Inhaltsverzeichnis:
- Patch-Verwaltung
- Sie können verschiedene Patch-Bereitstellungstools verwenden, um den Aufwand zu reduzieren, ständig mit Patches Schritt halten zu müssen.
Video: Konfigurations und Change-Management mit bcfg2 (FrOSCon 2007) 2024
Haben Sie jemals das Gefühl, dass alles, was Sie tun, darin besteht, Ihre Systeme zu patchen, um Sicherheitslücken zu schließen und Hacker abzuschrecken? Wenn Sie diese Frage mit Ja beantworten, ist das gut für Sie! Wenn Sie ständig den Druck verspüren, Ihre Systeme richtig zu patchen, aber keine Zeit finden zu können - zumindest liegt es auf Ihrem Radar. Viele IT-Experten und ihre Manager denken nicht daran, ihre Systeme proaktiv zu patchen, bis ein Verstoß auftritt.
Was auch immer Sie tun, welches Werkzeug Sie auch immer wählen und welche Verfahren in Ihrer Umgebung am besten funktionieren, halten Sie Ihre Systeme auf dem neuesten Stand! Dies gilt für Betriebssysteme, Webserver, Datenbanken, mobile Apps und sogar für Firmware in Ihren Netzwerkinfrastruktursystemen.
Patching ist vermeidbar, aber unvermeidlich. Die einzige wirkliche Lösung, um die Notwendigkeit von Patches zu beseitigen, ist die Entwicklung sicherer Software an erster Stelle, aber das wird in nächster Zeit nicht passieren. Ein großer Teil der Sicherheitsvorfälle kann durch einige gute Patching-Verfahren verhindert werden. Daher gibt es einfach keinen Grund, keinen soliden Patch-Management-Prozess zu implementieren.
Patch-Verwaltung
Wenn Sie nicht mit den Flut von Sicherheits-Patches für alle Ihre Systeme Schritt halten können, verzweifeln Sie nicht; Sie können das Problem immer noch in den Griff bekommen. Im Folgenden finden Sie einige grundsätzliche Grundsätze für das Anwenden von Patches, um Ihre Systeme sicher zu halten:
-
Stellen Sie sicher, dass sich alle Personen und Abteilungen, die Patches für die Systeme Ihres Unternehmens anwenden, auf derselben Seite befinden und die gleichen Verfahren befolgen.
-
Halten Sie für diese kritischen Prozesse formale und dokumentierte Verfahren bereit:
-
Abrufen von Patch-Warnungen von Ihren Anbietern, einschließlich Patches von Drittanbietern für Adobe, Java usw., die häufig übersehen werden < Beurteilung, welche Patches sich auf Ihre Systeme auswirken
-
Festlegen, wann Patches angewendet werden
-
Richten Sie die Richtlinie ein und installieren Sie Patches
-
-
vor , wenn Sie sie auf Ihre Produktionsarbeitsstationen anwenden, und wenn möglich Server. Das Testen von Patches nach dem Anwenden von Patches ist auf Workstations nicht so groß, aber Server sind eine andere Geschichte. Viele Patches weisen "undokumentierte Merkmale" und nachfolgende unbeabsichtigte Nebenwirkungen auf. Ein nicht getesteter Patch ist eine Einladung zur System- (und Job-) Beendigung! Patch-Automatisierung
Sie können verschiedene Patch-Bereitstellungstools verwenden, um den Aufwand zu reduzieren, ständig mit Patches Schritt halten zu müssen.
Kommerzielle Tools
Eine robuste Patch-Automatisierungsanwendung funktioniert gut, besonders wenn Sie diese Faktoren miteinbeziehen:
Ein großes Netzwerk
-
Ein Netzwerk mit verschiedenen Betriebssystemen (Windows, Linux usw.)
-
Viele Drittanbieter-Softwareanwendungen wie Adobe und Java
-
Mehr als ein paar Dutzend Computer
-
Achten Sie darauf, diese Patch-Automatisierungslösungen auszuprobieren:
IBM Tivoli Endpoint Manager
-
VMware vCenter Protect
-
Ecora Patch Manager
-
Quest Patch Manager (früher ScriptLogic Patch Authority Ultimate)
-
Windows Server Update Services von Microsoft
-
Das GFI LanGuard-Produkt kann nach Patches zum Anwenden und Bereitstellen suchen.
Kostenlose Tools
Verwenden Sie eines dieser kostenlosen Tools zum automatischen Patchen:
Windows Server Update Services (WSUS)
-
Windows Update, das in Microsoft Windows-Betriebssystemen integriert ist
-
Microsoft Baseline Security Analyzer (MBSA)
-
Die integrierten Patch-Tools für Linux-basierte Systeme
