在企业研究、评估、采购和部署自动补丁管理工具以保护企业的数字资产时,应该考虑下面这些最佳做法和技巧: 要一直了解你的基础设施和最终用户设备修复状态,无论是通过对代表性设备样本的手动盘点,还是通过自动软件清点工具(这种工具可以检测和追踪操作系统及应用的软件版本和修复水平)。 执行成本/效益分析以确定企业是否适合部署自动补丁管理工具。例如,对于还没有公开出售其产品的小型软件开发初创公司(并只有少数员工),补丁相关事故给客户或员工造成损害的风险相对低。而对于已经公开出售产品(收集和存储客户信用卡信息)的软件开发公司,补丁相关事故导致泄露PII可能带来很高的风险,这会给企业的信誉造成毁灭性的影响。
确……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在企业研究、评估、采购和部署自动补丁管理工具以保护企业的数字资产时,应该考虑下面这些最佳做法和技巧:
要一直了解你的基础设施和最终用户设备修复状态,无论是通过对代表性设备样本的手动盘点,还是通过自动软件清点工具(这种工具可以检测和追踪操作系统及应用的软件版本和修复水平)。
执行成本/效益分析以确定企业是否适合部署自动补丁管理工具。例如,对于还没有公开出售其产品的小型软件开发初创公司(并只有少数员工),补丁相关事故给客户或员工造成损害的风险相对低。而对于已经公开出售产品(收集和存储客户信用卡信息)的软件开发公司,补丁相关事故导致泄露PII可能带来很高的风险,这会给企业的信誉造成毁灭性的影响。
确保在企业环境测试所有潜在的补丁管理产品以确保其余企业现有计算机和设备相兼容。这种测试需要涵盖公司一部分生产计算机,以确保在其环境中的兼容性。大多数补丁管理供应商的软件产品有30天试用版可供企业测试。
考虑基于云的补丁管理产品,例如Kaseya或者Panarama9,补丁管理供应商会负责保持补丁管理云基础设施以最佳性能运行。基于云的补丁管理产品还应该确保云中运行的补丁管理软件始终保持更新。
如果企业现有软件套件包含补丁功能,企业可以利用现有基础设施来支持补丁安装和托管的补丁管理软件,并认识到管理本地安装的修复软件必须定期进行管理。
现在很多公司允许移动设备访问企业网络,这包括企业提供的移动设备以及BYOD设备。请确保企业的补丁管理政策包括用于修复移动设备(例如可连接到企业网络的平板电脑和智能手机)的方法和功能。
在选择补丁管理产品后,始终在沙盒环境测试补丁以确保与操作系统和应用的兼容性。如果企业没有可用基础设施来托管这种沙盒环境,很多大型云托管企业(例如亚马逊云计算服务和微软Azure)都提供免费或非常低成本的虚拟服务器托管选项,这非常适合小型测试平台和沙盒。
修复还是不修复
对于很多企业而言,补丁管理是数字资产管理中经常被忽视的方面,但监管要求让补丁管理变成很多企业强制性的IT工作。保持应用软件和操作系统安装最新补丁还可以保护企业免受因漏洞而导致的恶意软件攻击。此外,自动补丁管理可确保已安装的软件包含应用或操作系统供应商提供的最新特性和功能。
我们强烈建议所有公司使用自动补丁管理,不过对于面对严格的政府法规的上市公司,补丁管理已经从建议范畴变成强制性范畴。
翻译
相关推荐
-
Stuxnet多年之后:Windows Shell漏洞仍然肆虐
Stuxnet利用的Windows Shell漏洞是需要企业仔细评估的漏洞之一。自被公开以来,Windows Shell漏洞已经包含在很多漏洞利用工具包中,并被很多攻击者利用,尽管微软在2010年发布了补丁,但这个问题仍然没有得到解决。
-
微软6月补丁日发布更多面向Windows XP的补丁
微软在2017年6月份周二的补丁发布日提供了全新的Windows XP修复程序,以确保系统免受泄漏的NSA网络武器(如勒索软件WannaCry)的威胁。
-
从WannaCry事件吸取教训:补丁管理需自动化
更新升级软件是企业IT管理员的一项份内职责。为了提高打补丁的效率,符合合规要求,企业常需要购买补丁管理工具。补丁管理工具可实现更新的自动化,有助于保护企业基础架构和终端设备免受可能的安全威胁,并支持在线修复软件bug及增强功能……
-
微软改良“周二补丁日”,新的‘安全更新指南’毁誉参半
微软在2017年4月份周二补丁日发布中,正式放弃了原有的为安全专业人士所熟悉的安全公告格式,而支持新的“安全更新指南”,不过,该变化的进行也并非一帆风顺。