Daftar Isi:
- Manajemen patch
- Anda dapat menggunakan berbagai alat penyebaran tempel yang dapat Anda gunakan untuk menurunkan beban terus-menerus harus mengikuti tambalan.
Video: Developer Keynote: Get to the Fun Part (Cloud Next '19) 2024
Apakah Anda pernah merasa seperti yang Anda lakukan hanyalah menambal sistem Anda untuk memperbaiki kerentanan keamanan dan mencegah hacker? Jika Anda menjawab ya untuk pertanyaan ini, bagus untuk Anda! Jika Anda terus-menerus merasakan tekanan untuk menambal sistem Anda dengan cara yang benar namun sepertinya tidak dapat menemukan waktu - setidaknya itu ada di radar Anda. Banyak profesional TI dan manajer mereka tidak memikirkan untuk secara proaktif menambal sistem mereka sampai terjadi pelanggaran.
Apa pun yang Anda lakukan, alat apa pun yang Anda pilih, dan prosedur apa pun yang bekerja paling baik di lingkungan Anda, jaga agar sistem Anda tetap terjepit! Ini berlaku untuk sistem operasi, server web, database, aplikasi seluler dan bahkan firmware pada sistem infrastruktur jaringan Anda.
Penambalan dapat dihindari tapi tak terelakkan. Satu-satunya solusi nyata untuk menghilangkan kebutuhan akan tambalan adalah mengembangkan perangkat lunak yang aman di tempat pertama, tapi itu tidak akan terjadi dalam waktu dekat. Sebagian besar insiden keamanan dapat dicegah dengan beberapa praktik pemindaian yang baik, jadi tidak ada alasan untuk tidak memiliki proses pengelolaan patch yang solid.
Manajemen patch
Jika Anda tidak dapat mengikuti banjir patch keamanan untuk semua sistem Anda, jangan putus asa; Anda masih bisa mengatasi masalah ini. Berikut adalah prinsip somebas untuk menerapkan patch agar sistem Anda tetap aman:
-
Pastikan semua orang dan departemen yang terlibat dalam penerapan patch pada sistem organisasi Anda berada pada halaman yang sama dan ikuti prosedur yang sama.
-
Memiliki prosedur formal dan terdokumentasi untuk proses kritis ini:
-
Mendapatkan peringatan dari vendor Anda, termasuk patch pihak ketiga untuk Adobe, Java, dan sebagainya, yang sering diabaikan < Menilai tambalan mana yang mempengaruhi sistem Anda
-
Menentukan kapan menerapkan patch
-
Buatlah kebijakan dan siapkan prosedur untuk menguji tambalan
-
-
sebelum Anda menerapkannya ke tempat kerja produksi Anda, dan jika mungkin, server. Pengujian patch setelah Anda menerapkannya tidak sebesar kesepakatan pada workstation, namun server adalah cerita yang berbeda. Banyak tambalan memiliki "fitur tak berdokumen" dan efek samping yang tidak disengaja berikutnya. Sebuah patch yang belum teruji adalah sebuah undangan untuk penghentian sistem (dan pekerjaan)! Otomatisasi patch
Anda dapat menggunakan berbagai alat penyebaran tempel yang dapat Anda gunakan untuk menurunkan beban terus-menerus harus mengikuti tambalan.
Perangkat komersial yang bagus berfungsi dengan baik, terutama jika Anda memiliki faktor-faktor ini:
Jaringan besar
Jaringan dengan beberapa sistem operasi yang berbeda (Windows, Linux, dan sebagainya)
-
Banyak aplikasi perangkat lunak pihak ketiga, seperti Adobe dan Java
-
Lebih dari beberapa lusin komputer
-
Pastikan untuk memeriksa solusi otomasi patch ini:
-
IBM Tivoli Endpoint Manager
VMware vCenter Protect
-
Manajer Ecora Patch
-
Manajer Patch Quest (sebelumnya ScriptLogic Patch Authority Ultimate)
-
Layanan Pembaruan Server Windows dari Microsoft
-
Produk GFI LanGuard dapat memeriksa tambalan untuk diterapkan dan diterapkan.
-
Alat bantu gratis
Gunakan salah satu alat gratis ini untuk membantu pemasangan otomatis:
Layanan Pembaruan Server Windows (WSUS)
Pembaruan Windows, yang dibangun pada sistem operasi Microsoft Windows
-
Microsoft Baseline Security Analyzer (MBSA)
-
Alat penambal built-in untuk sistem berbasis Linux
