Управление исправлениями

Управление исправлениями занимается идентификацией, приобретением, распространением и установкой исправлений в системах . Правильное управление исправлениями может существенно повысить производительность организации. Патчи можно использовать для защиты и устранения потенциальных уязвимостей системы, чтобы никакие угрозы не могли ими воспользоваться . Проблемы, которые могут возникнуть во время управления исправлениями, включая исправления с ошибками, которые либо не решают проблему, либо создают новые проблемы. Инструменты управления исправлениями могут помочь организовать все процедуры, связанные с управлением исправлениями.

Описание

Управление исправлениями определяется как подпрактика различных дисциплин, включая управление уязвимостями (часть управления безопасностью ), управление жизненным циклом (с дальнейшей возможной подклассификацией на управление жизненным циклом приложения и управление выпусками ), управление изменениями и управление системами . Эта практика широко связана с идентификацией, приобретением, распространением и установкой исправлений для систем . Некоторые определения управления исправлениями относятся к практике на уровне программного обеспечения. ^{[ 1 ]} в то время как другие представляют собой процессы системного уровня: программное обеспечение , драйверы и встроенное ПО . ^{[ 2 ]}^{[ 3 ]}^{[ 4 ]}

Анализ затрат и выгод

Хотя резервирование времени для установки исправлений требует ресурсов предприятия, существуют балансирующие факторы, которые могут превратить правильное управление исправлениями в чистый прирост производительности организации. Современные системы часто работают более эффективно, с меньшими затратами, с меньшим количеством ошибок, меньшими рисками для безопасности и более удобными рабочими процессами для пользователей . Кроме того, с большей вероятностью будут соблюдаться изменяющиеся местные и федеральные правила. ^{[ 1 ]}^{[ 2 ]}^{[ 3 ]}^{[ 4 ]}

Отношение к управлению безопасностью

Патчи можно использовать для защиты и устранения потенциальных уязвимостей системы, чтобы никакие угрозы не могли использовать их ; следовательно, управление исправлениями можно считать поддисциплиной управления уязвимостями. Каждое устройство в системе представляет собой поверхность атаки , которую необходимо защитить. ^{[ 4 ]}

Проблемы

Во время управления исправлениями может возникнуть множество проблем. Распространенной проблемой являются исправления с ошибками, которые либо не решают проблему, либо создают новые проблемы. Другая проблема — синхронизация развертывания, поскольку разные подсистемы могут получать инструкции по обновлению в разное время. Аналогичным образом, сложность управления исправлениями на многих устройствах может расти с неконтролируемой скоростью в зависимости от размера организации. ^{[ 3 ]}

Яркой демонстрацией проблем, с которыми приходится сталкиваться при правильном управлении исправлениями, стал ошибочный патч Falcon Sensor от CrowdStrike , который вызвал один из самых серьезных сбоев в работе ИТ за всю историю. ^{[ 5 ]}

Реализации

Инструмент управления исправлениями (альтернативно диспетчер исправлений , система управления исправлениями , программное обеспечение для управления исправлениями или централизованное управление исправлениями ) помогает организовать все процедуры, связанные с управлением исправлениями. Инструменты могут быть внутренними (применяются локально локальными администраторами) или внешними, как в случае с поставщиками управляемых услуг (применяются внешними поставщиками).

Программное обеспечение для управления исправлениями

Технология Intel Active Management , используемая с технологиями Intel vPro , имеет такие функции, как планирование, проверка обновлений и удаленное управление ; внедрение исправлений наряду с унифицированным управлением конечными точками . ^{[ 2 ]}
Центр обновления Windows для бизнеса , System Center Configuration Manager и службы Windows Server Update Services обеспечивают контроль над развертыванием исправлений, а также функции, позволяющие тестировать, планировать обновления и устанавливать пользовательские конфигурации на платформах Windows. ^{[ 3 ]}^{[ 6 ]}

Поставщики управляемых услуг

Диспетчер исправлений ManageEngine
SolarWinds Менеджер исправлений
Автомокс
Убирайся
кассовый аппарат ВСА

