Управление исправлениями: руководство для сетевых администраторов

Опубликовано: 3 Апреля, 2023
Управление исправлениями: руководство для сетевых администраторов

Как бы инженеры-программисты ни старались сделать свои продукты совершенными, мы все знаем, что это невозможно. Для тех случаев, когда обнаружены проблемы, используются лазейки или требуется простое обновление, существуют исправления. Исправления обычно, хотя и не всегда, рассылаются как часть процесса управления исправлениями, поскольку была обнаружена брешь в безопасности.

Мы надеемся, что идентификация произошла просто потому, что клиент или инженер заметил проблему, но часто это происходит из-за того, что злоумышленники пробрались для использования этих уязвимостей. Независимо от того, как это было обнаружено, наличие хорошего управления исправлениями означает не только то, что ваше программное обеспечение обновлено со всеми функциями, но также (что более важно) что ваши машины защищены от проблем с безопасностью.

Проще говоря, исправления — это изменения в программном обеспечении или прошивке, предназначенные для устранения какой-либо проблемы. Управление исправлениями довольно сложное, так как исправления необходимо регулярно применять почти ко всему, от небольшого программного обеспечения, такого как ваш веб-браузер, до сложных систем, таких как операционные системы. Кроме того, эти исправления необходимо устанавливать не только на компьютерах, находящихся в офисе, но и на корпоративных смартфонах или компьютерах, используемых удаленными работниками.

Также важно осознавать, что если патчи написаны плохо, они могут привнести свои собственные проблемы.

Что такое управление исправлениями?

Управление исправлениями — это метод планирования, тестирования и установки исправлений на компьютер или компьютерную систему для поддержания их в актуальном состоянии, а также определения того, какие исправления следует применять в определенное время к каким системам.

Программное обеспечение администратора или управления сетью должно всегда быть в курсе последних установленных и доступных исправлений, распознавать, какие обновления требуются для каких систем, и знать, как правильно проверить, чтобы убедиться, что все изменения были установлены правильно. Кроме того, ИТ-специалистам необходимо будет документировать информацию для дальнейшего использования.

Проблемы

Есть довольно много вещей, которые могут пойти не так во время управления исправлениями или проблем, которые возникают сами по себе.

Во-первых, существует множество различных устройств, операционных систем и конфигураций. Мало того, что во многих офисах есть разные устройства, такие как мобильные телефоны, компьютеры и ноутбуки, каждое устройство имеет свои собственные требования, которые сетевой администратор должен учитывать при настройке программы управления исправлениями.

Вторая проблема заключается в том, чтобы решить, когда следует установить патч, какой из них должен быть запущен первым и когда его можно будет протестировать. Хотя в целях сетевой безопасности может быть ясно, что предпочтительнее устанавливать обновления сразу после выпуска, это не всегда возможно.

Патчи могут прерывать загруженный рабочий день, делая некоторые системы непригодными для использования, пока они установлены. Некоторые поставщики будут объединять обновления исправлений, чтобы сделать это более простым, но это решение создает больше проблем, когда речь идет о потенциальной бреши в системе безопасности. Если исправление создается после обнаружения проблемы безопасности, но еще не установлено в системе, это открывает прекрасную возможность для злоумышленников.

Наконец, у компаний часто возникают проблемы с тестированием исправлений перед внедрением. Кажется, что многие компании исключают тестирование патчей из уравнения по ряду причин, будь то из-за времени или бюджета, но это может привести к множеству проблем. Администраторы должны запускать тесты на стабильность в среде, похожей на ту, в которой будет установлено исправление. Однако это требует не только того, чтобы сотрудники тратили свое время на тестирование исправлений, но и аппаратных и программных ресурсов, которые должны быть доступны для тестирования, что затрудняет поиск времени, ресурсов и денег для многих предприятий.

Преимущества

Теперь, когда мы рассмотрели несколько основных проблем, вам может быть интересно, каковы преимущества.

Начиная с самого важного преимущества, управление исправлениями значительно повышает уровень безопасности. Каждый раз, когда в программном обеспечении или прошивке обнаруживается уязвимость в системе безопасности, компания немедленно устраняет эту проблему (читай: должна). После внесения необходимых исправлений в программное обеспечение будет развернуто исправление, которое можно будет установить.

Хотя эти нарушения безопасности иногда обнаруживаются теми, кто не будет их использовать, чаще их обнаруживают злоумышленники, специально ищущие какие-либо ошибки в программном обеспечении. Поэтому очень важно, чтобы исправления были установлены немедленно, чтобы защитить ваши машины. Это означает, что хорошая программа управления данными будет абсолютно необходима для безопасности ваших компьютеров и компании.

