Öt tanács a naprakész, biztonságos szoftverekért
2015. október 30.
Egy nemrég készített kutatás arra mutatott rá, hogy az IT-biztonsági szakemberek számára a legigényesebb időtöltés nem a támadások kivédése, hanem a szoftverfoltozás. A felmérésben részt vevők 35 százalékánál a házon belül fejlesztett alkalmazások sérülékenységeinek felkutatása és javítása számít a leginkább időigényes feladatnak, míg 33 százalék esetében a készen vásárolt szoftverekkel kapcsolatban hasonló a helyzet. A szoftverek frissítése azonban a megfelelő stratégiával és megoldásokkal egyszerűsíthető. Ebben segít néhány tanáccsal a NetIQ Novell SUSE Magyarországi Képviselet, a téma egyik hazai szakértője.
1. Automatizáljunk!
A végpontok, eszközök és szoftverek manuális kezelése rengeteg időt emészt fel, különösen napjaink egyre összetettebbé váló vállalati rendszereiben. Érdemes kihasználni az olyan patch management rendszerek előnyeit, amelyek képesek automatikusan észlelni a hiányosságokat, és gondoskodni a szükséges lépésekről. Ilyen például a ZENworks Patch Management, amely proaktívan kezeli a fenyegetéseket a javítások összegyűjtésének, elemzésének és célba juttatásának automatizálásával.
2. Lássuk át a teljes infrastruktúrát!
Csak akkor lehetünk biztosak abban, hogy minden rendszerünk biztonságos és naprakész, ha teljes rálátásunk van minden elem állapotára. A megfelelően kiválasztott patch management megoldás ebben is segít. A ZENWorks Patch Management például részletes információkat biztosít a javítások és a hálózat általános biztonsági státuszáról. Képes dinamikus, grafikus jelentéseket készíteni, amelyek gyors és teljes körű áttekintést nyújtanak a szervezet javítási megfelelőségének állapotáról, illetve az egyes végpontokra vonatkozó részletes javítási adatok megkeresését is megkönnyítik.
3. Használjunk előzetesen tesztelt frissítéseket!
Ha egy professzionális patch management megoldásra bízzuk a frissítések telepítését, az azzal az előnnyel is jár, hogy a szoftver gyártója előzetesen teszteli a hibajavításokat, így csak a megbízható javítócsomagok települnek a rendszerben. Ezáltal jelentősen csökken a javítások kikeresésére, ellenőrzésére és telepítésére fordítandó idő és energia. A ZENworks Patch Management például a világ legnagyobb dinamikus javítástárából dolgozik, így több mint 10.000 előzetesen tesztelt javítást kínál több mint 40 jelenlegi és korábbi operációs rendszerhez.
4. Igazoljuk a naprakészséget!
A naprakész szoftverek használatát minden jelentős compliance szabályozás előírja, ezért célszerű gondoskodni arról is, hogy ez szükség esetén egyszerűen bizonyítható legyen. A fejlett patch management megoldások lehetővé teszik, hogy a vállalatok létrehozzanak előre meghatározott irányelveken alapuló, a javítások megfelelőségére vonatkozó, kötelező alapértékeket, majd ezek alapján folyamatosan megfigyelés alatt tartsák a végponti rendszerek megfelelőségét. Képesek továbbá automatikusan korrigálni azokat a rendszereket, amelyek nem felelnek meg a minimális követelményeknek, és egyértelműen dokumentálják a javítások megfelelőségének változásait.
5. Csak egy módszert használjunk!
Ahol már bevezettek egy automatikus rendszert a hibajavítások kezelésére, ott érdemes letiltani minden egyéb, harmadik féltől származó alkalmazást, amely ugyanezt a tevékenységet végzi. Ütközéseket és egyéb problémákat okozhat, ha több ilyen jellegű megoldás fut folyamatosan, ezért javasolt egyetlen, jól átlátható és hatékonyan működő szoftverre bízni a teljes problémakört.
Kapcsolódó cikkek
- Hatékonyabb munka, nagyobb adatbiztonság a ZENworks Mobile Management új kiadásával
- Három tanács a vállalati biztonsági oktatáshoz
- Az eltérített Dolgok Internete
- Katasztrófa utáni helyreállítás a felhőből
- Novell Service Desk 7.1: szolgáltatásmenedzsment alfától omegáig
- NetIQ Sentinel 7.3: valós idejű védelem és jól átlátható adatok
- A kiberfenyegetés mindenkit érint: az ellenség már a házban van
- Budapesten mutatkozott be a Novell Vibe 4.0
- Újra kell értelmezni az e-mailt?
- Még egyszerűbb mobil kommunikáció a Novell megújult termékeivel