Assista ao patch

Assista ao patch

Nos últimos dois anos, houve uma mudança sutil, mas significativa, na abordagem adotada pelos gerentes corporativos para a segurança da rede. A ênfase não está mais na aquisição ou implantação de ferramentas especializadas - como scanners antivírus, firewalls e assim por diante - mas em manter os sistemas atualizados para limitar o número de vulnerabilidades que podem ser exploradas em primeiro lugar.

Na suposição de que 'prevenção é melhor que cura', esta é uma abordagem eminentemente razoável para adotar. No entanto, não existe um sistema operacional completamente seguro, seja uma variante do Windows, distribuição Linux ou um OS Legacy Unix, Mini ou Mainframe. Da mesma forma, é impossível tornar os aplicativos 100 % seguros.

Novas vulnerabilidades são descobertas o tempo todo, exigindo vigilância constante para entender o que e quem pode ser afetado. Em seguida, você deve adquirir e instalar os patches necessários assim que possíveis novas explorações forem descobertas. Adicione a esses aprimoramentos de recursos, atualizações para suportar novas tecnologias, padrões e assim por diante, e é fácil entender por que o gerenciamento de patches agora é classificado pelos gerentes de rede como uma de suas maiores dores de cabeça. Este é particularmente o caso de grandes redes corporativas, onde o trabalho de manter centenas, se não milhares, de sistemas atualizados pode ser um processo repetitivo, demorado e tedioso.

No lado positivo, uma maior conscientização de ameaças em potencial está levando ao desenvolvimento de software mais seguro e software cada vez mais fácil de manter assim. Além disso, grandes desenvolvedores como IBM, Microsoft, Sun e Red Hat estão acordando suas responsabilidades e fornecendo novas ferramentas de gerenciamento de atualização e serviços de suporte para ajudar os clientes a lidar com o processo de patching.

Então, vamos dar uma olhada no que está disponível para ajudar a automatizar tarefas de gerenciamento de patches.

Patch da Microsoft terça -feira

Pode não ser o primeiro fornecedor de grande nome a enfrentar o problema (bastante o contrário), mas a Microsoft fez grandes progressos recentemente para ajudar os usuários a manter seu software atualizado e seguro contra ataque. Inevitavelmente, grande parte desse trabalho se passou nos bastidores, com recursos extras lançados na identificação de vulnerabilidades e respondendo com atualizações, fixes quentes e outros patches de maneira oportuna.

A manifestação mais óbvia é o serviço de atualização automática do Windows, um cliente para o qual está incluído em todas as cópias do XP, bem como no Windows 2000 no SP 3 e acima.

Um benefício para o consumidor e as pequenas empresas, tudo o que é necessário para atualizações automáticas funcionarem é uma conexão com a Internet. No entanto, pode ser uma espécie de incômodo em uma grande rede, onde milhares de PCs podem tentar baixar os mesmos patches ao mesmo tempo. Este é um problema exacerbado pelo ciclo de lançamento da Microsoft, que vê a maioria de suas atualizações emitidas na segunda terça -feira de cada mês. Ou 'patch terça -feira', como é conhecido por administradores de rede cujas cargas de trabalho subiram quando os novos patches são publicados.

Como resultado, a maioria dos clientes corporativos opta por desativar rotineiramente a opção Atualizações automáticas usando a política do grupo, preferindo testar as atualizações antes de aplicá -las. Dessa forma, é possível resolver possíveis conflitos com outros aplicativos e incompatibilidades de hardware antes que os usuários coloquem as mãos nos patches. No entanto, as atualizações aprovadas ainda precisam ser distribuídas e instaladas, para que a Microsoft introduzisse uma ferramenta chamada SUS (Serviços de Atualização de Software), que pode ser baixada gratuitamente e executada em um servidor Windows, para ajudar a gerenciar o processo de atualização.