您所在的位置:黄金理财网 > 财经要闻 >

黄金假日旅游网青藤云安全技术洞察:细说补丁管理工具

  青藤云安全坦言:补丁管理并不是一个新的概念,但它仍然是所有安全和运维人员最关注的话题之一,其重要性不言而喻。根据Gartner的权威报告显示,当下99%的漏洞都是安全人员一年前就知道的漏洞,并且这些漏洞都有对应的补丁可以来修复它们。

  因此,安全团队、合规团队和监管人员都在推动如何更快地进行补丁修复。然而,补丁管理是一项复杂的活动,在整个补丁部署过程中,必须确保应用程序和系统的稳定性。

  不同平台的补丁类型

  如何将补丁迅速部署到服务器、终端PC、数据库和应用程序等资产上,已经成为企业机构亟需解决问题。但是相比于终端补丁修复,服务器和应用程序补丁的修复要难得多。

  服务器补丁管理

  服务器的补丁管理工具需要提供补丁更改、安装部署到服务器等功能。服务器管理员必须与业务线人员确保在正常业务服务不受影响的基础上完成补丁修复工作。补丁管理工具要能够在特定的维护窗口期间完成补丁修复,以及处理与虚拟化、基础设施依赖关系和集群相关的问题。为了应对服务器补丁修复的复杂性,补丁管理工具必须要能够对多个平台(如Windows、Linux、Unix、AIX和Solaris)进行补丁修复,还要能够对内部数据中心和公有云上的工作负载进行补丁修复。在选择补丁修复管理工具的时候,要考虑到平台复杂性、安全团队人员配置、IT技能和补丁功能需求。

  第三方应用程序打补丁

  及时地修补第三方应用程序补丁,已成为安全和运维人员关注的焦点。有一些软件供应商会频繁地发布补丁,而有一些软件供应商则很少发布补丁。有些应用程序补丁比其他应用更难安装。由于IT资源有限,企业组织通常会在应用程序补丁修复方面落后。但是,第三方应用程序补丁工具可以为应用程序提供企业级补丁,帮助管理员节省获取、分析和重新打包补丁的时间。

  PC客户端补丁管理

  大多数企业组织使用客户端管理工具(CMTs)来修补Windows PC漏洞。这是由于CMTs的广泛使用和Windows PC补丁的商品化。微软通过一个包来部署整个月的安全补丁,这简化了补丁修复某些方面的工作。例如,管理员将不再需要确定一个补丁是否替换了另一个补丁。当然这种修复方式,也会使得企业组织在应用程序兼容性方面面临新的挑战。

  补丁管理工具必须具备的功能

  运维人员使用补丁管理工具应该能够自动化完成目标系统的补丁部署、安装,并且报告修复状况,如PC、服务器、数据库和应用程序。补丁管理工具可以是:(1)包含在客户端和服务器生命周期管理套件中的插件;(2)增强客户端和服务器生命周期管理套件的外挂程序;(3)独立部署的解决方案。

  PC、服务器、数据库和应用程序有不同的补丁管理需求,当企业机构必须对多个平台进行打补丁时,这些差异就更加复杂了。但是,所有补丁管理工具都应该提供以下功能:

  (1) 资产清点:补丁管理工具必须清晰了解硬件、操作系统和软件的资产清单状况,才能确定是否需要打补丁,打什么样补丁等问题。

  (2) 补丁库:补丁管理工具提供了一个存储库,用于存储和管理环境中的相关补丁。大多数工具可以自动从独立软件供应商(ISV)下载补丁,并且大多数工具都能够存储从其他来源获得的补丁。

  (3) 补丁分析:补丁管理工具需要根据业务环境和公共漏洞(如CVE评级)帮助管理员确定补丁部署的优先级。此外,也有的企业组织使用漏洞评估工具来帮助确定补丁的优先级。

  (4) 部署和安装:补丁管理工具应该具有回滚功能以及重新启动控件功能,并且能够确保只在特定的维护窗口期间部署补丁。

  (5) 报告:补丁管理工具必须能够报告环境的当前状态,并提供历史报告。

  补丁管理工具的核心价值是,帮助企业组织跨平台和应用程序快速地修补易受攻击的系统补丁。大多数企业组织会自动修补部分IT基础设施(例如,Windows PC),而对其他平台和应用程序则采取临时修补方法。例如,许多企业组织使用本地脚本,甚至在发现一个关键漏洞时手动安装Linux补丁。但这很耗时,而且常常会导致应用程序未打补丁。自动化补丁管理程序的目标之一是在特定的时间内快速地部署补丁。当然不同平台、系统,补丁修复时间也是有所不同。 

黄金假日旅游网青藤云安全技术洞察:细说补丁管理工具

上一篇:纸黄金价格走势世界级管理学家“砸”出来的创新模式

下一篇:上海黄金交易70年三大步:中国应急管理制度的综合化创新历程
TOP