您的位置:首页 >科技 >   正文

如何在保持精打细算的同时成功完成补丁管理

导读 补丁管理是IT领域的熔炉过滤器。您知道需要更新,并且应该定期进行。但是,您一直推迟推迟,直到突然迟到几个月,并且被黑客和恶意软件困扰

补丁管理是IT领域的熔炉过滤器。您知道需要更新,并且应该定期进行。但是,您一直推迟推迟,直到突然迟到几个月,并且被黑客和恶意软件困扰。整个过程变得更糟,因为不仅您只有很少的时间来管理各种补丁程序任务,而且要完全按照本书的顺序进行,还应该针对您拥有的软件和操作系统(OS)测试这些补丁程序彼此安装。您应该在无休止的用户需求,管理优先级以及保持网络和服务器正常运行的日常工作之间完成所有这些工作。但是,那些不愿打补丁的人通常会在大规模数据泄露的业务端上崩溃,这导致了全国性的新闻,并且通常导致举手之劳。那么,您将如何修补所有这些东西?

简短的答案是,除非您很幸运地拥有一支异常庞大的员工队伍和一名首席财务官(CFO),他有足够的能力支付所有这些人以及您必须购买的所有其他物品,否则您可能无法修补所有东西。使数据中心工作。有些网络监视软件包包含修补程序功能,但是这些功能通常无法涵盖您需要从一个盒子中进行修补的所有内容。设备管理解决方案通常也具有修补功能,但是对于基础结构,甚至是关键基础结构(如路由器,交换机和类似设备),您可能会为单个品牌使用多个修补工具。

而且不要以为完全基于云就可以逃脱。首先,如今,几乎没有人100%基于云,因此几乎可以肯定的是,您将在现场拥有一些数据中心基础架构。另外,您将永远不会逃脱需要操作系统和固件补丁以及“智能”本地资产(例如相机,NAS(网络连接存储)设备,打印机等)的客户端设备的不断增长的清单。所有这些仍然需要保持最新,因此无论如何补丁恶魔都将找到您。

如果您像许多经理一样,那么可以让您的员工从事似乎最重要的更新。您下载它们,也许对其进行测试,将其投入生产,然后希望达到最好。您如何选择重要性通常取决于多种因素,甚至取决于个人喜好,但通常仅取决于哪种漏洞听起来最具有威胁性。那可能是现实生活,但这并不是实现这一目标的最佳方法。

2018年网络安全专业人员最紧迫的任务

优先排序,分类和扫描

Kenna Security联合创始人兼首席技术官(CTO)埃德·贝利斯(Ed Bellis)说,首先要确定优先级。贝利斯说:“某些绝对是您必须优先考虑的小子集。”通过查看对您的业务最重要的功能,然后查看对这些功能影响最大的修补程序,可以确定修补程序的子集是什么。

eSentire的现场首席技术官兼全球销售工程副总裁Sean Blenkhorn解释说:“例如,电子邮件可能很关键,它可能由关键设备组成。”他说,有必要确定各种系统对您的业务有多重要,并首先关注这些系统。将它们分解为“可修补”元素,然后从那里构建策略。在这种情况下,可能是服务器固件,存储固件,服务器的OS和电子邮件服务器软件,以及与之相关的服务器端反恶意软件/反垃圾邮件软件(如果有)。面向客户端的端点保护软件通常不是手动修补策略的重要组成部分,因为除非IT部门另行指定,否则此类软件会自我更新。

Blenkhorn说,许多组织犯的一个错误是首先运行漏洞扫描程序,但是他说,如果不首先分类哪个系统是最重要的系统,则最终可能会出现漏洞结果页面,并且不知道何时或是否应用修复程序。

布伦霍恩说:“首先进行分类,然后进行扫描。”他说,他最常使用的三种漏洞扫描仪来自Qualys或Tenable,但他指出还有其他几种。

他说,在扫描之前对系统进行分类的原因是,您可以明智地决定系统的优先级。例如,如果您发现一个很少使用或没有做任何真正重要事情的系统中的严重漏洞,那么也许最好是简单地删除该系统,或者至少在有时间之前将其关闭。修补它。

不可能的梦想:修补所有漏洞

通过首先执行分类,您还可以了解何时必须立即修补漏洞,这可能是因为该漏洞对于您的组织和面向互联网都是至关重要的。也许您还可以延迟修补具有漏洞的系统,这些漏洞不具有漏洞利用,不面向互联网或两者兼而有之。他说,重要的是不仅要确定是否存在漏洞,而且还应确定是否存在漏洞利用以及是否正在使用该漏洞利用。

布伦霍恩说,在许多情况下,现实世界中没有漏洞利用,这意味着专注于其他行动可能更有意义。处理漏洞的一种方法是查看来自诸如Kenna Security之类的供应商的专业网络安全评估报告。这些报告分析各种威胁数据库并报告其发现,并根据报告的供应商接近主题的方式来衡量各种因素的漏洞。

“[在]我们的第一份报告中说出来了去年春天,”贝利斯说,“我们看着数据库中的每个漏洞。”他说,他们的第二份报告刚刚于2019年1月发布。据Bellis称,其分析着眼于一个事实,即很少有漏洞真正已知有漏洞利用这一事实,这意味着将重点放在那些而不是不可能的漏洞上更有意义。被攻击。该报告可帮助IT专业人员确定他们已安装的基础结构。

贝利斯解释说:“我们通过技术来分解这些漏洞。”他说,最重要的漏洞可能来自于Oracle的庞大数据库足迹,Adobe的广泛且不断更新的Reader客户端,Microsoft的Microsoft Windows 10以及类似的大型软件提供商。但是他指出,如何处理这些漏洞可能存在巨大差异。

贝利斯说:“修复率有很大差异。”“很明显,微软使客户修补漏洞变得非常容易和可操作。Oracle和Java处于这种情况的另一端。”

采取自动化方法

另一种方法是购买专用软件,该软件将使补丁管理的大部分分析和计划工作不由您承担。这是自动化的方法。

“IT管​​理员通常无法手动记录网络中所有缺少的补丁程序,”ManageEngine(Zoho Corporation的一个部门)的产品推广员Giridhara Raam M在电子邮件交换中说。他继续说:“因此,他们将需要一个自动化系统来扫描网络,识别丢失的补丁程序,从供应商站点下载这些补丁程序,测试补丁程序并及时将它们部署到目标计算机上。”“ IT管理员应该能够在工作时间之外安排这些部署,以避免给员工带来麻烦。”

ManageEngine具有可以提供帮助的工具,包括LogicMonitor和Microsoft在内的其他供应商也可以提供帮助。但是,仍然需要对网络资产进行分类,以使您知道需要关注的漏洞。

这是分类的关键。您无需一次关注每个漏洞;您只需要立即开始最有可能导致问题的问题,然后从那里开始进行扩展。

免责声明:本文由用户上传,如有侵权请联系删除!