Управление исправлениями

Процесс поддержания целостности системы при внесении исправлений

Управление исправлениями связано с идентификацией, получением, распространением и установкой исправлений в системах . Правильное управление исправлениями может стать чистым повышением производительности для организации. Исправления могут использоваться для защиты от потенциальных уязвимостей системы и их устранения, чтобы никакие угрозы не могли ими воспользоваться . Проблемы, которые могут возникнуть во время управления исправлениями, включая ошибочные исправления, которые либо не устраняют проблему, либо создают новые проблемы. Инструменты управления исправлениями могут помочь организовать все процедуры, связанные с управлением исправлениями.

Описание

Управление исправлениями определяется как подпрактика различных дисциплин, включая управление уязвимостями (часть управления безопасностью ), управление жизненным циклом (с дальнейшей возможной подклассификацией на управление жизненным циклом приложений и управление выпусками ), управление изменениями и управление системами . Практика в целом связана с идентификацией, приобретением, распространением и установкой исправлений в системах . Некоторые определения управления исправлениями относятся к практике на уровне программного обеспечения, ^[1] в то время как другие — к процессу на уровне систем: программное обеспечение , драйверы и встроенное ПО . ^{[2] [3] [4]}

Анализ затрат и выгод

Хотя резервирование времени для исправления занимает ресурсы предприятия, существуют факторы балансировки, которые могут превратить правильное управление исправлениями в чистый прирост производительности для организации. Современные системы часто работают более эффективно, менее затратно, с меньшим количеством ошибок, меньшими рисками безопасности и лучшим рабочим процессом пользователя . Кроме того, соответствие изменяющимся местным и федеральным нормам, скорее всего, будет удовлетворено. ^{[1] [2] [3] [4]}

Отношение к управлению безопасностью

Патчи могут использоваться для защиты от потенциальных уязвимостей системы и их устранения, чтобы никакие угрозы не могли их использовать ; поэтому управление патчами можно считать поддисциплиной управления уязвимостями. Каждое подлежащее патчу устройство в системе представляет собой поверхность атаки , которая должна быть защищена. ^[4]

Вызовы

Существует множество проблем, которые могут возникнуть при управлении исправлениями. Распространенной проблемой являются ошибочные исправления, которые либо не исправляют проблему, либо создают новые проблемы. Другая проблема — синхронизация развертывания, поскольку различные подсистемы могут получать инструкции для обновления в разное время. Аналогично, сложность управления исправлениями на многих устройствах может расти с неконтролируемой скоростью в зависимости от размера организации. ^[3]

Ярким примером проблем, с которыми сталкивается правильное управление исправлениями, стал ошибочный патч Falcon Sensor от CrowdStrike , который вызвал один из самых серьезных сбоев в работе ИТ-систем за всю историю. ^[5]

Реализации

Инструмент управления исправлениями (альтернативно менеджер исправлений , система управления исправлениями , программное обеспечение для управления исправлениями или централизованное управление исправлениями ) помогает организовать все процедуры, связанные с управлением исправлениями. Инструменты могут быть внутренними (применяемыми локально локальными администраторами) или внешними, как в случае с поставщиками управляемых услуг (применяемыми внешне поставщиком).

Программное обеспечение для управления исправлениями

• Технология Intel Active Management , используемая с технологиями Intel vPro , имеет такие функции, как планирование, проверка обновлений и удаленное управление ; внедрение исправлений вместе с унифицированным управлением конечными точками . ^[2]
• Центр обновления Windows для бизнеса , диспетчер конфигурации System Center и службы обновления Windows Server предлагают контроль над развертыванием исправлений с функциями, позволяющими проводить тестирование, планировать обновления и устанавливать пользовательские конфигурации на платформах Windows. ^{[3] [6]}

Поставщики управляемых услуг

• ManageEngine Менеджер исправлений
• Менеджер исправлений SolarWinds
• Автомокс
• Атера
• Касея VSA

Ссылки

1. "Patch Management: Definition & Best Practices". Rapid7 . Получено 15 июля 2024 г. .
2. "Что такое управление исправлениями?". Intel . Получено 15 июля 2024 г. .
3. Дэвид Эссекс; Брайен Поузи. «Что такое управление исправлениями? Жизненный цикл, преимущества и лучшие практики». TechTarget . Получено 15 июля 2024 г. .
4. "Что такое управление исправлениями?". IBM. 20 декабря 2022 г. Получено 15 июля 2024 г.
5. Милмо, Дэн; Коллеве, Джулия; Куинн, Бен; Тейлор, Джош; Ибрагим, Мими (19 июля 2024 г.). «Крупнейший в истории сбой в работе ИТ-систем затронул Microsoft Windows и вызвал глобальный хаос». The Guardian . Получено 19 июля 2024 г.
6. Firch, Jason (30 марта 2023 г.). «Windows Patch Management Best Practices For 2023». PurpleSec . Получено 15 июля 2024 г. .