有漏洞就要打更新檔 但是打更新檔也是有風險的,沒有充分測試和管理會因為打更新檔把系統搞挂掉, 自己的筆記本都遇到各種藍屏 無法進行系統 檔案加密了 無法解密 導緻部分資料丢失大家有沒有遇到過? 是以更新檔管理是需要标準化 規劃化的。
美國證券交易委員會SEC規定上市公司須在四個工作日内報告網絡安全攻擊事件 給更新檔的時候并不多啊
更新檔管理是釋出和部署軟體更新的持續過程,最常見的是解決安全和功能問題。但要做好更新檔管理,就必須具備一個詳細的、可重複的過程。
建立有效的更新檔管理流程對于保持系統的安全和穩定至關重要。更新檔解決可能被黑客利用的漏洞;漏洞修複用于糾正軟體中的錯誤或缺陷,功能更新提供增強功能以改善使用者體驗。安裝這些更新檔和更新可以使組織的軟體和固件安全、可靠,并與最新的改進保持同步。
更新檔管理 VS 漏洞管理:關鍵差別
在正文開始前,我們先來明确一下更新檔管理和漏洞管理的概念及其關鍵差別。
更新檔管理是良好的漏洞管理的一個組成部分,主要關注第三方供應商系統中的已知漏洞。第三方系統包括作業系統(OS)、固件(安裝在硬體上的軟體)和應用程式。
更新檔管理應該被視為任何組織的基礎能力,盡管在龐大的環境中通常很難跟上更新檔的步伐。由于微軟(Windows 10+)、蘋果(iOS、macOS)和谷歌(Android、Chrome等)定期推出自動更新檔,即使是消費者和技術水準較低的員工也在一定程度上了解更新檔管理。
漏洞管理則超越了已知的第三方漏洞,包括更廣泛的問題,例如不正确的安裝、配置錯誤、安全漏洞、使用過時的協定、體系結構問題和其他錯誤,具有已知漏洞的遺留技術也屬于漏洞管理範圍。
許多漏洞,如遺留技術,無法使用更新檔修複。相反地,漏洞管理建立、實作和維護補償控件,以保護已知的漏洞。虛拟修補(Virtual patching)是一種補償控制的形式,它使用入侵防禦系統(IPS)功能來屏蔽漏洞,但也可以部署其他技術,如更改防火牆規則、添加網絡分段和白名單。漏洞管理使用定期的、主動的測試來定位新的漏洞,并持續跟蹤舊的漏洞。
| 主要差別:更新檔和漏洞管理 | ||
| 類别 | 更新檔管理 | 漏洞管理 |
| 範圍 | 第三方供應商的作業系統、軟體、固件 | 所有IT系統、配置、連接配接和安全控制 |
| 頻率 | 通常是每月一次,與微軟的更新檔計劃相比對 | 可以是連續的,但應該至少每季度進行一次(對于小型組織來說是每年一次) |
| 發現 | 主要通過供應商釋出的安全公告 | 主要通過測試和掃描 |
| 修複 | 下載下傳并應用供應商建立的更新檔 | 開發配置更正、補償控制和附加安全層的修複程式 |
| 記錄儲存&報告 | 每月應用的更新檔,更新檔失敗的裝置,更新檔時間 | 目前優先級的漏洞清單、補償控制狀态、漏洞和滲透掃描結果 |
| 合規要求 | 需要 | 經常需要 |
下述更新檔管理過程的分步指南可以幫助組織及時洞察漏洞并降低網絡風險。
更新檔管理流程的11個關鍵步驟
步驟1:建立所有軟體應用程式和系統的清單
更新檔管理的第一步是建立有關組織中所有軟體程式和系統的清單。該清單提供了對環境範圍和複雜性的全面可見性,確定在整個更新檔修複過程中不會忽略任何軟體或系統。全面的清單是确定哪些修複已實作,哪些可能丢失的第一步。了解更新檔的目前狀況将有助于制定計劃。
組織面臨的一個挑戰是,他們往往不知道與其網絡相連的所有東西。IT資産管理工具将是幫助團隊識别其需要監視的所有資産的有效方法。
步驟2:檢查需要打更新檔的端點
對組織中需要打更新檔的所有端點進行廣泛檢查。伺服器、工作站、筆記本電腦和任何其他運作軟體程式的裝置都包括在内,在這些裝置上運作的軟體、固件和應用程式也包括在内。使用之前生成的清單,确定需要打更新檔以保證完全覆寫的确切端點,确定易受影響的系統,确定打更新檔的優先級,消除疏忽,并確定遵守安全規則。組織可以通過進行徹底的評估、降低可能的安全風險以及確定安全的IT環境,來成功地監視和緩解漏洞。
步驟3:根據風險和重要性建立優先級
