Índice:
- Gerenciamento de patches
- Você pode usar várias ferramentas de implantação de patches que você pode usar para diminuir o fardo de constantemente ter que acompanhar os patches.
Vídeo: CONFIGURAÇÃO SECRETA PARA MELHORAR A DEFESA| FIFA 19 ULTIMATE TEAM 2024
Você já se sentiu como se tudo o que você faz é corrigir seus sistemas para corrigir vulnerabilidades de segurança e impedir hackers? Se você responder sim a esta pergunta, bom para você! Se você constantemente sente pressão para corrigir seus sistemas do jeito certo, mas não consegue encontrar tempo - pelo menos é no seu radar. Muitos profissionais de TI e seus gerentes não pensam em corrigir proativamente seus sistemas até ocorrer uma violação.
Tudo o que você faz, qualquer ferramenta que você escolher, e quaisquer procedimentos que funcionem melhor em seu ambiente, mantenha seus sistemas remendados! Isso funciona para sistemas operacionais, servidores web, bancos de dados, aplicativos móveis e até mesmo firmware em seus sistemas de infraestrutura de rede.
Patching é evitável, mas inevitável. A única solução real para eliminar a necessidade de patches é o desenvolvimento de software seguro em primeiro lugar, mas isso não acontecerá em breve. Uma grande parte dos incidentes de segurança pode ser evitada com algumas boas práticas de correção, portanto, simplesmente não há motivo para não ter um processo sólido de gerenciamento de patches no local.
Gerenciamento de patches
Se você não consegue acompanhar o dilúvio de patches de segurança para todos os seus sistemas, não se desespere; você ainda pode lidar com o problema. Aqui estão alguns princípios básicos para a aplicação de patches para manter seus sistemas seguros:
-
Certifique-se de que todas as pessoas e departamentos que estão envolvidos na aplicação de patches nos sistemas da sua organização estão na mesma página e seguem os mesmos procedimentos.
-
Tenha procedimentos formalizados e documentados para esses processos críticos:
-
Obtenção de alertas de patch de seus fornecedores, incluindo patches de terceiros para Adobe, Java e assim por diante, que muitas vezes são ignorados < Avaliando quais patches afetam seus sistemas
-
Determinando quando aplicar patches
-
Faça política e tenha um procedimento no local para testes de patches
-
-
antes você os aplica às suas estações de trabalho de produção e, se possível, servidores. Testar os patches depois de aplicá-los não é tão grande de um acordo nas estações de trabalho, mas os servidores são uma história diferente. Muitos remendos têm "recursos indocumentados" e efeitos secundários involuntários subseqüentes. Um patch não testado é um convite para o encerramento do sistema (e do trabalho)! Automação de parches
Você pode usar várias ferramentas de implantação de patches que você pode usar para diminuir o fardo de constantemente ter que acompanhar os patches.
Ferramentas comerciais
Um aplicativo de automação de patch robusto funciona bem, especialmente se você tiver esses fatores envolvidos:
Uma rede grande
-
Uma rede com vários sistemas operacionais diferentes (Windows, Linux e assim por diante)
-
Muitas aplicações de software de terceiros, como Adobe e Java
-
Mais do que algumas dúzias de computadores
-
Certifique-se de verificar estas soluções de automação de patch:
IBM Tivoli Endpoint Manager
-
VMware vCenter Protect
-
Ecora Patch Manager
-
Quest Patch Manager (anteriormente ScriptLogic Patch Authority Ultimate)
-
Windows Server Update Services da Microsoft
-
O produto GFI LanGuard pode verificar se os patches são aplicados e implementados.
Ferramentas gratuitas
Use uma dessas ferramentas gratuitas para ajudar com patches automatizados:
Windows Server Update Services (WSUS)
-
Atualização do Windows, que é incorporada aos sistemas operacionais Microsoft Windows
-
Microsoft Baseline Security Analyzer (MBSA)
-
As ferramentas de patches integradas para sistemas baseados em Linux
