Quản lý Luôn Thống nhất là Dòng đầu tiên của Quốc phòng chống lại bị Hacked - núm vú

Bạn có bao giờ cảm thấy như tất cả những gì bạn làm là vá các hệ thống của bạn để sửa chữa lỗ hổng bảo mật và ngăn chặn tin tặc? Nếu bạn trả lời có cho câu hỏi này, tốt cho bạn! Nếu bạn liên tục cảm thấy áp lực để vá các hệ thống của bạn đúng cách nhưng không thể tìm thấy thời gian - ít nhất nó là trên radar của bạn. Nhiều chuyên gia IT và các nhà quản lý của họ không nghĩ đến việc chủ động vá các hệ thống của họ cho đến khi có sự vi phạm xảy ra.

Có thể tránh được vá nhưng không thể tránh khỏi. Giải pháp thực sự duy nhất để loại bỏ sự cần thiết của các bản vá lỗi là phát triển phần mềm bảo mật ở nơi đầu tiên, nhưng điều đó sẽ không xảy ra sớm. Một phần lớn các sự cố bảo mật có thể được ngăn chặn với một số thực hành vá lỗi tốt, do đó, đơn giản là không có lý do để không có một quá trình quản lý bản vá lỗi vững chắc tại chỗ.

Đảm bảo tất cả mọi người và phòng ban liên quan đến việc áp dụng các bản vá lỗi trên các hệ thống của tổ chức của bạn đều nằm trên cùng một trang và làm theo các thủ tục tương tự.

Nhận cảnh báo vá lỗi từ các nhà cung cấp của bạn, bao gồm các bản vá lỗi của bên thứ ba cho Adobe, Java, v.v. thường bị bỏ qua < Xác định thời điểm áp dụng bản vá

• Làm cho chính sách và có một quy trình để thử nghiệm các bản vá lỗi

  trước

• bạn áp dụng chúng cho các máy trạm sản xuất của bạn và nếu có thể, máy chủ. Thử nghiệm bản vá lỗi sau khi bạn áp dụng chúng không phải là một thỏa thuận lớn trên máy trạm, nhưng các máy chủ là một câu chuyện khác. Nhiều bản vá có "tính năng không có giấy tờ" và các tác dụng phụ không mong muốn tiếp theo. Một miếng vá chưa được kiểm tra là một lời mời cho hệ thống (và công việc) chấm dứt!

  • Patch tự động

  • Bạn có thể sử dụng các công cụ triển khai vá khác nhau mà bạn có thể sử dụng để giảm gánh nặng liên tục phải theo kịp các bản vá lỗi.

  • Các công cụ thương mại

• Một ứng dụng tự động hóa tự động mạnh mẽ hoạt động tốt, đặc biệt nếu bạn có các yếu tố này: Mạng lớn Một mạng với nhiều hệ điều hành khác nhau (Windows, Linux, …)

Rất nhiều ứng dụng phần mềm của bên thứ ba, chẳng hạn như Adobe và Java

Hơn một vài chục máy tính

Hãy chắc chắn kiểm tra các giải pháp vá tự động hóa này:

IBM Tivoli Endpoint Manager

• VMware vCenter Protect Ecora Patch Manager

• Quest Patch Manager (trước đây là ScriptLogic Patch Authority Ultimate)

• Windows Server Update Services từ Microsoft

• Sản phẩm GFI LanGuard có thể kiểm tra các bản vá để áp dụng và triển khai.

Các công cụ miễn phí

• Sử dụng một trong những công cụ miễn phí này để trợ giúp vá lỗi tự động:

• Windows Server Update Services (WSUS)

• Windows Update được tích hợp vào hệ điều hành Microsoft Windows

• Microsoft Baseline Bộ phân tích An ninh (MBSA)

• Các công cụ vá lỗi tích hợp sẵn cho các hệ thống dựa trên Linux