青藤云安全技术洞察:细说补丁管理工具 互联网

  • 时间:
  • 浏览:3
  • 来源:南京晓庄学院信息门户_福建中医药大学教务处_南林教务网温州医科
阅读模式 作者:

青藤云安全坦言:补丁管理并不是一个新的概念,但它仍然是所有安全和运维人员最关注的话题之一,其重要性不言而喻。根据Gartner的权威报告显示,当下99%的漏洞都是安全人员一年前就知道的漏洞,并且这些漏洞都有对应的补丁可以来修复它们。

因此,安全团队、合规团队和监管人员都在推动如何更快地进行补丁修复。然而,补丁管理是一项复杂的活动,在整个补丁部署过程中,必须确保应用程序和系统的稳定性。

不同平台的补丁类型

如何将补丁迅速部署到服务器、终端PC、数据库和应用程序等资产上,已经成为企业机构亟需解决问题。但是相比于终端补丁修复,服务器和应用程序补丁的修复要难得多。

服务器补丁管理

服务器的补丁管理工具需要提供补丁更改、安装部署到服务器等功能。服务器管理员必须与业务线人员确保在正常业务服务不受影响的基础上完成补丁修复工作。补丁管理工具要能够在特定的维护窗口期间完成补丁修复,以及处理与虚拟化、基础设施依赖关系和集群相关的问题。为了应对服务器补丁修复的复杂性,补丁管理工具必须要能够对多个平台(如Windows、Linux、Unix、AIX和Solaris)进行补丁修复,还要能够对内部数据中心和公有云上的工作负载进行补丁修复。在选择补丁修复管理工具的时候,要考虑到平台复杂性、安全团队人员配置、IT技能和补丁功能需求。

第三方应用程序打补丁

及时地修补第三方应用程序补丁,已成为安全和运维人员关注的焦点。有一些软件供应商会频繁地发布补丁,而有一些软件供应商则很少发布补丁。有些应用程序补丁比其他应用更难安装。由于IT资源有限,企业组织通常会在应用程序补丁修复方面落后。但是,第三方应用程序补丁工具可以为应用程序提供企业级补丁,帮助管理员节省获取、分析和重新打包补丁的时间。

PC客户端补丁管理

大多数企业组织使用客户端管理工具(CMTs)来修补Windows PC漏洞。这是由于CMTs的广泛使用和Windows PC补丁的商品化。微软通过一个包来部署整个月的安全补丁,这简化了补丁修复某些方面的工作。例如,管理员将不再需要确定一个补丁是否替换了另一个补丁。当然这种修复方式,也会使得企业组织在应用程序兼容性方面面临新的挑战。

补丁管理工具必须具备的功能

运维人员使用补丁管理工具应该能够自动化完成目标系统的补丁部署、安装,并且报告修复状况,如PC、服务器、数据库和应用程序。补丁管理工具可以是:(1)包含在客户端和服务器生命周期管理套件中的插件;(2)增强客户端和服务器生命周期管理套件的外挂程序;(3)独立部署的解决方案。

PC、服务器、数据库和应用程序有不同的补丁管理需求,当企业机构必须对多个平台进行打补丁时,这些差异就更加复杂了。但是,所有补丁管理工具都应该提供以下功能:

(1)资产清点:补丁管理工具必须清晰了解硬件、操作系统和软件的资产清单状况,才能确定是否需要打补丁,打什么样补丁等问题。

猜你喜欢