nadat je ze hebt toegepast, is niet zo belangrijk op werkstations, maar servers zijn een ander verhaal. Veel patches hebben "ongedocumenteerde functies" en daaropvolgende onbedoelde bijwerkingen. Een niet-geteste patch is een uitnodiging voor beëindiging van het systeem (en de taak)! Patchautomatisering
U kunt verschillende patchimplementatietools gebruiken die u kunt gebruiken om de last van het constant houden van patches te verminderen.
Commerciële tools
Een krachtige patch-automatiseringstoepassing werkt goed, vooral als u deze factoren hebt:
Een groot netwerk
-
Een netwerk met verschillende besturingssystemen (Windows, Linux, enzovoort)
-
Veel softwaretoepassingen van derden, zoals Adobe en Java
-
Meer dan enkele tientallen computers
-
Bekijk deze oplossingen voor patchautomatisering:
IBM Tivoli Endpoint Manager
-
VMware vCenter Protect
-
Ecora patchbeheer
-
Quest Patch Manager (voorheen ScriptLogic Patch Authority Ultimate)
-
Windows Server Update Services van Microsoft
-
Het GFI LanGuard-product kan controleren of patches moeten worden toegepast en geïmplementeerd.
Gratis hulpprogramma's
Gebruik een van deze gratis hulpprogramma's om te helpen bij automatisch patchen:
Windows Server Update Services (WSUS)
-
Windows Update, ingebouwd in Microsoft Windows-besturingssystemen
-
Microsoft Baseline Security Analyzer (MBSA)
-
De ingebouwde patching-tools voor Linux-gebaseerde systemen