步驟1:創(chuàng)建所有軟件應(yīng)用程序和系統(tǒng)的清單
補(bǔ)丁管理的第一步是創(chuàng)建有關(guān)組織中所有軟件程序和系統(tǒng)的清單。該清單提供了對(duì)環(huán)境范圍和復(fù)雜性的全面可見(jiàn)性,確保在整個(gè)補(bǔ)丁修復(fù)過(guò)程中不會(huì)忽略任何軟件或系統(tǒng)。全面的清單是確定哪些修復(fù)已實(shí)現(xiàn),哪些可能丟失的第一步。了解補(bǔ)丁的當(dāng)前狀況將有助于制定計(jì)劃。
組織面臨的一個(gè)挑戰(zhàn)是,他們往往不知道與其網(wǎng)絡(luò)相連的所有東西。IT資產(chǎn)管理工具將是幫助團(tuán)隊(duì)識(shí)別其需要監(jiān)視的所有資產(chǎn)的有效方法。
步驟2:檢查需要打補(bǔ)丁的端點(diǎn)
對(duì)組織中需要打補(bǔ)丁的所有端點(diǎn)進(jìn)行廣泛檢查。服務(wù)器、工作站、筆記本電腦和任何其他運(yùn)行軟件程序的設(shè)備都包括在內(nèi),在這些設(shè)備上運(yùn)行的軟件、固件和應(yīng)用程序也包括在內(nèi)。使用之前生成的清單,確定需要打補(bǔ)丁以保證完全覆蓋的確切端點(diǎn),確定易受影響的系統(tǒng),確定打補(bǔ)丁的優(yōu)先級(jí),消除疏忽,并確保遵守安全規(guī)則。組織可以通過(guò)進(jìn)行徹底的評(píng)估、降低可能的安全風(fēng)險(xiǎn)以及確保安全的IT環(huán)境,來(lái)成功地監(jiān)視和緩解漏洞。
步驟3:根據(jù)風(fēng)險(xiǎn)和重要性建立優(yōu)先級(jí)
確定了軟件應(yīng)用程序和系統(tǒng)之后,根據(jù)它們?cè)跐撛诠袈窂街械闹匾院臀恢脤?duì)其進(jìn)行優(yōu)先級(jí)排序。評(píng)估漏洞對(duì)每個(gè)系統(tǒng)的影響,并相應(yīng)地確定修補(bǔ)工作的優(yōu)先級(jí)。這一步驟將保證高危和重要系統(tǒng)得到所需的關(guān)注。
資產(chǎn)的重要性與漏洞的嚴(yán)重程度同等重要。當(dāng)考慮到資產(chǎn)的價(jià)值時(shí),客戶(hù)數(shù)據(jù)庫(kù)中CVE分?jǐn)?shù)較低的漏洞也可能會(huì)變得更加緊急。
步驟4:創(chuàng)建補(bǔ)丁管理策略
創(chuàng)建補(bǔ)丁管理策略對(duì)于建立一致、統(tǒng)一的補(bǔ)丁程序至關(guān)重要。補(bǔ)丁管理策略將所有系統(tǒng)和軟件的核心IT需求按重要性排序進(jìn)行修補(bǔ)和更新。它還概述了可以遵循和報(bào)告的明確過(guò)程,可以測(cè)試和驗(yàn)證的預(yù)定標(biāo)準(zhǔn),以及描述補(bǔ)丁和升級(jí)需求的規(guī)則。此外,組織的補(bǔ)丁管理技術(shù)、指導(dǎo)方針、角色和職責(zé)也應(yīng)該在政策中進(jìn)行概述。
步驟5:在打補(bǔ)丁之前和之后創(chuàng)建文檔
在整個(gè)補(bǔ)丁管理過(guò)程中保持詳細(xì)的文檔。在打補(bǔ)丁之前記錄系統(tǒng)的狀況,包括版本、設(shè)置和漏洞。記錄打補(bǔ)丁后所做的修改,包括部署的補(bǔ)丁及其對(duì)系統(tǒng)的影響。這對(duì)于跟蹤系統(tǒng)狀態(tài)、部署的補(bǔ)丁及其影響至關(guān)重要。它有助于故障排除、合規(guī)、審計(jì)和報(bào)告。通過(guò)徹底記錄補(bǔ)丁管理流程,組織可以提高評(píng)估補(bǔ)丁有效性、解決問(wèn)題和證明符合安全需求的能力。