Повышенная безопасность является основным преимуществом комплексного плана управления исправлениями, но не единственным. В то время как большинство исправлений связаны с безопасностью, другие просто улучшают программное обеспечение. Это означает, что если вы регулярно устанавливаете обновления на свои компьютеры, продукты должны иметь повышенную производительность и меньше сбоев, что значительно повысит производительность вашей компании. Эти исправления направлены на то, чтобы сотрудники меньше разочаровывались и сокращали время простоя, что жизненно важно для успеха бизнеса.

Автоматизированное управление исправлениями

Вам не нужно быть в курсе последних технологических новостей, чтобы знать, насколько важна безопасность. От небольших уязвимостей, из-за которых определенная информация остается незащищенной, до огромных проблем, таких как атака программы-вымогателя WannaCry всего пару лет назад, киберпреступники, похоже, постоянно совершенствуются в выявлении уязвимостей.

Взяв, к примеру, WannaCry, мы знаем, что Windows относительно быстро исправила уязвимость в своей операционной системе, но ряд людей так и не исправили свои машины, в результате чего многие компьютеры были без необходимости заблокированы программами-вымогателями даже через несколько месяцев после выпуска исправления. Фактически отчет Cisco о кибербезопасности менее двух лет назад показал, что 92% угроз остались неисправленными и, таким образом, открытыми для кибератак. Более того, «известные уязвимости вызывают 44% всех утечек данных».

Конечно, ни один администратор намеренно не оставляет системы без исправлений. Одной из причин ожидания может быть то, что в соответствии с правилами компании в определенный день они должны установить все исправления, выпущенные с момента последнего обновления исправления, чтобы не мешать напряженному рабочему дню.

В противном случае, если администратор самостоятельно устанавливает исправления для машин вручную, отсутствие обновлений может быть просто связано с человеческим фактором. Возможно, они не знали, что исправление доступно, они не отслеживали, какие машины были исправлены, а какие нет, или у них просто не хватило времени.

Люди всегда совершают ошибки, особенно если это перегруженный работой ИТ-специалист. Значительно снизьте вероятность возникновения этих простых ошибок, максимально автоматизировав процесс. С хорошим программным обеспечением для автоматического управления исправлениями программа регулярно сканирует и применяет исправления в установленные вами сроки, а это означает, что эти простые ошибки не случаются.

Конечно, если вашим ИТ-специалистам не приходится регулярно вручную устанавливать несколько исправлений на каждый компьютер, они экономят бессчетное количество часов. Настроив автоматическое исправление с определенными параметрами, они могут сосредоточить свое внимание на более насущных проблемах, сэкономив свою производительность и бюджет вашей компании.

Безопасность, очевидно, улучшается, если автоматизированное программное обеспечение регулярно сканирует новые исправления и немедленно обновляет их (или обновляет их в течение разрешенных вами часов). Воспользуйтесь преимуществами экономии времени, повышения безопасности и сокращения количества ошибок с помощью автоматического исправления. Вашему предприятию больше не придется беспокоиться о том, что вы станете еще одним статистиком тех, кто позволил злоумышленнику использовать известную уязвимость.

Эффективный процесс управления исправлениями

Теперь, когда вы понимаете важность управления исправлениями, пришло время создать план для вашей компании. Вот эффективный процесс управления исправлениями, который вы можете внедрить для своего бизнеса.

