それにもかかわらず、パッチ管理を正しく行うのが非常に難しいのはなぜですか?
公開: 2022-03-01毎年、実用的な技術やアプリのために無数の新しいアップデートがリリースされています。 これらの更新はすべて、起こりうる保護インシデントを回避するためにタイムリーに適用する必要があります。
残念ながら、そうではありません。 多くの小規模な企業は、実際には危険性をそれほど早く認識していません。時間の経過とともにどれだけうまくやっているかを観察したり、人々を動かしたりするための手段を持っていない企業もあります。 この問題を増やすには、パッチ適用アプローチを維持するものを一瞥する必要があります。将来、これをどのように合理化できるでしょうか。
現時点では、パッチ適用がグループが非常に真剣に選択するものである場合でも、更新を取得するのは難しい場合があります。 現時点では、Ponemon Instituteによる調査に応じて、ソフトウェアプログラムのパッチ適用には約28回かかります。
米国国土保護局は、重大な脆弱性は最初の検出からわずか15暦日以内に修正する必要があり、重大度が高いと評価された脆弱性は予備検出から30暦日以内に設定する必要があると述べました。 英国でも同様に、Cyber Essentialsの安全コンプライアンス計画では、すべての重要かつ重大な重大度の脆弱性に14回のパッチを適用することが求められています。
一方、これらの目標を達成することは困難な戦いになります。 プロバイダーは、ITの資産と目的を攻撃から保護できるように、パッチを公開する際に問題を経験します。 自動化、展開の実行、コンプライアンスの追跡に対する新しい戦略が望まれています。
メンテナンスとは何ですか?
したがって、私たちは落とし穴を知っており、満たすために疑問視され続けているタイムスケールを知っています。 これらの期限を組み立てるのを妨げるものは何ですか?
勝つための最初のハードルは、内部に制限されたITメソッドがあり、他のテキストでは、今日の人々が複数の技術革新デバイスとツールを監視していることです。 小規模なプロバイダーは、地域に関する知識が最小限である可能性があるとしても、連絡を取るためのよりコンパクトなチームまたはパートタイムの手段を持っている傾向があります。
昨年の同種のIT資産よりもかなり、ITグループは現在、一般的に、MacおよびホームWindowsデスクトップ、クラウドサービス、その他のプロパティを含む、現在の処理を行うユニットのブレンドを持っています。
これにより、処理するプラットフォームが増えるため、パッチ管理がより複雑になります。 労働力は一般的にどこからでも分散または機能しており、ロールアウトの良好な結果に影響を与える可能性があります。 Apple macOSの場合、顧客は、展開用のパッチを承認するときよりもはるかに多くの規制を行っています。 これにより、ユーザーは重要なパッチをダウンロードしたくない場合や、更新の責任を負うことにリラックスしたいと感じる場合があるため、展開の制御が難しくなる可能性があります。
これに加えて、パッチは一般的に最適ではないことを認識することが重要です。 ITグループは、パッチを調べずに機械的に強制することを本当に好みません。 これには通常、パッチ位置レポートを手動でコンパイルする前に、いくつかのプログラムでパッチを検索し、それらの個々の回帰を実行する必要があります。
同時に検索する更新がたくさんある場合、これにはかなりの時間がかかる可能性があります。 これらのパッチが調査され、非互換性の課題が除外された場合、それらの人々の更新を展開できます。 この方法では、終了までの日数を取得できます。
迅速なパッチ適用に対する追加のホールドアップは、ポリシーである可能性があります。 パッチ適用は扱いが複雑で、大量のハンドブック手法が必要です。 たとえば、安定性の更新には、実行にさらに時間がかかる場合や、技術革新チームが実施するために追加の支援が必要になる場合があります。 時が経つにつれ、人民政策の説明はおそらくその場で拡張されないかもしれませんが、それでも規制は正確な措置に従う必要があります。
パッチのダッシュアップ
パッチ適用の有効性を強化するには、自動化を検索すると役立ちます。 これには、同様の要求または経験レベルを持つ、共同で参加できる顧客のグループを開発する必要があります。
たとえば、スクリーニング用にパッチを展開するマシン用に1つのチームを作成し、次に、アプリケーションに精通しているアーリーアダプター用に次のチームを作成できます。 次に、これらのチームと一緒に、人気のある展開のために大多数の人々を構成するのに役立つ一般的な採用グループと、セキュリティまたはコンプライアンスの要因のために後で展開する必要があるかもしれないグループの概要を説明できます。
特徴的な消費者グループに対してWaveでパッチを適用することにより、アプローチをより簡単にし、さらに自動化することができます。
基礎走行技術や安全機能については、迅速にパッチを適用してください。 これは、分析対象のアプリを保留するのではなく、暴行が人々に影響を与える可能性を減らすために迅速に実行する必要があります。 脅威が非常に大きい場合は、決して後戻りしないでください。
同様に、アプリケーション全体を見て、可能な限り最新のアプリケーションを使用する必要があります。 これには、サプライヤをリードする人々との信念の尺度が含まれ、パッチ適用全体で彼らの仕事を彼らに頼っています。 信頼できる人々の目的で、それらすべてを自動更新のためにリストすることができます。 これにより、グループがこれらのレガシーアプリケーションに集中し、それらの周りでさらに多くのテストを実行できるようになります。 このようなアプリ、特に屋外ガイダンスのタイプは、最も脅威にさらされているため、可能であれば、時間を超えてそれらを期間限定することができます。
そして最後に、さまざまなソリューションやプラットフォーム間でレポートするためのパッチデータを統合することで、効率を向上させることができます。 これは、WindowsやmacOSデバイスなどの多数のプラットフォームを互いに並べて操作するときに、現在多くのグループで望まれている仕事を行うために、ハンドブックの一部を取り出すのに役立ちます。 パッチのロールアウトの近くでこの手順を自動化すると、どのタイプが効果的に終了したかを表示できるため、最大限の効果を発揮するための取り組みに即座に準拠し、展開中に発生する課題のトラブルシューティングを行うことができます。
ここで有効にするソリューションの1つは、パッチ管理をシステム管理や認証などの他の方法と統合することです。 コンシューマーIDは、エンドユーザーがエントリできるアプリを制御するために使用されるため、顧客が展開しているプロバイダー全体のパッチ管理が強化されます。 これにより、統合されたアクセシビリティプランの一部としてパッチを管理できるため、システム管理者の問題を簡素化できます。特に、顧客が住んでいる、またはハイブリッドトレンドで実行している、あらゆる場所での遠隔操作シナリオが可能になります。
次の30日間で、MicrosoftやAdobeなどのアプリケーション用に数十の新しいパッチが作成されます。 他のコンピュータソフトウェアプロバイダーは、保護の問題を提供するために独自のアップデートをリリースします。 現在のパッチ方法で開発することで、これらのリリースからいくつかの苦痛を取り除くことができ、可能性を減らすことができます。 同時に、これによりスタッフが解放され、企業により良い支援を提供できるようになります。