步驟6:評(píng)估和測(cè)試補(bǔ)丁
在將補(bǔ)丁部署到生產(chǎn)系統(tǒng)之前,必須對(duì)其進(jìn)行評(píng)估和測(cè)試,以確保系統(tǒng)和應(yīng)用程序的有效運(yùn)行。在受控的測(cè)試環(huán)境中評(píng)估補(bǔ)丁對(duì)系統(tǒng)和應(yīng)用程序的影響。此過(guò)程有助于檢測(cè)補(bǔ)丁可能具有的任何潛在沖突、不兼容性或有害影響。徹底的測(cè)試降低了中斷生產(chǎn)環(huán)境的風(fēng)險(xiǎn)。通過(guò)進(jìn)行全面的評(píng)估,發(fā)現(xiàn)沖突或兼容性問(wèn)題,并消除風(fēng)險(xiǎn),組織可以有效地防止中斷,保持系統(tǒng)可靠性,并保護(hù)IT基礎(chǔ)設(shè)施的完整性。
步驟7:創(chuàng)建完整備份
在應(yīng)用修復(fù)程序之前,對(duì)關(guān)鍵系統(tǒng)和數(shù)據(jù)進(jìn)行完整的備份。如果在打補(bǔ)丁過(guò)程中出現(xiàn)任何問(wèn)題,此備份可以充當(dāng)“安全網(wǎng)”。在發(fā)生故障的情況下,組織可以使用備份將系統(tǒng)恢復(fù)到以前的狀態(tài)。
在發(fā)布補(bǔ)丁之前執(zhí)行完整備份是一項(xiàng)重要的預(yù)防性實(shí)踐。它降低了風(fēng)險(xiǎn),促進(jìn)了系統(tǒng)恢復(fù),保護(hù)了數(shù)據(jù),提供了回滾的可能性。組織可以通過(guò)將此階段添加到補(bǔ)丁管理流程中來(lái)提供更安全、更輕松的補(bǔ)丁體驗(yàn),從而降低可能出現(xiàn)的任何困難的潛在影響。許多補(bǔ)丁管理工具都包含回滾特性。
步驟8:進(jìn)行試點(diǎn)補(bǔ)丁部署
為了減少?gòu)V泛出現(xiàn)問(wèn)題的可能性,組織最好在將補(bǔ)丁推廣到整個(gè)業(yè)務(wù)之前,在有限的范圍內(nèi)測(cè)試它們。將補(bǔ)丁應(yīng)用于系統(tǒng)的代表性樣本中,然后,密切關(guān)注結(jié)果,并解決可能出現(xiàn)的任何問(wèn)題。此階段有助于識(shí)別可能的問(wèn)題并改進(jìn)部署過(guò)程。最小化風(fēng)險(xiǎn)和改進(jìn)部署過(guò)程的一個(gè)主動(dòng)策略是,在將有代表性的補(bǔ)丁分發(fā)到整個(gè)組織之前,對(duì)它們進(jìn)行一次試驗(yàn)部署。它有助于識(shí)別可能的問(wèn)題,確保兼容性,并增加對(duì)更新有效性的信任。
步驟9:在整個(gè)系統(tǒng)范圍內(nèi)部署補(bǔ)丁
現(xiàn)在,是時(shí)候?qū)y(cè)試補(bǔ)丁部署到整個(gè)組織的正確端點(diǎn)上了。在對(duì)補(bǔ)丁進(jìn)行評(píng)估、測(cè)試和驗(yàn)證之后,下一步是從正確的來(lái)源下載它們,并根據(jù)定義的優(yōu)先級(jí)和為補(bǔ)丁分發(fā)指定的時(shí)間范圍部署它們。這是補(bǔ)丁管理工具可以提供幫助的另一個(gè)地方。
為了確保IT環(huán)境的完整性,在整個(gè)階段都要小心謹(jǐn)慎,持續(xù)監(jiān)控部署過(guò)程,并盡可能頻繁和快速地糾正任何問(wèn)題。
步驟10:監(jiān)控補(bǔ)丁更新并修復(fù)任何問(wèn)題