Ссылки

^ Jump up to: ^а ^б «Управление исправлениями: определение и лучшие практики» . Рапид7 . Проверено 15 июля 2024 г.
^ Jump up to: ^а ^б ^с «Что такое управление исправлениями?» . Интел . Проверено 15 июля 2024 г.
^ Jump up to: ^а ^б ^с ^д Дэвид Эссекс; Брайен Поузи. «Что такое управление исправлениями? Жизненный цикл, преимущества и лучшие практики» . ТехТаржет . Проверено 15 июля 2024 г.
^ Jump up to: ^а ^б ^с «Что такое управление исправлениями?» . ИБМ. 20 декабря 2022 г. Проверено 15 июля 2024 г.
^ Милмо, Дэн; Коллеве, Юлия; Куинн, Бен; Тейлор, Джош; Ибрагим, Мими (19 июля 2024 г.). « Крупнейший ИТ-отказ в истории» поразил Microsoft Windows и вызвал глобальный хаос» . Хранитель . Проверено 19 июля 2024 г.
^ Фирч, Джейсон (30 марта 2023 г.). «Рекомендации по управлению исправлениями для Windows на 2023 год» . ФиолетовыйСек . Проверено 15 июля 2024 г.

[rapid7-1] Jump up to: ^а ^б «Управление исправлениями: определение и лучшие практики» . Рапид7 . Проверено 15 июля 2024 г.

[intel-2] Jump up to: ^а ^б ^с «Что такое управление исправлениями?» . Интел . Проверено 15 июля 2024 г.

[techtarget-3] Jump up to: ^а ^б ^с ^д Дэвид Эссекс; Брайен Поузи. «Что такое управление исправлениями? Жизненный цикл, преимущества и лучшие практики» . ТехТаржет . Проверено 15 июля 2024 г.

[ibm-4] Jump up to: ^а ^б ^с «Что такое управление исправлениями?» . ИБМ. 20 декабря 2022 г. Проверено 15 июля 2024 г.

[5] Милмо, Дэн; Коллеве, Юлия; Куинн, Бен; Тейлор, Джош; Ибрагим, Мими (19 июля 2024 г.). « Крупнейший ИТ-отказ в истории» поразил Microsoft Windows и вызвал глобальный хаос» . Хранитель . Проверено 19 июля 2024 г.

[purplesec-6] Фирч, Джейсон (30 марта 2023 г.). «Рекомендации по управлению исправлениями для Windows на 2023 год» . ФиолетовыйСек . Проверено 15 июля 2024 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

v т и Информационная безопасность
Связанные категории безопасности	Компьютерная безопасность Автомобильная безопасность Киберпреступность Киберсекс-торговля Компьютерное мошенничество Кибергеддон Кибертерроризм Кибервойна Электромагнитная война Информационная война Интернет-безопасность Мобильная безопасность Сетевая безопасность Защита от копирования Управление цифровыми правами	vectorial version
Угрозы	Рекламное ПО Расширенная постоянная угроза Выполнение произвольного кода Бэкдоры Бомбы Вилка Логика Время Почтовый индекс Аппаратные бэкдоры Внедрение кода Криминальное ПО Межсайтовый скриптинг Межсайтовые утечки Затирание DOM Обнюхивание истории криптоджекинг Ботнеты Утечка данных Загрузка для проезда Вспомогательные объекты браузера Вирусы Парсинг данных Атака типа «отказ в обслуживании» Подслушивание Мошенничество по электронной почте Подмена электронной почты Эксплойты Мошеннические дозвонщики Хактивизм Инфокрад Небезопасная прямая ссылка на объект Регистраторы нажатий клавиш Вредоносное ПО Полезная нагрузка Фишинг Голос Полиморфный движок Повышение привилегий программы-вымогатели Руткиты пугающие программы Шеллкод Спам Социальная инженерия Шпионское ПО Программные ошибки Троянские кони Аппаратные трояны Трояны удаленного доступа Уязвимость Веб-оболочки Стеклоочиститель Черви SQL-инъекция Мошенническое программное обеспечение безопасности Зомби
Защита	Безопасность приложений Безопасное кодирование Безопасно по умолчанию Безопасность благодаря дизайну Случай неправильного использования Контроль доступа к компьютеру Аутентификация Многофакторная аутентификация Авторизация Программное обеспечение компьютерной безопасности Антивирусное программное обеспечение Операционная система, ориентированная на безопасность Безопасность, ориентированная на данные Обфускация (программное обеспечение) Маскирование данных Шифрование Брандмауэр Система обнаружения вторжений Хост-система обнаружения вторжений (HIDS) Обнаружение аномалий Управление информационной безопасностью Управление информационными рисками Управление информацией о безопасности и событиями (SIEM) Самозащита приложений во время выполнения Изоляция сайта