그럼에도 불구하고 패치 관리가 제대로 수행되기 어려운 이유는 무엇입니까?
게시 됨: 2022-03-01매년, 작업 기술과 앱에 대한 수많은 새로운 업데이트가 출시됩니다. 이러한 모든 업데이트는 가능한 보호 사고를 피하기 위해 적시에 적용되어야 합니다.
유감스럽게도 그렇지 않습니다. 많은 소규모 기업은 시간이 지남에 따라 자신이 얼마나 잘하고 있는지 관찰하거나 직원이 움직이도록 유도하는 도구가 전혀 없는 경우 위험을 빨리 인식하지 못합니다. 이 문제를 증가시키려면 패치 접근 방식을 유지하는 것이 무엇인지 살펴봐야 하며 향후 이를 간소화할 수 있는 방법은 무엇입니까?
현재로서는 패치가 그룹에서 매우 중요하게 선택되는 항목인 경우에도 업데이트를 받는 것이 어려울 수 있습니다. 현재 Ponemon Institute의 조사에 따라 소프트웨어 프로그램에 대해 패치가 약 28번 걸립니다.
미 국토 보호부는 중대한 취약점이 원래 탐지된 지 15일 이내에 수정되어야 하며, 심각도가 더 높은 취약점은 예비 탐지일로부터 30일 이내에 설정해야 한다고 밝혔습니다. 영국에서와 같은 방식으로 Cyber Essentials 안전 규정 준수 계획에서는 모든 중요하고 심각한 심각도 취약성을 14번 패치하도록 요청합니다.
반면에 이러한 목표를 달성하는 것은 힘든 싸움이 될 것입니다. 공급자는 공격으로부터 IT 자산과 목적을 보호할 수 있도록 패치를 적용하는 데 어려움을 겪습니다. 자동화, 배포 실행 및 규정 준수 추적에 대한 새로운 전략이 필요합니다.
유지 보수는 무엇입니까?
따라서 우리는 함정을 알고 있으며 만족시키기 위해 계속 의문을 제기하는 시간 척도를 알고 있습니다. 이 마감일을 모으지 못하는 이유는 무엇입니까?
극복해야 할 첫 번째 장애물은 여러 기술 혁신 장치와 도구를 감독하는 내부적으로(다른 텍스트로 말하면 오늘날의 사람들) 제한된 IT 방법이 있다는 것입니다. 소규모 제공자는 최소한의 지역 지식을 가지고 있을 수 있지만 더 작은 팀이나 시간제로 연락할 수 있는 수단을 갖고 있는 경향이 있습니다.
과거의 동종 IT 자산에 비해 IT 그룹은 이제 일반적으로 Mac 및 Home Windows 데스크탑, 클라우드 서비스 및 기타 자산을 포함하여 현재 관리할 단위를 혼합하고 있습니다.
이렇게 하면 처리할 플랫폼이 더 많아지기 때문에 패치 관리가 더 까다로워집니다. 인력은 일반적으로 어디에서나 분산되거나 작동하므로 롤아웃의 좋은 결과에 영향을 미칠 수 있습니다. Apple macOS의 경우 고객은 배포용 패치를 승인할 때보다 더 많은 규제를 받습니다. 사용자가 중요한 패치를 다운로드하는 것을 원하지 않거나 업데이트 책임을 느슨하게 하기 때문에 배포를 제어하기가 더 어려워질 수 있습니다.
이와 함께 패치가 일반적으로 최상이 아니라는 점을 인식하는 것이 중요합니다. IT 그룹은 패치를 검사하지 않고 기계적으로 강제 적용하는 것을 좋아하지 않습니다. 이것은 일반적으로 패치 위치 보고서를 수동으로 컴파일하기 전에 몇 가지 프로그램의 패치를 검색하고 개별 회귀를 수행해야 합니다.
동시에 검색할 업데이트가 많은 경우 상당한 시간이 소요될 수 있습니다. 이러한 패치를 검사하고 비호환성 문제가 배제되면 해당 사용자 업데이트를 배포할 수 있습니다. 이 방법은 완료하는 데 며칠이 걸릴 수 있습니다.