  1. Оцените текущее состояние вашей сети. Во-первых, необходимо провести полную инвентаризацию сети. Это включает в себя определение типа устройств, операционных систем и их версий, приложений, присутствующих на каждом устройстве, и роли пользователя. Хотя это может показаться очевидным, многие офисы не следят за своим инвентарем, особенно те, кто работает удаленно с компьютеров компании или через VPN или служебные мобильные телефоны. Часть этого шага оценки сети включает в себя проверку того, что каждая система в вашей сети полностью работоспособна и способна реагировать на новые обновления безопасности.
  2. Создайте руководство по патчам. Прежде чем приступить к фактической установке исправлений, важно установить определенные политики. Во-первых, определите, когда доступны исправления. У некоторых компаний-разработчиков программного обеспечения есть определенные дни в неделю или месяц, например, когда выпускаются пакеты исправлений, поэтому крайне важно понимать графики выпуска исправлений поставщиков. Затем установите четкие правила, в каком порядке вы будете исправлять устройства, когда они будут исправляться (как по частоте, так и в допустимые часы, с учетом часовых поясов для удаленных работников), и какие условия необходимо выполнить, чтобы нарушить эти установленные правила. (т.е. когда патч достаточно важен, чтобы установить его немедленно, а не ждать установленного времени). Это время, когда вы решаете, как часто обновлять операционные системы по сравнению с браузерами, например, или когда развертывать критические или некритические обновления.
  3. Определите, для каких устройств не установлены исправления, и решите, какие исправления установить. Некоторые исправления могут быть необходимы для каждого устройства в вашей организации, в то время как другие необходимы только для определенных уровней доступа или определенных операционных систем. Кроме того, различные вычислительные среды влияют на важность исправления и время, необходимое для выполнения обновления. Этот шаг включает в себя определение того, какое именно исправление следует развернуть немедленно, а какое следует подождать до запланированной даты, определить, есть ли на устройстве все необходимое для развертывания обновления, и определить, может ли исправление поставить под угрозу другое программное обеспечение.
  4. Протестируйте патч. Программное обеспечение следует протестировать в лабораторной среде, реальной или виртуальной, а затем ИТ-администратор должен протестировать исправление в производственной среде. Как минимум должен быть тестовый сегмент, если ваша компания не может создать полноценную тестовую среду для новых патчей. Часть этого процесса также включает создание резервных копий на случай непредвиденных последствий исправления. Как только ваш ИТ-сотрудник убедится, что обновления не повлияют негативно ни на какие другие аспекты вашей системы, включая любые несовместимости или проблемы с производительностью, вы можете продолжить.
  5. Разверните патч. После того, как вы выполнили каждый из вышеперечисленных шагов, позаботившись о надлежащем тестировании, вы можете развернуть исправление на каждом устройстве в вашей среде. Если этого не произойдет в нерабочее время, важно сообщить всем тем, чьи устройства будут непригодны для использования. Все неудачные развертывания должны быть поняты, обработаны и повторно развернуты. Обязательно отслеживайте обновления и программное обеспечение каждого компьютера, записывая все исправления и версии и отслеживая статистику любых проблем, которые могут возникнуть, и для будущих развертываний.

Лучшие практики

  • Держите полную инвентаризацию вашей системы. У вас должен быть обширный список всего аппаратного обеспечения в вашей системной архитектуре. При этом важно отслеживать каждую часть программного обеспечения, установленного на каждом устройстве, и его версию. Сюда входит список компонентов, связанных с безопасностью, таких как брандмауэры и антивирусное программное обеспечение. Хотя это может показаться сложным, после первоначальной инвентаризации отслеживать становится намного проще.
  • Попробуйте консолидировать программное обеспечение. Если ваша компания использует много различных типов программного обеспечения или версий программного обеспечения, будет сложнее следить за последними исправлениями для каждого из них. Кроме того, если у вас есть программное обеспечение, функции которого перекрываются, попробуйте сократить количество используемых программ.
  • Максимально автоматизируйте. Благодаря автоматизации вы с меньшей вероятностью пропустите важные обновления исправлений, выставите неправильную версию, забудете определенные машины и многое другое. Защитите себя и свою компанию, автоматизировав управление исправлениями.
  • Понимание приоритетов и уровней риска. Назначьте каждому компьютеру в вашей архитектуре уровень риска и порядок установки исправлений. Конечно, каждый компьютер нуждается в исправлении; однако некоторые системы более подвержены взлому и могут нанести ущерб вашей системе.
  • Создавайте резервные копии и тестовые исправления в каждой среде. Чтобы быть уверенным, что вы не потеряете важные данные и не сделаете компьютеры непригодными для использования, обязательно протестируйте исправления в той среде, в которой они будут установлены, прежде чем развертывать исправления в системе.
  • Уменьшите риск для любых неисправленных систем. Будь то из-за несовместимости с другим программным обеспечением на устройстве или из-за необходимости ждать определенной даты, важно защитить компьютеры, на которых не установлены самые последние исправления. Например, убедитесь, что права пользователей на сервере заблокированы, и по возможности не оставляйте сервер открытым для Интернета.

Выбор подходящего программного обеспечения для управления исправлениями

Теперь, когда вы знаете, насколько важно управление исправлениями и, более того, насколько важно автоматизировать этот процесс, вам нужно решить, какое программное обеспечение для управления исправлениями вам подходит. Это может быть сложным процессом из-за множества доступных вариантов. В следующей статье мы рассмотрим процесс поиска подходящего программного обеспечения для управления исправлениями с учетом различных бизнес-требований.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023