在企业研究、评估、采购和部署自动补丁管理工具以保护企业的数字资产时,应该考虑下面这些最佳做法和技巧:
要一直了解你的基础设施和最终用户设备修复状态,无论是通过对代表性设备样本的手动盘点,还是通过自动软件清点工具(这种工具可以检测和追踪操作系统及应用的软件版本和修复水平)。
执行成本/效益分析以确定企业是否适合部署自动补丁管理工具。例如,对于还没有公开出售其产品的小型软件开发初创公司(并只有少数员工),补丁相关事故给客户或员工造成损害的风险相对低。而对于已经公开出售产品(收集和存储客户信用卡信息)的软件开发公司,补丁相关事故导致泄露PII可能带来很高的风险,这会给企业的信誉造成毁灭性的影响。
确保在企业环境测试所有潜在的补丁管理产品以确保其余企业现有计算机和设备相兼容。这种测试需要涵盖公司一部分生产计算机,以确保在其环境中的兼容性。大多数补丁管理供应商的软件产品有30天试用版可供企业测试。
考虑基于云的补丁管理产品,例如Kaseya或者Panarama9,补丁管理供应商会负责保持补丁管理云基础设施以最佳性能运行。基于云的补丁管理产品还应该确保云中运行的补丁管理软件始终保持更新。
如果企业现有软件套件包含补丁功能,企业可以利用现有基础设施来支持补丁安装和托管的补丁管理软件,并认识到管理本地安装的修复软件必须定期进行管理。
现在很多公司允许移动设备访问企业网络,这包括企业提供的移动设备以及BYOD设备。请确保企业的补丁管理政策包括用于修复移动设备(例如可连接到企业网络的平板电脑和智能手机)的方法和功能。
在选择补丁管理产品后,始终在沙盒环境测试补丁以确保与操作系统和应用的兼容性。如果企业没有可用基础设施来托管这种沙盒环境,很多大型云托管企业(例如亚马逊云计算服务和微软Azure)都提供免费或非常低成本的虚拟服务器托管选项,这非常适合小型测试平台和沙盒。
修复还是不修复
对于很多企业而言,补丁管理是数字资产管理中经常被忽视的方面,但监管要求让补丁管理变成很多企业强制性的IT工作。保持应用软件和操作系统安装最新补丁还可以保护企业免受因漏洞而导致的恶意软件攻击。此外,自动补丁管理可确保已安装的软件包含应用或操作系统供应商提供的最新特性和功能。
我们强烈建议所有公司使用自动补丁管理,不过对于面对严格的政府法规的上市公司,补丁管理已经从建议范畴变成强制性范畴。