Tippek a vállalati szoftverfoltozáshoz

Vállalati környezetekben a patch management megfelelően kidolgozott védelmi eljárások és technológiai háttér nélkül könnyen csorbát szenvedhet.
 

Egy nemrég elvégzett kutatás arra mutatott rá, hogy az IT-biztonsági szakemberek számára a legfájóbb időtöltés nem a támadások kivédése, hanem a szoftverfoltozás. A felmérésben résztvevők 35 százalékánál a házon belül fejlesztett alkalmazások sérülékenységeinek felkutatása és javítása számít a leginkább időigényes feladatnak. 33 százalékuk esetében pedig a készen vásárolt szoftverekkel kapcsolatban hasonló a helyzet. Az alkalmazások frissítése azonban megfelelő stratégiával és megoldásokkal egyszerűsíthető. Ehhez adott néhány tanácsot a NetIQ Novell SUSE Magyarországi Képviselete.
 
1. Automatizáljunk!

A végpontok, eszközök és szoftverek manuális kezelése rengeteg időt emészt fel, különösen napjaink egyre összetettebbé váló vállalati rendszereiben. Érdemes kihasználni az olyan patch management rendszerek előnyeit, amelyek képesek automatikusan észlelni a hiányosságokat, és gondoskodni a szükséges lépésekről.
 
2. Lássuk át a teljes infrastruktúrát!

Csak akkor lehetünk biztosak abban, hogy minden rendszerünk biztonságos és naprakész, ha teljes rálátásunk van minden elem állapotára. Egy megfelelően kiválasztott patch management megoldás ebben is segít.
 
3. Használjunk előzetesen tesztelt frissítéseket!

Ha egy professzionális patch management megoldásra bízzuk a frissítések telepítését, az azzal az előnnyel is jár, hogy a szoftver gyártója előzetesen teszteli a hibajavításokat, így csak a megbízható javítócsomagok települnek a rendszerre. Ezáltal jelentősen csökken a javítások keresésére, ellenőrzésére és telepítésére fordítandó idő.
 
4. Igazoljuk a naprakészséget!

A naprakész szoftverek használatát minden jelentős compliance szabályozás előírja, ezért célszerű gondoskodni arról is, hogy ez szükség esetén egyszerűen bizonyítható legyen. A fejlett patch management megoldások lehetővé teszik, hogy a vállalatok létrehozzanak előre meghatározott irányelveken alapuló, a javítások megfelelőségére vonatkozó, kötelező alapelveket, majd ezek alapján folyamatosan megfigyelés alatt tartsák a végponti rendszerek megfelelőségét. Képesek továbbá automatikusan korrigálni azokat a rendszereket, amelyek nem felelnek meg a minimális követelményeknek, és egyértelműen dokumentálják a javítások megfelelőségének változásait.
 
5. Csak egy módszert használjunk!

Ahol már bevezettek egy automatikus rendszert a hibajavítások kezelésére, ott érdemes letiltani minden egyéb, harmadik féltől származó alkalmazást, amely ugyanezt a tevékenységet végzi. Ütközéseket és egyéb problémákat okozhat, ha több ilyen jellegű megoldás fut folyamatosan, ezért javasolt egyetlen, jól átlátható és hatékonyan működő szoftverre bízni a teljes problémakört.