目次:
ビデオ: Dragnet: Big Gangster Part 1 / Big Gangster Part 2 / Big Book 2024
セキュリティの脆弱性を修正し、ハッカーを阻止するためにシステムにパッチを当てるだけであると感じたことはありますか?この質問に「はい」と答えると、あなたには良いことです!あなたのシステムに正しい方法でパッチを当てるように常に圧力を感じていても、時間を見つけられないようなら、少なくともあなたのレーダーにはあります。多くのITプロフェッショナルとそのマネージャは、違反が発生するまで、システムに事前予防的にパッチを当てることを考えていません。
<! - 1 - >あなたが何をしていても、どのツールを選んでも、あなたの環境でどのような手順が最善のものであれ、システムにパッチを当ててください!これは、オペレーティングシステム、Webサーバー、データベース、モバイルアプリ、さらにはネットワークインフラストラクチャシステムのファームウェアにも適用されます。
パッチは避けられますが、避けられません。パッチの必要性を排除する唯一の真の解決策は、最初は安全なソフトウェアを開発することですが、それはいつでもすぐには起こりません。セキュリティインシデントの大部分は、適切なパッチ適用方法で防止できます。そのため、パッチ管理プロセスを確実に実施しない理由はありません。
<! - 2 - >パッチ管理
すべてのシステムのセキュリティパッチの大部分に対応できない場合は、絶望しないでください。あなたはまだ問題に対処することができます。
-
組織のシステムにパッチを適用することに関係するすべての人員および部署が同じページにあり、同じ手順に従っていることを確認してください。
-
これらのクリティカルなプロセスのための正式で文書化された手続きを用意してください:
-
あなたのベンダーからパッチ警告を入手する(AdobeやJavaなどのサードパーティのパッチを含む) あなたのシステムに影響を与えるパッチの評価
-
パッチの適用時期の決定
-
プロダクションワークステーションにパッチを適用する前に
-
-
パッチをテストし、サーバー。あなたがそれらを適用した後にパッチをテストすることは、ワークステーションにとって大きな問題ではありませんが、サーバーは別の話です。多くのパッチには、「文書化されていない機能」とその後の意図しない副作用があります。テストされていないパッチは、システム(およびジョブ)終了の招待状です! パッチの自動化 さまざまなパッチ展開ツールを使用して、パッチに常に追いつく必要がなくなります。
大規模なネットワーク
いくつかの異なるオペレーティングシステム(Windows、Linuxなど)を使用するネットワーク
市販のツール
堅牢なパッチ自動化アプリケーションは、
-
AdobeやJavaなどの多くのサードパーティ製ソフトウェアアプリケーション
-
数十台以上のコンピュータ
-
これらのパッチ自動化ソリューションをチェックアウトしてください。
-
IBM Tivoli Endpoint Manager
VMwareからのWindows Server Update Services
-
GFI LanGuard製品は、適用および展開するパッチを確認できます。
-
無料ツール
-
これらの無料ツールのいずれかを使用して、自動パッチ適用を支援します。
-
Windows Server Update Services(WSUS)
-
Microsoft Windowsオペレーティングシステムに組み込まれているWindows Update
Microsoft Baseline Security Analyzer(MBSA)
Linuxベースのシステム用の組み込みパッチツール