确定了軟體應用程式和系統之後,根據它們在潛在攻擊路徑中的重要性和位置對其進行優先級排序。評估漏洞對每個系統的影響,并相應地确定修補工作的優先級。這一步驟将保證高危和重要系統得到所需的關注。
資産的重要性與漏洞的嚴重程度同等重要。當考慮到資産的價值時,客戶資料庫中CVE分數較低的漏洞也可能會變得更加緊急。
步驟4:建立更新檔管理政策
建立更新檔管理政策對于建立一緻、統一的更新檔程式至關重要。更新檔管理政策将所有系統和軟體的核心IT需求按重要性排序進行修補和更新。它還概述了可以遵循和報告的明确過程,可以測試和驗證的預定标準,以及描述更新檔和更新需求的規則。此外,組織的更新檔管理技術、指導方針、角色和職責也應該在政策中進行概述。
步驟5:在打更新檔之前和之後建立文檔
在整個更新檔管理過程中保持詳細的文檔。在打更新檔之前記錄系統的狀況,包括版本、設定和漏洞。記錄打更新檔後所做的修改,包括部署的更新檔及其對系統的影響。這對于跟蹤系統狀态、部署的更新檔及其影響至關重要。它有助于故障排除、合規、審計和報告。通過徹底記錄更新檔管理流程,組織可以提高評估更新檔有效性、解決問題和證明符合安全需求的能力。
步驟6:評估和測試更新檔
在将更新檔部署到生産系統之前,必須對其進行評估和測試,以確定系統和應用程式的有效運作。在受控的測試環境中評估更新檔對系統和應用程式的影響。此過程有助于檢測更新檔可能具有的任何潛在沖突、不相容性或有害影響。徹底的測試降低了中斷生産環境的風險。通過進行全面的評估,發現沖突或相容性問題,并消除風險,組織可以有效地防止中斷,保持系統可靠性,并保護IT基礎設施的完整性。
步驟7:建立完整備份
在應用修複程式之前,對關鍵系統和資料進行完整的備份。如果在打更新檔過程中出現任何問題,此備份可以充當“安全網”。在發生故障的情況下,組織可以使用備份将系統恢複到以前的狀态。
在釋出更新檔之前執行完整備份是一項重要的預防性實踐。它降低了風險,促進了系統恢複,保護了資料,提供了復原的可能性。組織可以通過将此階段添加到更新檔管理流程中來提供更安全、更輕松的更新檔體驗,進而降低可能出現的任何困難的潛在影響。許多更新檔管理工具都包含復原特性。
步驟8:進行試點更新檔部署
為了減少廣泛出現問題的可能性,組織最好在将更新檔推廣到整個業務之前,在有限的範圍内測試它們。将更新檔應用于系統的代表性樣本中,然後,密切關注結果,并解決可能出現的任何問題。此階段有助于識别可能的問題并改進部署過程。最小化風險和改進部署過程的一個主動政策是,在将有代表性的更新檔分發到整個組織之前,對它們進行一次試驗部署。它有助于識别可能的問題,確定相容性,并增加對更新有效性的信任。
步驟9:在整個系統範圍内部署更新檔
現在,是時候将測試更新檔部署到整個組織的正确端點上了。在對更新檔進行評估、測試和驗證之後,下一步是從正确的來源下載下傳它們,并根據定義的優先級和為更新檔分發指定的時間範圍部署它們。這是更新檔管理工具可以提供幫助的另一個地方。
為了確定IT環境的完整性,在整個階段都要小心謹慎,持續監控部署過程,并盡可能頻繁和快速地糾正任何問題。
步驟10:監控更新檔更新并修複任何問題
為了使更新檔管理過程保持有效,驗證和監控更新檔更新是必不可少的步驟。它使組織能夠檢查更新檔是否成功安裝,保證系統運作,評估政策合規性,找到需要應用的新更新檔,并保持一緻的更新檔時間表。在安裝了修補程式之後,對修補程式的監視和評估将衡量其成功與否。确認更新檔已正确部署,系統按預期運作,并遵循組織的更新檔管理标準是至關重要的。
組織可以使用自動化和簡化流程的更新檔管了解決方案來有效地監控更新檔更新。這些解決方案使IT組織能夠跟蹤已安裝的更新檔,并通過提供對各種系統的更新檔狀态的可見性來發現任何可能的問題或漏洞。
系統管理和監控工具可以幫助跟蹤更新檔過程,確定傳遞的更新檔的完整性;盡快調查并修複任何更新檔故障或問題;确定失敗的根本原因并設計解決方案。要補救問題并保護系統的安全性,可能需要重新測試、調試或安裝替代更新檔。當漏洞無法通過更新檔修複或完全緩解時,安全控制可以改善對受影響資産的保護。這個過程通常被稱為“虛拟更新檔”(virtual patching)。
