安全智库:如何进行补丁管理
译自:2016年4月【英国】www.computerweekly.com
编译:工业和信息化部国际经济技术合作中心 李肖
图片来源:www.bitscn.com
网络信息系统是一个复杂的计算机系统,在物理上、操作上和管理上的种种漏洞构成了系统安全的脆弱性。由于客户端用户系统自身复杂性和随意性较强,即便使用多重技术保护,病毒入侵也一样防不胜防。鉴于此,很多企业对补丁管理存在一个严重误区:为节约成本,许多企业一旦发现自身使用的,因系统过时或其他原因存在任何潜在漏洞和缺陷,便即刻下载补丁进行修复。长久以来,补丁数量日益激增。
实际上,企业网络安全中因“补丁”造成的问题举不胜举,稍有不慎,不当补丁便为病毒泛滥、黑客入侵等行为搭建了温床。系统出现问题时,无论您是希望通过“打补丁”,还是选择通过更换现有设备或新兴软件解决软件过时或系统漏洞等问题,以下内容将为您提供一些技巧,助您制定一项具体而实用的策略。
全面了解所用软件和设备
众所周知,软件的缺陷或漏洞随时都可能造成系统崩溃或被入侵。因此,一旦发现漏洞,人们通常的第一反应是——赶快打补丁。但是,几乎每天都有新的软件缺陷、漏洞被发现,伴随着无数相应补丁或临时解决办法,如此多漏洞和补丁的安装占用了大量资源。另外,仓促推出的补丁有时未必安全,相反,或许还会引入稳定性、性能等方面的隐患。因此,全面了解自身使用的设备和软件,是所有补丁管理策略的前提。
具体操作上,建议创建一个详细的目录清单,将所有机器、软件及其他移动设备与外部系统和服务连接等具体明细列入其中。当然,作为补丁管理的一个重要组成部分,该清单需实时更新。另一方面,打补丁前还需作全方位衡量,建议通过漏洞的影响度、流行度、简易度乘积(IPS)与企业资产联系起来,以判断该漏洞的安全风险,设定阈值,最终达到科学地打补丁的目的。
部分企业可能觉得上述过程过于基础,甚至认为可有可无。对此,专业人士表示,这是一个极大的误区,从另一角度分析,如果企业连自身系统存在什么问题都不清楚,何谈修复?
识别和优先权
补丁管理过程可能是压倒性的。不过,一旦有一天,企业意识到并非每次漏洞出现时,都需重新寻找合适补丁去修复时,该补丁系统将变得易于管理。了解补丁管理范围和漏洞严重程度,确定可用补丁,并保证列表随时更新,可有效了解补丁优先级,保证先解决重大安全漏洞问题。
补丁部署前,网络管理员要对一个补丁在公司的网络上实施所产生的效果进行评估。同时,网络管理员部门要评估与该补丁相关的各平台可能受到的影响(比如服务器、桌面计算机、打印机等等)。
如果管理员将某个补丁标记为“紧急”,表明网络管理人员认为公司网络即将面临严重威胁。因此,在没有部署补丁之前,或等待补丁测试期间,公司网络将承受巨大风险。有时,工作人员会在更新服务包或软件时发现,数百个补丁可供使用。我们在选取合适补丁的同时,要采用“最小化”技巧,将多个补丁同时进行修复,在保障企业网络安全的前提下,尽可能地缩短修补时间,维持企业业务正常运营和发展。
建立补丁管理程序并好好维护
许多公司在遇到问题以后才着手补丁管理工作,换言之,只有当企业意识到该管理策略不可或缺时才开始相关工作。但补丁管理不应是一个特设的活动;一项成功的补丁管理策略应是一个持续的过程。
现存设备和对IT资源使用量的深度了解和定期检查,为每一次的补丁修补提供了便利。稳定的系统和有序的操作离不开整个监测和控制的过程。简言之,一个系统,你离开它的时间越长,它就越需要修补。
- 相关文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2018/12/28俄罗斯2018年互联网经济盘点
- 2018/05/18数字经济为中国与中东欧16+1机制开辟新合作领域
- 2018/05/18普京颁布新五月命令, 第四任期经济政策向去原材料化倾斜
- 2018/05/08英国政府发布网络安全出口战略
- 最新文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2023/11/072023工业绿色发展成果展圆满落幕
- 2023/11/07中国企业强势回归2023中东电力展
- 2023/11/07中英职业技能与教育交流研讨会在常州武进成功举办
- 2023/05/12中国企业亮相俄罗斯国际电子元器件展