《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 如何制定一個可落地的漏洞補丁管理策略,?

如何制定一個可落地的漏洞補丁管理策略,?

2022-11-11
來源:安全牛
關鍵詞: 漏洞補丁

  凡事難得盡善盡美,軟件程序更是如此,。安全廠商發(fā)布的眾多軟件和固件中不可避免地會存在各種安全漏洞和功能缺陷,。但如果企業(yè)用戶能夠采取合適的策略和機制,就可以解決這些缺陷可能造成的安全問題,。企業(yè)如果采取正確有效的補丁管理策略,,不僅可確保業(yè)務軟件和底層基礎架構沒有錯誤和漏洞,還可以通過這種循序漸進的策略降低大型的網絡威脅風險,,補丁管理策略實施過程中完備的記錄結果,,也有助于企業(yè)進行后續(xù)的回顧管理和安全審核。

  為什么需要補丁管理策略,?

  補丁管理策略是一份IT安全管理方案,,概述了對企業(yè)網絡軟硬件定期維護的流程和方法;同時也是一套框架,,可幫助企業(yè)安全團隊識別和采用所需的各種系統(tǒng)更新和應用軟件,,明確補丁代碼的來源,并了解哪些設備需要更新,、為何更新,,同時掌握記錄更新的具體過程以供將來參考。企業(yè)環(huán)境中的補丁管理策略涵蓋眾多的IT/OT資產,、系統(tǒng)和應用軟件,,具體如下:

  設備端點操作系統(tǒng)

  服務器操作系統(tǒng)

  物聯(lián)網固件

  運營軟件

  虛擬化平臺

  網絡和設備外設

  網絡部件

  應用軟件

  數(shù)據(jù)庫

  存儲平臺

  統(tǒng)一通信系統(tǒng)

  IT管理和監(jiān)控工具等

  采用補丁管理策略,在企業(yè)內的各種IT/OT系統(tǒng)上為軟件和固件打補丁后,,可以為這些系統(tǒng)軟件增加新的功能特性,,修復無意中造成系統(tǒng)性能和可操作性問題的代碼,,還可以修補潛在的可被攻擊者篡改利用的各種信息安全漏洞。此外,,缺少適當?shù)难a丁會帶來眾多網絡安全問題,,包括數(shù)據(jù)盜竊、丟失以及DDoS攻擊等,。

  補丁管理策略需要哪些環(huán)節(jié),?

  有效的補丁管理策略應明確企業(yè)中的哪些系統(tǒng)需要打補丁、為何打補丁,、怎么打補丁,。與這些系統(tǒng)相關的所有工作人員在打補丁的過程中要嚴格遵循制定好的補丁管理策略,否則會出現(xiàn)許多問題,,從而影響IT/OT系統(tǒng)的可用性,。

  微信圖片_20221111174627.jpg

  圖1. 完整的補丁管理策略流程

  為IT/OT系統(tǒng)打補丁是一個生命周期管理過程,,該流程的速度取決于相關系統(tǒng)本身以及該補丁對公司業(yè)務的潛在影響。該補丁在系統(tǒng)性能、可用性或安全方面的影響越大,,打補丁的速度就必須越快,,補丁管理策略大體包括以下幾個環(huán)節(jié):

  識別系統(tǒng):在執(zhí)行策略方案前,,企業(yè)首先要清點整個企業(yè)網絡,,以識別可以打補丁且應該打補丁的所有技術組件,并對這些系統(tǒng)和應用軟件進行分類,。

  收集補丁信息:清點補丁策略涵蓋的IT系統(tǒng)有助于確定何時需要對補丁進行更新,、在何處查找和下載補丁。這個環(huán)節(jié)會包含許多子流程和工具,,比如使用安全漏洞掃描,、計劃的補丁管理審計、廠商補丁通知公告,,以及分析錯誤,、功能或漏洞帶來的影響。

  確定補丁優(yōu)先級:收集信息后,,應先根據(jù)企業(yè)面臨的風險反饋報告,,確定軟件和固件補丁的優(yōu)先級,并安排部署時間,。比如說,,旨在修復嚴重漏洞的補丁具有更高的優(yōu)先級,需要比修復非嚴重漏洞或改進功能的補丁更快地部署,。

  請求和批準補?。贺撠煷蜓a丁的人員在實施打補丁的工作流程時需要按環(huán)節(jié)更新軟件請求維護窗口,這個環(huán)節(jié)需要嚴格遵循具體的部署要求,。

  部署補?。翰渴鹧a丁的工作將在指定的維護窗口時間內,,逐步完成補丁請求和批準環(huán)節(jié)中概述的軟件更新。

  監(jiān)控補丁結果:無論補丁大小,,補丁完成后都必須及時監(jiān)控更新后的系統(tǒng)和應用軟件,,以驗證補丁是否修復了特定問題,或者是否存在意外的負面影響,,以免危害業(yè)務運營,。一旦出現(xiàn)了嚴重的負面問題,就需要將執(zhí)行補丁請求和批準環(huán)節(jié)中概述的回滾步驟,,以恢復更改,。

  記載補丁結果:無論補丁是否成功,都要將這些流程完整地記入系統(tǒng)更新日志,,并附上有關補丁安裝結果的信息,,以及該補丁所涉及的所有建議或注意事項,這些信息有助于簡化將來的系統(tǒng)更新,。

  微信圖片_20221111174630.jpg

  圖2.衡量企業(yè)補丁管理策略整體成效的關鍵績效指標

  制定補丁管理策略的正確步驟

  企業(yè)在制定補丁管理策略時,,應采取以下步驟:

  1. 制定對軟件和系統(tǒng)設備進行識別、分類的流程方案,;

  2. 確定為各類別軟件,、設備打補丁的負責人,;

  3. 記載如何使用工具,、流程和外部資源,以查找相關漏洞,、錯誤和功能更新,;

  4. 制定一份補丁更改請求模板以及批準流程和回滾程序;

  5. 擬定各系統(tǒng)進行補丁工作的生命周期時間表,,為保證各業(yè)務的正常進行和企業(yè)的網絡安全,,必須按照時間表迅速的進行補丁部署;

  6. 制定一套監(jiān)測流程,,以監(jiān)控補丁結果以及哪些負面影響會觸發(fā)回滾,;

  7. 制定補丁結果文檔模板,以便在每個補丁維護窗口后使用,。



更多信息可以來這里獲取==>>電子技術應用-AET<<

二維碼.png


本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點,。轉載的所有的文章,、圖片、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者,。如涉及作品內容,、版權和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。