為了使補(bǔ)丁管理過(guò)程保持有效,驗(yàn)證和監(jiān)控補(bǔ)丁更新是必不可少的步驟。它使組織能夠檢查補(bǔ)丁是否成功安裝,保證系統(tǒng)運(yùn)行,評(píng)估策略合規(guī)性,找到需要應(yīng)用的新補(bǔ)丁,并保持一致的補(bǔ)丁時(shí)間表。在安裝了修補(bǔ)程序之后,對(duì)修補(bǔ)程序的監(jiān)視和評(píng)估將衡量其成功與否。確認(rèn)補(bǔ)丁已正確部署,系統(tǒng)按預(yù)期運(yùn)行,并遵循組織的補(bǔ)丁管理標(biāo)準(zhǔn)是至關(guān)重要的。
組織可以使用自動(dòng)化和簡(jiǎn)化流程的補(bǔ)丁管理解決方案來(lái)有效地監(jiān)控補(bǔ)丁更新。這些解決方案使IT組織能夠跟蹤已安裝的補(bǔ)丁,并通過(guò)提供對(duì)各種系統(tǒng)的補(bǔ)丁狀態(tài)的可見(jiàn)性來(lái)發(fā)現(xiàn)任何可能的問(wèn)題或漏洞。
系統(tǒng)管理和監(jiān)控工具可以幫助跟蹤補(bǔ)丁過(guò)程,確保交付的補(bǔ)丁的完整性;盡快調(diào)查并修復(fù)任何補(bǔ)丁故障或問(wèn)題;確定失敗的根本原因并設(shè)計(jì)解決方案。要補(bǔ)救問(wèn)題并保護(hù)系統(tǒng)的安全性,可能需要重新測(cè)試、調(diào)試或安裝替代補(bǔ)丁。當(dāng)漏洞無(wú)法通過(guò)補(bǔ)丁修復(fù)或完全緩解時(shí),安全控制可以改善對(duì)受影響資產(chǎn)的保護(hù)。這個(gè)過(guò)程通常被稱(chēng)為“虛擬補(bǔ)丁”(virtual patching)。
步驟11:使用最新的補(bǔ)丁
隨時(shí)了解組織系統(tǒng)和設(shè)備的大多數(shù)漏洞和補(bǔ)丁,并確保更新補(bǔ)丁管理軟件以保持最新?tīng)顟B(tài)。緊跟最新的漏洞和更新,可確保組織的系統(tǒng)具有最佳的安全防護(hù)措施,以對(duì)抗已知的漏洞。
這些更改還可以改善系統(tǒng)的操作和穩(wěn)定性。更新軟件可以保持與新技術(shù)的兼容性,并減少軟件沖突或性能問(wèn)題的可能性。定期查看補(bǔ)丁管理資源、安全公告和漏洞數(shù)據(jù)庫(kù),以確保了解與組織系統(tǒng)相關(guān)的任何新修復(fù)程序。同樣地,這也是補(bǔ)丁管理和漏洞管理工具可以發(fā)揮作用的另一個(gè)領(lǐng)域。
此步驟允許組織維護(hù)一種主動(dòng)的補(bǔ)丁管理方法,并快速響應(yīng)新出現(xiàn)的風(fēng)險(xiǎn)。通過(guò)保持最新的漏洞和補(bǔ)丁,組織可以快速解決新發(fā)現(xiàn)的漏洞和安全風(fēng)險(xiǎn),同時(shí)還可以滿(mǎn)足合規(guī)性需求并遵守行業(yè)標(biāo)準(zhǔn)。
補(bǔ)丁管理過(guò)程的目標(biāo)
-
組織可以通過(guò)將其補(bǔ)丁管理工作與下述目標(biāo)結(jié)合起來(lái),為補(bǔ)丁構(gòu)建一個(gè)強(qiáng)大的、主動(dòng)的策略,這將有助于確保他們的軟件應(yīng)用程序和系統(tǒng)的安全性、穩(wěn)定性和最佳性能。
-
創(chuàng)造可預(yù)測(cè)性和修補(bǔ)程序。創(chuàng)建一個(gè)有組織的補(bǔ)丁管理方法,首先要建立定期的補(bǔ)丁計(jì)劃,遵循政策和程序,并保存文檔。由于修補(bǔ)操作是可預(yù)測(cè)的,因此企業(yè)可以對(duì)其進(jìn)行預(yù)測(cè)和計(jì)劃,確保有效和一致地執(zhí)行修補(bǔ)操作。
-
