Egy nemrég készített kutatás arra mutatott rá, hogy az IT-biztonsági szakemberek számára a legigényesebb időtöltés nem a támadások kivédése, hanem a szoftverfoltozás. A felmérésben részt vevők 35 százalékánál a házon belül fejlesztett alkalmazások sérülékenységeinek felkutatása és javítása számít a leginkább időigényes feladatnak, míg 33 százalék esetében a készen vásárolt szoftverekkel kapcsolatban hasonló a helyzet. A frissítése azonban a megfelelő stratégiával és megoldásokkal egyszerűsíthető. Ebben segít néhány tanáccsal a NetIQ Novell SUSE Magyarországi Képviselet, a téma egyik hazai szakértője.

1. Automatizáljunk!
A végpontok, eszközök és szoftverek manuális kezelése rengeteg időt emészt fel, különösen napjaink egyre összetettebbé váló vállalati rendszereiben. Érdemes kihasználni az olyan management rendszerek előnyeit, amelyek képesek automatikusan észlelni a hiányosságokat, és gondoskodni a szükséges lépésekről. Ilyen például a ZENworks Patch Management, amely proaktívan kezeli a fenyegetéseket a javítások összegyűjtésének, elemzésének és célba juttatásának automatizálásával.
2. Lássuk át a teljes infrastruktúrát!
Csak akkor lehetünk biztosak abban, hogy minden rendszerünk biztonságos és naprakész, ha teljes rálátásunk van minden elem állapotára. A megfelelően kiválasztott patch management megoldás ebben is segít. A ZENWorks Patch Management például részletes információkat biztosít a javítások és a hálózat általános biztonsági státuszáról. Képes dinamikus, grafikus jelentéseket készíteni, amelyek gyors és teljes körű áttekintést nyújtanak a szervezet javítási megfelelőségének állapotáról, illetve az egyes végpontokra vonatkozó részletes javítási adatok megkeresését is megkönnyítik.


3. Használjunk előzetesen tesztelt frissítéseket!
Ha egy professzionális patch management megoldásra bízzuk a frissítések telepítését, az azzal az előnnyel is jár, hogy a gyártója előzetesen teszteli a hibajavításokat, így csak a megbízható javítócsomagok települnek a rendszerben. Ezáltal jelentősen csökken a javítások kikeresésére, ellenőrzésére és telepítésére fordítandó idő és energia. A ZENworks Patch Management például a világ legnagyobb dinamikus javítástárából dolgozik, így több mint 10.000 előzetesen tesztelt javítást kínál több mint 40 jelenlegi és korábbi operációs rendszerhez.
4. Igazoljuk a naprakészséget!
A naprakész szoftverek használatát minden jelentős compliance szabályozás előírja, ezért célszerű gondoskodni arról is, hogy ez szükség esetén egyszerűen bizonyítható legyen. A fejlett patch management megoldások lehetővé teszik, hogy a vállalatok létrehozzanak előre meghatározott irányelveken alapuló, a javítások megfelelőségére vonatkozó, kötelező alapértékeket, majd ezek alapján folyamatosan megfigyelés alatt tartsák a végponti rendszerek megfelelőségét. Képesek továbbá automatikusan korrigálni azokat a rendszereket, amelyek nem felelnek meg a minimális követelményeknek, és egyértelműen dokumentálják a javítások megfelelőségének változásait.
5. Csak egy módszert használjunk!
Ahol már bevezettek egy automatikus rendszert a hibajavítások kezelésére, ott érdemes letiltani minden egyéb, harmadik féltől származó alkalmazást, amely ugyanezt a tevékenységet végzi. Ütközéseket és egyéb problémákat okozhat, ha több ilyen jellegű megoldás fut folyamatosan, ezért javasolt egyetlen, jól átlátható és hatékonyan működő szoftverre bízni a teljes problémakört.