Konsistente Patch Management ist die erste Verteidigungslinie gegen Being Hacked

Fühlen Sie überhaupt, wie alles, was Sie tun, um Ihre Systeme Sicherheitslücken zu beheben und Hacker davon abhalten? Wenn Sie mit Ja antworten auf diese Frage, gut für Sie! Wenn Sie ständig Druck spüren Ihre Systeme den richtigen Weg zu flicken, aber kann nicht scheinen, Zeit zu finden - zumindest ist es auf dem Radar. Viele IT-Profis und ihre Manager nicht darüber nachdenken, proaktiv ihre Systeme patchen, bis eine Verletzung auftritt.

Was auch immer Sie tun, was auch immer Werkzeug, das Sie wählen, und was auch immer Prozeduren funktionieren am besten in Ihrer Umgebung, halten Sie Ihre Systeme gepatcht! Dies gilt auch für Betriebssysteme, Web-Server, Datenbanken, mobile Anwendungen und sogar Firmware auf Ihrem Netzwerk-Infrastrukturen.

Patching ist vermeidbar, aber unvermeidlich. Die einzige wirkliche Lösung, um die Notwendigkeit für Patches zu beseitigen ist die Entwicklung sicherer Software in erster Linie, aber das ist nicht so bald passieren. Ein großer Teil der Sicherheitszwischenfälle können mit einigen guten Patching Praktiken verhindert werden, so dass es einfach keinen Grund, keinen festen Patch-Management-Prozess in Position zu haben.

Patch-Management

Wenn Sie nicht mit der Flut von Sicherheits-Patches für alle Ihre Systeme Schritt halten können, nicht despair- du nicht noch einen Griff auf das Problem bekommen kann. Hier sind somebasic Grundsätze für Patches Ihre Systeme zu halten sicher:

• Stellen Sie sicher, dass alle Personen und Abteilungen, die bei der Anwendung von Patches auf dem Unternehmenssysteme sind auf der gleichen Seite und folgen Sie den gleichen Verfahren beteiligt sind.

• Haben formale und dokumentierte Verfahren für diese kritischen Prozesse:

• Erhalten Patch-Benachrichtigungen von Ihren Lieferanten, einschließlich Drittanbieter-Patches für Adobe, Java, und so weiter, die oft übersehen werden

• Die Beurteilung, welche Patches Auswirkungen auf Ihre Systeme

• Festlegen, wann Patches anwenden

Machen Sie es sich Politik und haben eine bestehende Verfahren zur Prüfung Patches Vor Sie wenden sie auf Ihre Produktion Arbeitsplätze, und wenn möglich, Server. Testen Patches, nachdem Sie sie anwenden ist nicht so eine große Sache auf Workstations, aber Server sind eine andere Geschichte. Viele Patches # 147-undokumentierte Features # 148- und nachfolgende unbeabsichtigte Nebenwirkungen. Ein ungetesteten Patch ist eine Einladung für das System (und Arbeit) Kündigung!

Patch-Automatisierung

Sie können verschiedene Patch-Deployment-Tools verwenden Sie die Last der ständig mit Patches zu halten, die können zu senken.

Kommerzielle Tools

Eine robuste Patch-Automatisierungsanwendung funktioniert gut, vor allem wenn man diese Faktoren beteiligt haben:

• Ein großes Netz

• Ein Netzwerk mit mehreren verschiedenen Betriebssystemen (Windows, Linux, usw.)

• Viele Drittanbieter-Software-Anwendungen, wie Adobe und Java

• Mehr als ein paar Dutzend Computern

Achten Sie darauf, diese Patch-Automatisierungslösungen zu überprüfen:

• IBM Tivoli Endpoint Manager

• VMware vCenter Protect

• Ecora Patch Manager

• Quest-Patch Manager (Früher Script Patch Authority Ultimate)

• Windows Server Update Services von Microsoft

Das GFI LANguard Produkt können überprüfen, für Patches anwenden und einsetzen.

Kostenlose Tools

Verwenden Sie eine dieser kostenlose Tools, mit automatisierten Patching zu helfen:

• Windows Server Update Services (WSUS)

• Windows Update, das in Microsoft Windows-Betriebssysteme integriert ist

• Microsoft Baseline Security Analyzer (MBSA)

• Die integrierten Tools für Linux-basierte Systeme patchen