Obejrzyj łatkę

Obejrzyj łatkę

W ciągu ostatnich kilku lat nastąpiła subtelna, ale znacząca zmiana w podejści. Nacisk nie polega już na pozyskiwaniu lub wdrażaniu specjalistycznych narzędzi - takich jak skanery antywirusowe, zapory ogniowe itd. - ale na aktualizację systemów, aby ograniczyć liczbę luk, które można wykorzystać przede wszystkim.

Przy założeniu, że „zapobieganie jest lepsze niż lekarstwo”, jest to niezwykle rozsądne podejście. Nie ma jednak czegoś takiego jak całkowicie bezpieczny system operacyjny, czy to wariant Windows, dystrybucja Linux, czy starszy UNIX, mini czy system operacyjny mainframe. Podobnie nie można zapewnić aplikacji w 100 % bezpiecznie.

Nowe luki są odkrywane przez cały czas, wymagające stałej czujności, aby zrozumieć, co i kto może mieć wpływ. Następnie musisz zdobyć i zainstalować niezbędne łatki, gdy tylko odkryto potencjalne nowe exploits. Dodaj do tych ulepszeń funkcji, aktualizacje wspierające nowe technologie, standardy itd., I łatwo jest zrozumieć, dlaczego zarządzanie łatami jest obecnie oceniane przez menedżerów sieci jako jeden z ich największych problemów. Dotyczy to szczególnie dużych sieci przedsiębiorstw, w których zadanie utrzymywania setek, jeśli nie tysięcy systemów, może być powtarzalnym, czasochłonnym i żmudnym procesem.

Z drugiej strony, większa świadomość potencjalnych zagrożeń prowadzi do opracowania bezpieczniejszego oprogramowania i oprogramowania, które coraz łatwiej jest w ten sposób. Dodatkowo, dużych programiści, tacy jak IBM, Microsoft, Sun, Red Hat, budzą się ze swoimi obowiązkami i zapewniają nowe narzędzia do zarządzania aktualizacją i usługi wspierające, aby pomóc klientom w obsłudze procesu łatania.

Rzućmy więc okiem, co jest dostępne, aby zautomatyzować zadania zarządzania łatami.

Patch Microsoft we wtorek

Może to nie być pierwszym znanym sprzedawcą, który rozwiązał problem (całkiem odwrotnie), ale Microsoft ostatnio poczynił duże postępy, aby pomóc użytkownikom na bieżąco i bezpieczne dla ataku. Nieuchronnie, wiele z tych prac trwało za kulisami, z dodatkowymi zasobami rzuconymi na identyfikację luk i reagowanie na aktualizacje, hot-fixes i inne łatki w odpowiednim czasie.

Najbardziej oczywistą manifestacją jest usługa automatycznej aktualizacji systemu Windows, którego klient jest zawarty w każdej kopii XP, a także w systemie Windows 2000 w SP 3 i powyżej.

Boon dla konsumentów i małej firmy, wszystko, co jest potrzebne do automatycznych aktualizacji do pracy, to połączenie internetowe. Jednak może to być coś w rodzaju uciążliwości w dużej sieci, w której tysiące komputerów może próbować pobrać te same łatki w tym samym czasie. Jest to problem zaostrzony przez Microsoft Release Cycle, który widzi większość jego aktualizacji wydanych w drugi wtorek każdego miesiąca. Lub „Patch wtorek”, jak wiadomo przez administratorów sieci, których obciążenia rosną, gdy opublikowane są nowe łatki.

W rezultacie większość klientów korporacyjnych decyduje się na rutynowo wyłączanie opcji automatycznych aktualizacji za pomocą zasad grupy, preferując samodzielne przetestowanie aktualizacji przed ich zastosowaniem. W ten sposób możliwe jest wyświetlanie możliwych konfliktów z innymi aplikacjami i niezgodnością sprzętu, zanim użytkownicy zdobędą łatki. Jednak zatwierdzone aktualizacje nadal muszą być dystrybuowane i zainstalowane, więc Microsoft wprowadził narzędzie o nazwie SUS (Software Update Services), które można pobrać bezpłatnie i uruchamiać na serwerze systemu Windows, aby pomóc w zarządzaniu procesem aktualizacji.