İçindekiler:
- Yama yönetimi
- Güçlü bir yama otomasyonu uygulaması, özellikle bu faktörlerin içinde bulunduğu durumlarda iyi çalışır:
Video: 177th Knowledge Seekers Workshop, June 22, 2017 2024
Yaptığınız tek şey, güvenlik açıklarını gidermek ve bilgisayar korsanlarını caydırmak için sistemlerinizi düzeltmek gibi hissediyor musunuz? Bu soruya evet cevabı verirseniz, size göre! Sistemlerinizi doğru şekilde düzeltmek için sürekli baskı hissederseniz, ancak zaman bulamıyor görünüyorsa - en azından radarızda. Çoğu BT uzmanı ve yöneticileri, bir ihlal meydana gelene kadar sistemlerini proaktif bir şekilde düzeltmeyi düşünmez.
Ne yaparsanız yapın, seçtiğiniz araçta ve çevrenizde en iyi sonuç alınmış prosedürler ne olursa olsun, sistemlerinizi yamalı tutun! Bu, işletim sistemleri, web sunucuları, veritabanları, mobil uygulamalar ve hatta ağ altyapı sistemlerindeki sabit yazılımlar için geçerlidir.
Düzeltme işlemi kaçınılmaz ancak kaçınılmazdır. Yamalara olan ihtiyacı ortadan kaldırmanın tek gerçek çözümü, en başta güvenli bir yazılım geliştirmektir, ancak bu yakında herhangi bir zamanda gerçekleşmeyecek. Güvenlik olaylarının büyük bir kısmı bazı iyi yama uygulamaları ile önlenebilir, bu nedenle katı bir yama yönetimi süreci uygulanmamasına gerek yoktur.
Yama yönetimi
Tüm sistemleriniz için güvenlik yamalarını yakalayamıyorsanız, umutsuzluğa kapılmayın; yine de sorun üzerinde bir işlem yapabilirsiniz. Sisteminizi güvende tutmak için yamalar uygulamanın somut temel ilkeleri:
-
Kuruluşunuzun sistemlerinde yamalar uygularken yer alan tüm kişi ve departmanların aynı sayfada olduğunu ve aynı işlemleri izlediğinden emin olun.
-
yamaları ne zaman uygulayacağınızı belirleme
-
Yamalarınızı
-
önce
-
test etmek için ilke edin ve bir prosedürü uygulayın, bunları üretim iş istasyonlarına uygularsanız ve mümkünse, sunucular. Uygulamadan sonra yamaları test etmek, iş istasyonları üzerinde anlaşma sağlaması açısından büyük değil, ancak sunucular farklı bir hikaye. Çoğu yamanın "belgelenmemiş özellikler" ve sonrasında istenmeyen yan etkileri vardır. Test edilmemiş bir yama, sistem (ve iş) sonlandırma için bir davettir!
-
-
Düzeltme otomasyonu Yamalarla sürekli uyum içinde kalmanın yükünü azaltmak için kullanabileceğiniz çeşitli düzeltme eki dağıtım araçlarını kullanabilirsiniz. Ticari araçlar
Güçlü bir yama otomasyonu uygulaması, özellikle bu faktörlerin içinde bulunduğu durumlarda iyi çalışır:
Büyük bir ağ
Birden çok farklı işletim sistemine (Windows, Linux vb.) Sahip bir ağ,
Adobe ve Java gibi bir çok üçüncü taraf yazılım uygulaması
-
Birkaç düzineden fazla bilgisayar
-
Aşağıdaki yama otomasyon çözümlerini kontrol etmeyi unutmayın:
-
IBM Tivoli Endpoint Manager
Quest Patch Manager (Eski ScriptLogic Patch Authority Ultimate)
-
Microsoft'tan Windows Server Update Services
-
GFI LanGuard ürünü uygulamak ve dağıtmak için yamalar olup olmadığını kontrol edebilir.
-
Serbest araçlar
-
Otomatik yamanma ile yardımcı olmak için bu ücretsiz araçlardan birini kullanın:
-
Windows Server Update Services (WSUS)
Microsoft Windows işletim sistemlerinde yerleşik Windows Update
Microsoft Baseline Güvenlik Analizörü (MBSA)
Linux tabanlı sistemler için yerleşik yama araçları