신속한 패치 적용에 대한 추가 보류가 정책이 될 수 있습니다. 패칭은 다루기 복잡하고 많은 핸드북 기술을 수반합니다. 예를 들어 안정성 업데이트를 수행하는 데 추가 시간이 필요하거나 기술 혁신 팀의 추가 지원이 필요할 수 있습니다. 시간이 지남에 따라 인력 정책에 대한 설명이 더 이상 확장되지 않을 수 있지만 규정은 그럼에도 불구하고 따라야 할 정확한 조치가 필요합니다.
과감한 패치
패치 효과를 강화하려면 자동화에서 검색하는 것이 도움이 될 수 있습니다. 이를 위해서는 요구 사항이나 경험 수준이 유사한 고객 그룹을 공동으로 데려올 수 있도록 개발해야 합니다.
예를 들어 검사를 위해 배포된 패치가 있는 시스템에 대해 한 팀을 구성하고 응용 프로그램에 대해 잘 알고 있는 얼리 어답터를 위해 다음 팀을 구성할 수 있습니다. 그런 다음 이러한 팀과 함께 대중적인 배포를 위해 대다수의 사람들을 구성하는 데 도움이 되는 일반 채택 그룹과 보안 또는 규정 준수 요소를 위해 나중에 배포가 필요할 수 있는 그룹의 개요를 작성할 수 있습니다.
고유한 소비자 그룹에 대해 단계적으로 패치를 수행하여 접근 방식을 더 쉽고 추가로 자동화할 수 있습니다.
파운데이션 러닝 기술 및 안전 기능을 위해 신속하게 패치를 수행하십시오. 이는 앱이 분석될 때까지 미루지 않고 공격이 사람들에게 영향을 미칠 가능성을 줄이기 위해 신속하게 수행되어야 합니다. 위협이 크면 절대 물러서지 마십시오.
같은 방식으로 전체 응용 프로그램 자산을 살펴보고 가능한 모든 곳에서 최신 응용 프로그램을 사용해야 합니다. 여기에는 공급업체를 이끄는 사람들이 패치 작업 전반에 걸쳐 자신의 일을 하도록 신뢰하는 정도가 포함될 것입니다. 신뢰할 수 있는 사람의 목적으로 모든 것이 자동 업데이트에 나열될 수 있습니다. 이것은 또한 귀하의 그룹이 이러한 레거시 애플리케이션에 집중하도록 지원하고 이에 대해 더 많은 테스트를 수행할 수 있습니다. 이와 같은 앱, 특히 유형의 야외 안내는 가장 위협적이므로 가능하면 시간을 초과하여 기간을 지정할 수 있습니다.
마지막으로 다양한 솔루션과 플랫폼에 걸쳐 보고할 패치 데이터를 통합하여 효율성을 높일 수 있습니다. 이렇게 하면 Windows 및 macOS 장치와 같은 수많은 플랫폼을 서로 나란히 작업할 때 현재 많은 그룹에서 원하는 작업을 핸드북에서 수행하는 데 도움이 될 수 있습니다. 패치 롤아웃에 가깝게 이 절차를 자동화하면 어떤 유형이 효과적으로 종료되었는지 표시할 수 있으므로 최대의 효과를 얻기 위한 모든 준수 노력을 즉시 수행하고 배포 전반에 걸쳐 발생하는 문제를 해결할 수 있습니다.
바로 여기에서 활성화할 수 있는 한 가지 솔루션은 패치 관리를 시스템 관리 및 인증과 같은 다른 방법과 통합하는 것입니다. 소비자 식별은 최종 사용자가 진입할 수 있는 앱을 제어하는 데 사용되므로 고객이 배포한 제공업체 전반에 걸쳐 패치 관리가 향상됩니다. 이를 통해 통합 접근성 계획의 일부로 패치를 관리할 수 있으므로 시스템 관리자, 특히 고객이 거주하거나 하이브리드 추세로 수행하는 전방위 원격 운영 시나리오의 문제를 단순화할 수 있습니다.
앞으로 30일 동안 Microsoft 및 Adobe와 같은 회사에서 애플리케이션용으로 구축한 수십 개의 새로운 패치가 있을 것입니다. 다른 컴퓨터 소프트웨어 공급자는 보호 문제를 제공하기 위해 자체 업데이트를 출시할 것입니다. 현재 패치 방법을 기반으로 개발하면 이러한 릴리스의 고통을 일부 덜어내고 가능성을 줄이는 데 도움이 될 수 있습니다. 동시에 이를 통해 직원이 기업에 더 나은 지원을 제공할 수 있습니다.