安全补丁的审定和核查

日期: 2009-03-25 作者:Felicia Nicastro翻译:Tina Guo 来源:TechTarget中国 英文

这一系列文章的最后一部分解释如何完成安全补丁管理过程的核查和检查回顾阶段。这两个阶段与安装补丁的测试和部署阶段同样重要;当然核查和回顾检查主要是由流程驱动的,而不是补丁。   核查补丁的实施   软件安装的复杂性迫使将部署过程和核查过程分离开。部署阶段,根据安全补丁管理工具的反馈信息判断成功和失败。

核查阶段涉及到检查相关文件、软件版本和注册表信息与已经起作用的补丁是否相符。补丁的核查必须使用检查补丁特定功能的方法。核查过程主要由工具执行,除非工具无法完成相关任务,那时就需要手动由人工进行检查。   用于部署补丁的补丁管理工具需要具有监测已安装补丁的系统的功能。

它也要检查安全补丁是否已正确地安装……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

这一系列文章的最后一部分解释如何完成安全补丁管理过程的核查和检查回顾阶段。这两个阶段与安装补丁的测试和部署阶段同样重要;当然核查和回顾检查主要是由流程驱动的,而不是补丁。

  核查补丁的实施

  软件安装的复杂性迫使将部署过程和核查过程分离开。部署阶段,根据安全补丁管理工具的反馈信息判断成功和失败。核查阶段涉及到检查相关文件、软件版本和注册表信息与已经起作用的补丁是否相符。补丁的核查必须使用检查补丁特定功能的方法。核查过程主要由工具执行,除非工具无法完成相关任务,那时就需要手动由人工进行检查。

  用于部署补丁的补丁管理工具需要具有监测已安装补丁的系统的功能。它也要检查安全补丁是否已正确地安装在系统中,如果工具完不成这样的任务,这个组织需要设计手动一种人工的方法或是一个子程序过程完成这一任务。补丁管理工具需要记录哪些系统已安装补丁,哪些没有。如果一个系统文件或是应用程序的文件被改动,并导致该系统又变得易受攻击,补丁管理工具应标记出这一系统并再一次在该系统上重新安装补丁。

  回检查顾补丁状态

  变更控制过程,可以是一个工具、一份报表或是一个表单,在每一步完成之后都应更新。同样,需要生成一个报告记录每一个补丁的状态。这些报告可以是基于web的,并且由补丁管理工具驱动,或是出自于组织中使用的变更控制系统。这一报告用于回顾阶段,并且应发送到相关的人员手中,比如补丁管理团队、IT人员等。

  做为报告的一部分,补丁管理团队需要收到以下信息:

  • 成功安装补丁的系统数目
  • 补丁安装失败或是补丁安装没有完全成功的系统数目
  • 失败原因的总结及后续措施
  • 有关重启系统的报告
  • 没有参与整个安装补丁过程的系统数目,这一信息通常以异常报告的形式提供
  • 介绍这些系统没有安装补丁原因的总结
  • 补丁有效性的报告

  补丁管理过程需要生成关键性能指标(Key Performance Indicators,KPIs)。KPIs使组织可以衡量补丁管理的成功程度并评估结果。补丁管理的KPIs包括:

安全补丁的审定和核查

  补丁管理团队或是补丁管理的负责人,需要经常的分析这些报告,并且使用报告中的数据和KPIs回答以下的问题:

  • 这一过程的有效性如何?
  • 失败率是不是较高,原因何在?
  • 可以对补丁管理过程的哪些环节进行改进?

  定期地将这些信息用于改进补丁管理过程,以确保这一过程的准确性、有效性和保障组织财产安全的能力。完成整个过程的这一最后阶段确保这一组织的补丁管理具有主动性。

翻译

Tina Guo
Tina Guo

相关推荐

  • Stuxnet多年之后:Windows Shell漏洞仍然肆虐

    Stuxnet利用的Windows Shell漏洞是需要企业仔细评估的漏洞之一。自被公开以来,Windows Shell漏洞已经包含在很多漏洞利用工具包中,并被很多攻击者利用,尽管微软在2010年发布了补丁,但这个问题仍然没有得到解决。

  • 微软6月补丁日发布更多面向Windows XP的补丁

    微软在2017年6月份周二的补丁发布日提供了全新的Windows XP修复程序,以确保系统免受泄漏的NSA网络武器(如勒索软件WannaCry)的威胁。

  • 从WannaCry事件吸取教训:补丁管理需自动化

    更新升级软件是企业IT管理员的一项份内职责。为了提高打补丁的效率,符合合规要求,企业常需要购买补丁管理工具。补丁管理工具可实现更新的自动化,有助于保护企业基础架构和终端设备免受可能的安全威胁,并支持在线修复软件bug及增强功能……

  • 微软改良“周二补丁日”,新的‘安全更新指南’毁誉参半

    微软在2017年4月份周二补丁日发布中,正式放弃了原有的为安全专业人士所熟悉的安全公告格式,而支持新的“安全更新指南”,不过,该变化的进行也并非一帆风顺。