【51CTO.com快译】对于开发人员来说,开发软件程序是一项永无止境的工作。从添加新功能、修改代码和修复漏洞,软件发行商发布更新或补丁,以确保软件应用程序保持功能完整、安全可靠。对于客户来说,老式或过时的软件工具可能看起来无害,但事实上大多数代码含有漏洞。
本文将介绍补丁管理、补丁的工作原理以及保护软件完整性的优秀实践。
什么是补丁管理?
补丁管理是指为网络设备识别、获取、部署和验证软件更新的做法。这包括操作系统、应用程序代码和嵌入式系统(包括服务器)的更新。补丁管理策略和解决方案有助于为企业组织的软件资产分发和应用更新。
在这里,补丁是指已识别的漏洞和错误的修正版,这些漏洞和错误会带来风险,或阻止程序的正常功能。
为什么补丁管理很重要?
由于软件开发是一个复杂的过程,组织必须保持警惕以确保系统是最新版本的。一线员工到高管的设备都需要更新,以避免不必要的网络风险。
未更新软件面临暴露在已识别漏洞面前的风险。每个补丁发布后,恶意威胁分子会有所注意,寻找更新系统缓慢的那些组织下手。如果不打补丁,代码中的严重缺陷可能禁用系统功能,并向黑客敞开大门。
谁开发补丁?
补丁由程序开发商编写,确保组织拥有业务连续性所需的软件更新。随着IT行业深入发展,发布补丁的组织也日益增多。
典型的补丁开发商
一般来说,大多数补丁都属于应用程序、网络设备或操作系统的更新。
什么是补丁管理软件?
补丁管理软件是一种帮助组织管理设备网络补丁的工具。如果没有部署补丁管理工具来简化庞大或复杂网络的流程,网络补丁工作可能会耗尽IT资源。
补丁管理流程
补丁管理流程一直持续到软件程序报废。凭借来自客户和威胁情报的洞察力,开发人员开发分发到客户网络的补丁。
收到补丁的组织须定期检查可供下载和安装的新更新。为避免发生意外,管理员应该先测试更新,然后将需要安装的更新推送到所有设备。补丁发布后,管理员可以验证所有最新系统,并将网络的最新更改记录到日志中。
补丁管理优秀实践
•为组织的所有目前使用的软件列一份清单
•限制使用的软件类型的范围,以降低第三方风险
•根据风险对系统进行分类,为补丁策略和更新优先事项提供依据
•优先处理供应商补丁公告,以确保立即处理
•先在一小部分系统上测试补丁,然后部署到整个网络上
•为特定程序和开源库配置自动补丁功能
•尽快打补丁
•验证并记录所有补丁活动以获取可见性、分析和证据
补丁管理管用吗?
管用。补丁管理的意义对于网络安全行业来说不言而喻。SolarWinds漏洞(Orion软件构建环节出现了一个漏洞)之类的事件表明了打补丁的必要性以及对客户网络造成的后果。
为了应对高级威胁,检测全球威胁情报源已知的恶意软件是成功的一半。补丁管理对于阻止已知威胁而言至关重要。
补丁管理功能
•用于接收、测试、分发和记录补丁的自动化系统
•用于为云环境中的软件打补丁的云功能
•跨平台兼容性,用于管理所有端点上的补丁
•发现可用更新及其与网络系统的相关性
•报告内部系统、合规、法律记录以及服务级别协议(SLA)
•面对不合适的补丁,回滚到之前的系统状态
•测试从软件开发商收到的软件补丁
•确定更新优先级,以获得最佳的网络服务和安全
原文标题:Patch Management: Definition, Process & Best Practices,作者:SAM INGALLS
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】