Administración de parches consistente es la primera línea de defensa contra ser hackeado
¿Se siente como todo lo que hacemos es parchear sus sistemas para solucionar vulnerabilidades de seguridad y disuadir a los piratas informáticos? Si responde afirmativamente a esta pregunta, bien por ti! Si se siente constantemente la presión para parchear sus sistemas de la manera correcta, pero parece que no puede encontrar tiempo - por lo menos es en su radar. Muchos profesionales de TI y sus gerentes no piensan en forma proactiva parchear sus sistemas hasta que se produzca una violación.
Haga lo que haga, cualquier herramienta que elija, y todo lo que los procedimientos funcionan mejor en su entorno, mantener sus sistemas parcheado! Esto va para los sistemas operativos, servidores web, bases de datos, aplicaciones móviles e incluso el firmware en sus sistemas de infraestructura de red.
Los parches son evitables, pero inevitable. La única solución real para eliminar la necesidad de parches está desarrollando un software seguro, en primer lugar, pero eso no va a suceder en el corto plazo. Una gran parte de los incidentes de seguridad se puede prevenir con unas buenas prácticas de parches, por lo que simplemente no hay razón para no tener un proceso de gestión de parches sólida en su lugar.
La gestión de parches
Si no puede mantenerse al día con la avalancha de parches de seguridad para todos sus sistemas, no desesperación- todavía se puede conseguir una manija en el problema. Aquí son principios somebasic para la aplicación de parches para mantener sus sistemas seguros:
Asegúrese de que todas las personas y departamentos que están involucrados en la aplicación de parches en los sistemas de su organización están en la misma página y seguir los mismos procedimientos.
Contar con procedimientos formales y documentados en lugar de estos procesos críticos:
La obtención de alertas de parches de sus proveedores, incluidos los parches de terceros para Adobe, Java, etc., que a menudo se pasa por alto
La evaluación de los parches que afectan a sus sistemas
Determinar cuándo aplicar parches
Que sea la política y tener un procedimiento en el lugar para los parches de prueba antes de se las aplica a las estaciones de trabajo de producción, y si es posible, los servidores. Prueba de parches después de aplicar ellos no es tan grande de un acuerdo en estaciones de trabajo, pero los servidores son una historia diferente. Muchos parches tienen “características” sin papeles y efectos secundarios no deseados posteriores. Un parche no probada es una invitación para el sistema (y trabajo) la terminación!
Video: Hommage à Aaron Swartz : The Internets Own Boy
la automatización de parches
Se pueden utilizar varias herramientas de implementación de parches se pueden utilizar para reducir la carga de tener que constantemente para mantenerse al día con los parches.
Las herramientas comerciales
Video: Week 2
Una aplicación de patch-automatización robusta que funciona bien, especialmente si usted tiene estos factores involucrados:
Una gran red
Una red con varios sistemas operativos diferentes (Windows, Linux, etc.)
Una gran cantidad de aplicaciones de software de terceros, tales como Adobe y Java
Más de una docena de ordenadores
Asegúrese de revisar estas soluciones de parche de automatización:
Búsqueda de Patch Manager (Anteriormente ScriptLogic Patch máxima autoridad)
los GFI LANguard producto puede comprobar si hay parches para aplicar y desplegar.
herramientas gratuitas
Utilizar una de estas herramientas gratuitas para ayudar con parches automatizada:
Windows Server Update Services (WSUS)
Video: [PES 2015 PS3] Cómo descargar e instalar Paquete de Datos (DLC) 1.00
Windows Update, que se construye en los sistemas operativos Microsoft Windows
El built-in de parches herramientas para sistemas basados en Linux