La gestion des correctifs cohérente est la première ligne de défense contre être piraté
Vous sentez-vous comme il vous suffit de patcher vos systèmes pour corriger les vulnérabilités de sécurité et de dissuader les pirates? Si vous répondez oui à cette question, bon pour vous! Si vous vous sentez constamment la pression de patcher vos systèmes dans le bon sens, mais ne semble pas prête de trouver du temps - au moins il est sur votre radar. De nombreux professionnels de l'informatique et leurs gestionnaires ne pensent pas à patcher leurs systèmes de manière proactive jusqu'à une violation se produit.
Quoi que vous fassiez, quel que soit l'outil que vous choisissez, et tout ce que les procédures fonctionnent le mieux dans votre environnement, garder vos systèmes patché! Cela vaut pour les systèmes d'exploitation, serveurs web, bases de données, des applications mobiles et même firmware sur vos systèmes d'infrastructure de réseau.
Patcher est évitable, mais inévitable. La seule vraie solution à l'élimination de la nécessité pour les patchs développe des logiciels sécurisés, en premier lieu, mais cela ne va pas arriver de si tôt. Une grande partie des incidents de sécurité peut être évité avec quelques bonnes pratiques de rapiéçage, donc il n'y a tout simplement aucune raison de ne pas avoir un processus de gestion des correctifs solide en place.
La gestion des correctifs
Si vous ne pouvez pas suivre le déluge de correctifs de sécurité pour tous vos systèmes, ne pas désespoir, vous pouvez toujours obtenir une poignée sur le problème. Voici principes somebasic pour appliquer des correctifs à garder vos systèmes sécurisés:
Assurez-vous que toutes les personnes et les ministères qui sont impliqués dans l'application des correctifs sur les systèmes de votre organisation sont sur la même page et de suivre les mêmes procédures.
Disposer de procédures officielles et documentées en place pour ces processus critiques:
Obtention des alertes de correctifs de vos fournisseurs, y compris les correctifs tiers pour Adobe, Java, et ainsi de suite, qui sont souvent négligés
Évaluer les correctifs qui affectent vos systèmes
Déterminer quand appliquer des correctifs
Faites-en la politique et avoir une procédure en place pour les correctifs de test avant vous les appliquez à vos postes de travail de production, et si possible, des serveurs. Test de correctifs après avoir appliqué les est pas aussi grand d'un accord sur les postes de travail, mais les serveurs sont une autre histoire. Plusieurs correctifs ont “ fonctionnalités non documentées ” et les effets secondaires non voulus ultérieures. Un correctif non testé est une invitation pour le système (et l'emploi) de la dénonciation!
Automatisation de Patch
Vous pouvez utiliser différents outils de déploiement de patch que vous pouvez utiliser pour réduire le fardeau de devoir constamment faire face à des correctifs.
Les outils commerciaux
Une application de patch-automatisation robuste qui fonctionne bien, surtout si vous avez ces facteurs impliqués:
Un vaste réseau
Un réseau avec plusieurs systèmes d'exploitation différents (Windows, Linux, etc.)
Un grand nombre d'applications de logiciels tiers, tels que Adobe et Java
Plus que quelques dizaine d'ordinateurs
Soyez sûr de vérifier ces solutions patch-automatisation:
IBM Tivoli Endpoint
Protégez VMware vCenter
Ecora Patch Manager
Quête Patch Manager (anciennement ScriptLogic Patch autorité ultime)
Windows Server Update Services de Microsoft
Le produit GFI LANguard peut vérifier pour les correctifs à appliquer et à déployer.
