Five Essential Criteria For Effective Patch Management

Republicat de Platon

Urmaritori: 0

Managementul patch-urilor Timp de citit: 3 minute

Atacul ransomware WannaCry, care a fost unul dintre cele mai mari atacuri cibernetice cu care se confruntă recent, sa bazat pe exploatarea unei vulnerabilități a sistemului de operare Windows. Cu doar câteva luni mai devreme, Microsoft a lansat patch-uri Actualizare de securitate MS 17-010. Acest ransomware care s-a răspândit în sute de țări și a infectat mii de computere ar fi putut fi blocat dacă patch-urile corespunzătoare ar fi fost aplicate în timp util.

Ransomware-ul WannaCry viza de obicei versiuni mai vechi ale sistemelor de operare Windows. Microsoft se oprise a sustine pentru aceste versiuni cu ceva timp în urmă și îi sfătuiseră acești utilizatori să facă upgrade la cel mai recent sistem de operare Windows – Win 10. Cu toate acestea, din multe motive – unele valide și altele invalide, întreprinderile nu au făcut upgrade la Win 10.

Motivele includ -

Upgrade-uri hardware necesare care sunt considerate prea scumpe
Compatibilitate cu aplicațiile software existente
Frica de performanță a noului sistem de operare
Utilizarea de software fără licență

Cu toate acestea, implicațiile Atacul ransomware-ului WannaCry – cererea de răscumpărare, pierderea de date, timpul de întrerupere a afacerii și pierderea reputației – a evidențiat importanța gestionarea patch-urilor. Iar un sistem de gestionare a corecțiilor cu nume doar nu va servi acestui scop. Trebuie să fie eficient.

1. Versatilitate

Sistemul de gestionare a corecțiilor trebuie să fie compatibil cu multiplele sisteme de operare, aplicații și dispozitive terminale. Multe tipuri de dispozitive terminale sunt utilizate de către angajații unei întreprinderi. Sistemele de operare Linux, Windows, Mac și Android sunt utilizate în dispozitive. În plus, diverse aplicații terță parte, software-uri antivirus, etc. sunt folosite. The Windows patch-management sistemul trebuie să fie capabil să gestioneze patch-urile acestor entități.

2. Urmărire eficientă

Furnizorii de sisteme de operare și furnizorii de aplicații lansează patch-uri actualizate din când în când sau ca remedieri rapide din cauza unei urgențe critice, cum ar fi o epidemie de malware. Sistemul de gestionare a corecțiilor trebuie să verifice disponibilitatea patch-urilor pentru sistemele de operare și alte aplicații și să le descarce pe serverul de management centralizat, să le testeze într-un mediu simulat pentru probleme de compatibilitate și apoi să le lanseze prompt la punctele finale. Este foarte important ca sistemul să verifice în mod regulat disponibilitatea patch-urilor. Cu cât o face mai des, cu atât punctele finale și rețeaua întreprinderii sunt mai sigure.

3. Monitorizarea punctelor finale

Toate punctele finale trebuie monitorizate continuu, iar starea patch-urilor lor trebuie actualizată cu gestionarea patch-urilor Server. Starea trebuie să fie disponibilă în timp real pe tabloul de bord de management. Ori de câte ori un nou patch a fost descărcat pe serverul de management, punctul final trebuie să verifice serverul pentru disponibilitatea noilor corecții și să inițieze imediat instalarea acelor actualizări de corecție.

4. Monitorizarea stării corecțiilor

Chiar și după implementarea patch-ului, sistemul de gestionare a patch-urilor trebuie să monitorizeze continuu cerințele de patch-uri și să se asigure că punctele finale sunt întotdeauna securizate cu cele mai recente patch-uri.

5. Respectarea cerințelor de reglementare

Pe baza cerințelor de reglementare, respectarea politicilor necesare și definite trebuie respectată în mod constant.

Asigurarea criteriilor menționate mai sus poate asigura un management eficient al patch-urilor în sistemele IT ale întreprinderii.