允許IT團(tuán)隊(duì)處理緊急漏洞。必要時(shí),補(bǔ)丁管理協(xié)議應(yīng)授予IT團(tuán)隊(duì)?wèi)?yīng)急能力。這不僅包括安全緊急情況,還包括在補(bǔ)丁產(chǎn)生意外問(wèn)題或中斷時(shí)進(jìn)行回滾的能力。
-
提高整個(gè)系統(tǒng)的安全性、完整性和可靠性。有效的補(bǔ)丁管理流程可以提高系統(tǒng)的安全性、完整性和可靠性。它確保系統(tǒng)是值得信賴(lài)的,性能最佳,并且不易受到攻擊或發(fā)生故障。通過(guò)保持軟件程序和系統(tǒng)的最新升級(jí),組織可以提高其整體安全態(tài)勢(shì),保護(hù)敏感數(shù)據(jù),并保持客戶(hù)和利益相關(guān)者的信任。
-
確保應(yīng)用程序和系統(tǒng)之間的兼容性。補(bǔ)丁管理確保軟件程序和系統(tǒng)與組織的IT基礎(chǔ)設(shè)施兼容。更新和補(bǔ)丁通常是為了解決隨著程序版本或依賴(lài)關(guān)系的變化而可能出現(xiàn)的兼容性問(wèn)題。組織可以通過(guò)安裝這些更新來(lái)維護(hù)適應(yīng)性強(qiáng)的IT基礎(chǔ)設(shè)施,從而減少潛在的沖突或問(wèn)題。
-
全面了解補(bǔ)丁狀態(tài)。全面了解整個(gè)公司的補(bǔ)丁狀態(tài)是補(bǔ)丁管理的一個(gè)關(guān)鍵目標(biāo)。這需要了解已經(jīng)打過(guò)補(bǔ)丁的系統(tǒng),仍然需要打補(bǔ)丁的系統(tǒng),以及可能出現(xiàn)的任何問(wèn)題或異常。可見(jiàn)性使企業(yè)能夠監(jiān)視合規(guī)性、發(fā)現(xiàn)安全缺口,并采取必要的步驟使所有系統(tǒng)保持最新?tīng)顟B(tài)。
-
提高系統(tǒng)穩(wěn)定性和性能。補(bǔ)丁通過(guò)修復(fù)軟件錯(cuò)誤和問(wèn)題,在提高系統(tǒng)穩(wěn)定性和性能方面起著至關(guān)重要的作用。由于錯(cuò)誤,應(yīng)用程序和系統(tǒng)可能會(huì)遇到意外行為、崩潰或性能問(wèn)題。組織可以糾正這些問(wèn)題,來(lái)保證軟件按預(yù)期運(yùn)行,從而創(chuàng)建一個(gè)更可靠和穩(wěn)定的計(jì)算機(jī)環(huán)境。
-
保護(hù)系統(tǒng)免受潛在威脅。修復(fù)軟件程序和系統(tǒng)中的安全漏洞是補(bǔ)丁管理的主要目標(biāo)之一。組織可以通過(guò)快速實(shí)施更新來(lái)解決安全漏洞并保護(hù)其系統(tǒng)免受可能的危險(xiǎn),如未經(jīng)授權(quán)的訪(fǎng)問(wèn)、數(shù)據(jù)泄露或惡意軟件攻擊。維護(hù)敏感信息的完整性和機(jī)密性需要最小化安全風(fēng)險(xiǎn)。
-
減少由軟件問(wèn)題引起的停機(jī)時(shí)間和中斷。組織可以通過(guò)實(shí)施主動(dòng)補(bǔ)丁管理來(lái)最小化停機(jī)時(shí)間并降低安全風(fēng)險(xiǎn)的可能性。未解決的軟件錯(cuò)誤或漏洞可能導(dǎo)致系統(tǒng)崩潰或計(jì)劃外停機(jī)。及時(shí)實(shí)施更新,保持業(yè)務(wù)連續(xù)性,減少生產(chǎn)力損失,最大限度地減少潛在的軟件相關(guān)中斷。通過(guò)防止關(guān)鍵問(wèn)題的發(fā)展,系統(tǒng)補(bǔ)丁減少了代價(jià)高昂的回滾或系統(tǒng)恢復(fù)的需要。這將帶來(lái)更高效的操作,并減少最終用戶(hù)或消費(fèi)者的負(fù)面體驗(yàn)。