Outils gratuits
Utilisez l'un de ces outils gratuits pour les aider à patcher automatisé:
Windows Server Update Services (WSUS)
Windows Update, qui est intégré dans les systèmes d'exploitation Microsoft Windows
Microsoft Baseline Security Analyzer (MBSA)
Le haut-outils correctifs pour les systèmes basés sur Linux
-
Évitez les hacks sur les postes de travail sans fil vulnérables - Des attaques par déni de service et comment se prémunir contre eux
-
Hacks qui exploitent patchs manqués -
Comment détecter et se prémunir contre les failles de sécurité de Linux - Gardez les correctifs de Linux à jour pour éviter d'être piraté
-
Exécuter des analyses authentifiées pour éviter hacks sur les systèmes Windows
Les hacks vos systèmes sont confrontés Il est une chose de savoir généralement que vos systèmes sont sous le feu des hackers du monde entier et des utilisateurs malveillants à travers le bureau- il est une autre de comprendre les attaques spécifiques contre vos systèmes qui sont…
Des questions de sélection à poser un fournisseur d'équipements de réseau Envisager de revoir les processus de développement de logiciels de fournisseurs dans le cadre de votre évaluation de nouveaux équipements de réseau et de la sécurité, car il peut vous faire économiser temps et argent sur la route. Voici…
Vue d'ensemble de l'authentification de l'utilisateur de l'appareil mobile L'exigence la plus fondamentale de permettre les appareils mobiles sécurisés au sein de l'entreprise est d'avoir une solution en place pour authentifier les utilisateurs de ces appareils. Il est courant d'utiliser les méthodes suivantes pour…
Comment les pirates contraire à l'éthique peut nuire à vos systèmes Il est une chose de savoir que vos systèmes sont généralement sous le feu des hackers du monde entier et les initiés voyous autour de la bureau- il est une autre de comprendre les attaques spécifiques contre vos systèmes qui sont possibles.…
Security + certification: consolider vos défenses Durcissement fait référence au processus de faire des changements à un dispositif informatique ou réseau afin de le rendre moins vulnérables aux intrus. Ceci est important parce que les ordinateurs et les réseaux qui une utilisations de…
Comment faire pour modifier les paramètres de mise à jour de Windows Vous pouvez modifier la façon dont Windows Update installe les mises à jour sur votre ordinateur. Windows Update est le portail en ligne de Microsoft pour fournir des correctifs logiciels et correctifs de sécurité pour le public. Il ya plusieurs…
Protéger votre réseau domestique contre les logiciels malveillants Protéger vos ordinateurs et réseau domestique contre les logiciels malveillants commence avant même que vous connectez à Internet. Malware, court pour logiciel malveillant, est un logiciel ou un code qui est conçu pour endommager les fichiers…
Comment utiliser la mise à jour de fenêtres Windows Update est un gaz. Il recherche automatiquement pour Windows 8 correctifs et mises à niveau de Microsoft, puis les applique pendant que vous relaxer. Cette fonction est une bonne chose parce que tout morceau de logiciel aussi complexe et…
Décharger la responsabilité avec Office 365 Le nuage est en train de changer le paradigme derrière le logiciel de classe entreprise en transférant la responsabilité de l'infrastructure à quelqu'un d'autre. Dans le cas d'Office 365, que quelqu'un d'autre est nul autre que Microsoft.…
Audits de sécurité informatique: Linux De nombreux types de vérifications existent, et l'un d'entre eux relatif à Linux est un audit de sécurité informatique. Le but d'un audit de sécurité de l'ordinateur, dans sa forme la plus simple, est de tester votre système et la sécurité…
Changer les paramètres de mise à jour de Windows Windows Update permet à Microsoft de vous envoyer automatiquement les correctifs pour Windows Vista. Patchs corrigent des choses comme des trous de sécurité et font théoriquement Vista mieux fonctionner. Vous pouvez modifier les paramètres de…
Comment supprimer un correctif de Windows dans Windows Vista Donc vous avez un mauvais patch de Microsoft? Hey, rejoindre le club. Si vous savez que vous avez une mauvaise passe, vous devez savoir comment faire pour supprimer le correctif de Windows dans Windows Vista. La première chose que vous devez savoir…
Comment mettre à niveau de Windows Vista vers Windows 7 Nouveaux ordinateurs d'aujourd'hui viennent avec Windows 7 préinstallé - il est pratiquement inévitable. D'autre part, si vous êtes à la mise à niveau de Windows Vista vers Windows 7, vous avez, il est facile: la mise à niveau vers Windows 7…
Garder WebLogic Server mise à jour Vous devez être conscient de tous les patchs ainsi que la version actuelle de WebLogic Server. Patchs corrigent des erreurs et des problèmes de sécurité qui se produisent entre les versions majeures de WebLogic Server. Vous devez télécharger…