为什么补丁管理仍然如此难以正确?
已发表: 2022-03-01每一年,都会为工作技术和应用程序推出无数新的更新。 所有这些更新都必须及时应用,以避免可能的保护事件。
遗憾的是,他们不是。 许多规模较小的公司确实没有这么快就看到危险,因为有些公司从来没有工具来观察他们随着时间的推移做得有多好,或者促使他们的员工采取行动。 为了增加这个问题,我们必须看看保留了修补方法的内容,以及我们将来如何简化它?
目前,即使修补程序是团队非常认真地选择的事情,但要进行更新也可能很困难。 目前,软件程序的修补大约需要 28 次,具体取决于 Ponemon Institute 的调查。
美国国土保护部表示,重大漏洞必须在最初检测的 15 个日历日内修复,而被评为较高严重性的漏洞必须在初步检测的 30 个日历日内设置。 同样,在英国,Cyber Essentials 安全合规计划要求对所有重要且重大的严重漏洞进行 14 次修补。
另一方面,实现这些目标将是一场艰苦的战斗。 供应商在修补补丁时遇到了麻烦,因此他们可以保护他们的 IT 财产和目的免受攻击。 需要新的自动化、运行部署和跟踪合规性策略。
有哪些保养措施?
所以我们知道陷阱,我们知道我们一直受到质疑以满足的时间表。 是什么阻止我们组装这些截止日期?
要克服的第一个障碍是内部存在受限的 IT 方法——换句话说,就是今天的人们——监督多种技术创新设备和工具。 较小的供应商往往拥有更紧凑的团队或兼职方式来联系,即使他们可能拥有最少的领域知识。
与过去的同质 IT 资产相比,IT 团队现在通常拥有混合的单元来处理当前的事务,其中包括 Mac 和 Windows 桌面、云服务和其他资产。
这将使补丁管理更加棘手,因为有更多的平台需要处理。 劳动力通常分布在任何地方或在任何地方运作,这可能会影响部署的良好结果。 对于 Apple macOS,客户受到的监管比他们批准部署补丁时还要多。 这可能会使控制部署变得更加困难,因为用户可能不想下载重要的补丁或者对负责进行更新感到放松。
除此之外,重要的是要认识到补丁通常不是最好的。 IT 团队真的不喜欢机械地强制补丁而不检查它们。 这通常需要在几个程序上搜索补丁并在手动编译补丁位置报告之前执行它们的单独回归。
这可能需要一些时间,特别是如果有很多更新要同时搜索。 当检查了这些补丁并排除了任何不兼容的挑战后,就可以部署这些人的更新。 这种方法可以获得几天才能完成。
快速修补的另一个阻碍可能是政策。 打补丁处理起来很复杂,并且需要大量的手册技术。 例如,稳定性更新可能需要更多时间来执行,或者需要技术创新团队的额外帮助才能到位。 时间长了,对人的政策的解释可能还没有到位,但还是需要精准的措施来执行。
拼命打补丁
为了加强补丁的有效性,自动化搜索可以提供帮助。 这确实需要开发可以共同带来的具有相似需求或经验水平的客户群体。
例如,您可以让一个团队负责将部署补丁进行筛选的机器,然后再组建一个团队负责熟悉其应用程序的早期采用者。 然后,您可以与这些团队一起勾勒出一个普遍采用组,该组有助于构成您的绝大多数人员以进行流行部署,以及一个可能需要稍后部署以实现安全或合规性因素的组。
通过针对不同的消费者群体进行批量修补,您可以使该方法更容易且更加自动化。
对于基础运行技术和安全功能,请迅速进行修补。 这应该快速执行,以减少攻击影响人们的机会,而不是一直等待应用程序进行分析。 如果威胁很大,那就永远不要退缩。
同样,您需要关注您的整体应用程序资产,并尽可能使用现代应用程序。 这将包括对那些领导供应商的人的信任,依靠他们在整个修补过程中完成他们的工作。 有了这些可靠的人员目的,所有这些都可以列出以进行自动更新。 这也可以支持您的团队专注于那些遗留应用程序并围绕它们进行更多测试。 像这样的应用程序,特别是户外指导类型,是最容易受到威胁的,所以如果可能的话,你可以把它们超时。
最后,您可以通过整合补丁数据以跨各种解决方案和平台进行报告,从而提高效率。 当与 Windows 和 macOS 设备等众多平台一起工作时,这可以帮助取出一些手册来完成目前许多团队所需要的工作。 在补丁发布之前自动执行此过程可以显示哪些类型已有效结束,因此您可以立即采取任何措施以获得最大效果,并解决在整个部署过程中出现的任何挑战。
在此处启用的一种解决方案是将补丁管理与系统管理和身份验证等其他方式集成。 消费者识别用于控制最终用户可以访问哪些应用程序,因此它可以全面增强客户部署的提供商的补丁管理。 这可以简化系统管理员的工作,特别是全方位的远程操作场景,在这些场景中,客户在家或在混合趋势中执行,因为修补可以作为集成可访问性计划的一部分进行管理。
在接下来的 30 天内,微软和 Adobe 等公司将为其应用程序构建数十个新补丁。 其他计算机软件提供商将发布他们自己的更新以提供保护问题。 在您当前的补丁方法上进行开发可以减轻这些版本的一些痛苦并帮助减少可能性。 同时,这也解放了您的员工,为企业提供更好的帮助。