為什麼補丁管理仍然如此難以正確?
已發表: 2022-03-01每一年,都會為工作技術和應用程序推出無數新的更新。 所有這些更新都必須及時應用,以避免可能的保護事件。
遺憾的是,他們不是。 許多規模較小的公司確實沒有這麼快就看到危險,因為有些公司從來沒有工具來觀察他們隨著時間的推移做得有多好,或者促使他們的員工採取行動。 為了增加這個問題,我們必須看看保留了修補方法的內容,以及我們將來如何簡化它?
目前,即使修補程序是團隊非常認真地選擇的事情,但要進行更新也可能很困難。 目前,軟件程序的修補大約需要 28 次,具體取決於 Ponemon Institute 的調查。
美國國土保護部表示,重大漏洞必須在最初檢測的 15 個日曆日內修復,而被評為較高嚴重性的漏洞必須在初步檢測的 30 個日曆日內設置。 同樣,在英國,Cyber Essentials 安全合規計劃要求對所有重要且重大的嚴重漏洞進行 14 次修補。
另一方面,實現這些目標將是一場艱苦的戰鬥。 供應商在修補補丁時遇到了麻煩,因此他們可以保護他們的 IT 財產和目的免受攻擊。 需要新的自動化、運行部署和跟踪合規性策略。
有哪些保養措施?
所以我們知道陷阱,我們知道我們一直受到質疑以滿足的時間表。 是什麼阻止我們組裝這些截止日期?
要克服的第一個障礙是內部存在受限的 IT 方法——換句話說,就是今天的人們——監督多種技術創新設備和工具。 較小的供應商往往擁有更緊湊的團隊或兼職方式來聯繫,即使他們可能擁有最少的領域知識。
與過去的同質 IT 資產相比,IT 團隊現在通常擁有混合的單元來處理當前的事務,其中包括 Mac 和 Windows 桌面、雲服務和其他資產。
這將使補丁管理更加棘手,因為有更多的平台需要處理。 勞動力通常分佈在任何地方或在任何地方運作,這可能會影響部署的良好結果。 對於 Apple macOS,客戶受到的監管比他們批准部署補丁時還要多。 這可能會使控制部署變得更加困難,因為用戶可能不想下載重要的補丁或者對負責進行更新感到放鬆。
除此之外,重要的是要認識到補丁通常不是最好的。 IT 團隊真的不喜歡機械地強制補丁而不檢查它們。 這通常需要在幾個程序上搜索補丁並在手動編譯補丁位置報告之前執行它們的單獨回歸。
這可能需要一些時間,特別是如果有很多更新要同時搜索。 當檢查了這些補丁並排除了任何不兼容的挑戰後,就可以部署這些人的更新。 這種方法可以獲得幾天才能完成。
快速修補的另一個阻礙可能是政策。 打補丁處理起來很複雜,並且需要大量的手冊技術。 例如,穩定性更新可能需要更多時間來執行,或者需要技術創新團隊的額外幫助才能到位。 時間長了,對人的政策的解釋可能還沒有到位,但還是需要精準的措施來執行。
拼命打補丁
為了加強補丁的有效性,自動化搜索可以提供幫助。 這確實需要開發可以共同帶來的具有相似需求或經驗水平的客戶群體。
例如,您可以讓一個團隊負責將部署補丁進行篩選的機器,然後再組建一個團隊負責熟悉其應用程序的早期採用者。 然後,您可以與這些團隊一起勾勒出一個普遍採用組,該組有助於構成您的絕大多數人員以進行流行部署,以及一個可能需要稍後部署以實現安全或合規性因素的組。
通過針對不同的消費者群體進行批量修補,您可以使該方法更容易且更加自動化。
對於基礎運行技術和安全功能,請迅速進行修補。 這應該快速執行,以減少攻擊影響人們的機會,而不是一直等待應用程序進行分析。 如果威脅很大,那就永遠不要退縮。
同樣,您需要關注您的整體應用程序資產,並儘可能使用現代應用程序。 這將包括對那些領導供應商的人的信任,依靠他們在整個修補過程中完成他們的工作。 有了這些可靠的人員目的,所有這些都可以列出以進行自動更新。 這也可以支持您的團隊專注於那些遺留應用程序並圍繞它們進行更多測試。 像這樣的應用程序,特別是戶外指導類型,是最容易受到威脅的,所以如果可能的話,你可以把它們超時。
最後,您可以通過整合補丁數據以跨各種解決方案和平台進行報告,從而提高效率。 當與 Windows 和 macOS 設備等眾多平台一起工作時,這可以幫助取出一些手冊來完成目前許多團隊所需要的工作。 在補丁發布之前自動執行此過程可以顯示哪些類型已有效結束,因此您可以立即採取任何措施以獲得最大效果,並解決在整個部署過程中出現的任何挑戰。
在此處啟用的一種解決方案是將補丁管理與系統管理和身份驗證等其他方式集成。 消費者識別用於控制最終用戶可以訪問哪些應用程序,因此它可以全面增強客戶部署的提供商的補丁管理。 這可以簡化系統管理員的工作,特別是全方位的遠程操作場景,在這些場景中,客戶在家或在混合趨勢中執行,因為修補可以作為集成可訪問性計劃的一部分進行管理。
在接下來的 30 天內,微軟和 Adobe 等公司將為其應用程序構建數十個新補丁。 其他計算機軟件提供商將發布他們自己的更新以提供保護問題。 在您當前的補丁方法上進行開發可以減輕這些版本的一些痛苦並幫助減少可能性。 同時,這也解放了您的員工,為企業提供更好的幫助。