步驟11:使用最新的更新檔
随時了解組織系統和裝置的大多數漏洞和更新檔,并確定更新更新檔管理軟體以保持最新狀态。緊跟最新的漏洞和更新,可確定組織的系統具有最佳的安全防護措施,以對抗已知的漏洞。
這些更改還可以改善系統的操作和穩定性。更新軟體可以保持與新技術的相容性,并減少軟體沖突或性能問題的可能性。定期檢視更新檔管理資源、安全公告和漏洞資料庫,以確定了解與組織系統相關的任何新修複程式。同樣地,這也是更新檔管理和漏洞管理工具可以發揮作用的另一個領域。
此步驟允許組織維護一種主動的更新檔管理方法,并快速響應新出現的風險。通過保持最新的漏洞和更新檔,組織可以快速解決新發現的漏洞和安全風險,同時還可以滿足合規性需求并遵守行業标準。
更新檔管理過程的目标
組織可以通過将其更新檔管理工作與下述目标結合起來,為更新檔建構一個強大的、主動的政策,這将有助于確定他們的軟體應用程式和系統的安全性、穩定性和最佳性能。
- 創造可預測性和修補程式。建立一個有組織的更新檔管理方法,首先要建立定期的更新檔計劃,遵循政策和程式,并儲存文檔。由于修補操作是可預測的,是以企業可以對其進行預測和計劃,確定有效和一緻地執行修補操作。
- 允許IT團隊處理緊急漏洞。必要時,更新檔管理協定應授予IT團隊應急能力。這不僅包括安全緊急情況,還包括在更新檔産生意外問題或中斷時進行復原的能力。
- 提高整個系統的安全性、完整性和可靠性。有效的更新檔管理流程可以提高系統的安全性、完整性和可靠性。它確定系統是值得信賴的,性能最佳,并且不易受到攻擊或發生故障。通過保持軟體程式和系統的最新更新,組織可以提高其整體安全态勢,保護敏感資料,并保持客戶和利益相關者的信任。
- 確定應用程式和系統之間的相容性。更新檔管理確定軟體程式和系統與組織的IT基礎設施相容。更新和更新檔通常是為了解決随着程式版本或依賴關系的變化而可能出現的相容性問題。組織可以通過安裝這些更新來維護适應性強的IT基礎設施,進而減少潛在的沖突或問題。
- 全面了解更新檔狀态。全面了解整個公司的更新檔狀态是更新檔管理的一個關鍵目标。這需要了解已經打過更新檔的系統,仍然需要打更新檔的系統,以及可能出現的任何問題或異常。可見性使企業能夠監視合規性、發現安全缺口,并采取必要的步驟使所有系統保持最新狀态。
- 提高系統穩定性和性能。更新檔通過修複軟體錯誤和問題,在提高系統穩定性和性能方面起着至關重要的作用。由于錯誤,應用程式和系統可能會遇到意外行為、崩潰或性能問題。組織可以糾正這些問題,來保證軟體按預期運作,進而建立一個更可靠和穩定的計算機環境。
- 保護系統免受潛在威脅。修複軟體程式和系統中的安全漏洞是更新檔管理的主要目标之一。組織可以通過快速實施更新來解決安全漏洞并保護其系統免受可能的危險,如未經授權的通路、資料洩露或惡意軟體攻擊。維護敏感資訊的完整性和機密性需要最小化安全風險。
- 減少由軟體問題引起的停機時間和中斷。組織可以通過實施主動更新檔管理來最小化停機時間并降低安全風險的可能性。未解決的軟體錯誤或漏洞可能導緻系統崩潰或計劃外停機。及時實施更新,保持業務連續性,減少生産力損失,最大限度地減少潛在的軟體相關中斷。通過防止關鍵問題的發展,系統更新檔減少了代價高昂的復原或系統恢複的需要。這将帶來更高效的操作,并減少最終使用者或消費者的負面體驗。
當忽視更新檔管理導緻嚴重損失時,人們就會發現與系統停機、資料洩露和其他不利結果所帶來的财務和聲譽損失相比,更新檔(管理)的成本微不足道。
企業更新檔管理面臨的最大威脅是修複速度與攻擊速度的差距越拉越大。由于效率低下、對系統可用性的擔憂或者其他各種原因,許多企業在修補系統方面顯然仍然很慢,而攻擊者在利用漏洞方面的速度越來越快。
根據網絡安全公司Rapid7最近的研究,2021年攻擊者利用已知漏洞的平均時間從42天驟降至12天。
美國證券交易委員會SEC規定上市公司須在四個工作日内報告網絡安全攻擊事件 給更新檔的時候并不多啊
#暑期創作大賽#