什么是补丁管理?
补丁管理是通过定期执行修补程序部署以使计算机保持最新状态来管理计算机网络的过程。这有助于减少与系统相关的故障,从而提高生产力,并节省与补丁管理不善相关的成本。当使用自动补丁管理时,您可以自由地关注那些增加收入的核心业务活动,而不是单独管理网络中大量设备上的补丁和更新。
什么是补丁管理
补丁管理是指一个区域的系统管理,包括获得、测试和安装多个补丁(代码改变)到一个执行的计算机系统。补丁管理可被看作变动管理的部分。
补丁管理任务包括:维持当前的可用补丁的知识;决定对于特定的系统什么样的补丁是合适的;确保补丁正确安装;安装后测试系统;证明所有相关的程序,例如所需的特殊的配置等。
补丁管理的作用
补丁管理这一流程使组织可以对产品环境中的内部软件部署和维护进行控制。补丁管理可以帮助保持运作效率和有效性,克服安全漏洞并保持生产环境的稳定性。
组织如果不能在其操作系统中维持一定程度的可靠性,并且应用程序软件存在一些安全性漏洞,则一旦这些漏洞发作,就会导致收入和知识产权受到损失。要尽量减少此类威胁,组织就应该采取以下步骤:正确地配置系统,使用最新的软件,以及安装建议的有效性和安全补丁。
通过成熟稳定的补丁管理程序在网络环境中评估并保持系统软件的完整性,也是成功实施信息安全程序的首要关键步骤(无论对系统物理访问采取何种控制)。
为什么补丁管理很重要
勒索软件攻击的数量与日俱增。对于拥有多个服务器和计算机的组织,确保所有服务器和计算机都得到更新既费时又具有挑战性。试图手动管理这些补丁程序不仅很忙,而且对企业来说也是一个重大风险。
以下是关于修补程序管理需要考虑的一些关键点:
- 修补程序管理是任何组织中最重要的 IT 任务之一,因为不修补软件和操作系统会使您的组织面临严重安全漏洞的风险。
- 安全更新发布后不久,网络犯罪分子已经开始行动,试图利用任何未修补的系统进行攻击。这就是为什么应该尽快在系统中部署安全更新。
- 手动监视和应用这些安全更新不仅困难而且危险;甚至在安装安全更新时稍有延迟都可能使您的系统处于易受攻击的位置。
什么是补丁
补丁是决定操作系统、平台或应用行为的新代码行或更新代码行。补丁通常是按需发布,以修复代码中的错误,改进现有功能的性能,或在软件中添加新功能。补丁始终是以现有软件的更新形式发布,并不是重新编译的 OS、平台或应用。
补丁也可能会影响硬件,例如,我们有时发布的补丁会更改内存管理,创建负载屏障,以及为应对 2018 年以微芯片为目标的熔毁和幽灵攻击而对分支预测器硬件进行训练。
由于分发这种修改通常比发布软件的主要或次要版本更快,补丁经常被用作防止网络攻击、安全漏洞和恶意软件(这些漏洞是由新出现的威胁、过时的补丁或系统错误配置引起的)的网络安全工具。
制定补丁管理策略的正确步骤
企业在制定补丁管理策略时,应采取以下步骤:
- 制定对软件和系统设备进行识别、分类的流程方案;
- 确定为各类别软件、设备打补丁的负责人;
- 记载如何使用工具、流程和外部资源,以查找相关漏洞、错误和功能更新;
- 制定一份补丁更改请求模板以及批准流程和回滚程序;
- 拟定各系统进行补丁工作的生命周期时间表,为保证各业务的正常进行和企业的网络安全,必须按照时间表迅速的进行补丁部署;
- 制定一套监测流程,以监控补丁结果以及哪些负面影响会触发回滚;
- 制定补丁结果文档模板,以便在每个补丁维护窗口后使用。
