Administración de parches constante es la primera línea de defensa en contra de ser hackeado
¿Se siente como todo lo que hacemos es parchear sus sistemas para corregir las vulnerabilidades de seguridad y disuadir a los piratas informáticos? Si responde afirmativamente a esta pregunta, bueno para usted! Si usted se siente constantemente la presión parchear sus sistemas de la manera correcta, pero parece que no puede encontrar el tiempo - al menos es en su radar. Muchos profesionales de TI y sus directivos no piensan en parches de forma proactiva sus sistemas hasta que se produce una violación.
Hagas lo que hagas, cualquier herramienta que elija, y todo lo que los procedimientos funcionan mejor en su entorno, mantener sus sistemas remendado! Esto va para los sistemas operativos, servidores web, bases de datos, aplicaciones móviles e incluso firmware en sus sistemas de infraestructura de red.
Los parches son evitables, pero inevitable. La única solución real para eliminar la necesidad de parches está desarrollando software seguro en el primer lugar, pero eso no va a suceder en el corto plazo. Una gran parte de los incidentes de seguridad se puede prevenir con algunas buenas prácticas de parcheo, así que hay simplemente no hay razón para no tener un proceso de gestión de parches sólido en su lugar.
La gestión de parches
Si no puede mantenerse al día con la avalancha de parches de seguridad para todos sus sistemas, no desesperación- todavía se puede conseguir una manija en el problema. Estos son principios somebasic para aplicar parches para mantener sus sistemas de seguridad:
Asegúrese de que todas las personas y departamentos que intervienen en la aplicación de parches en los sistemas de su organización están en la misma página y seguir los mismos procedimientos.
Tener procedimientos formales y documentados establecidos para estos procesos críticos:
La obtención de alertas de parches de sus proveedores, incluyendo parches de terceros para Adobe, Java, etc., que suelen pasarse por alto
La evaluación que los parches afectan a sus sistemas
La determinación de cuándo aplicar parches
Que sea la política y tienen un procedimiento en el lugar para los parches de prueba antes de aplicarlos a las estaciones de trabajo de producción, y si es posible, los servidores. Prueba de parches después de aplicar ellos no es tan grande de un acuerdo en estaciones de trabajo, pero los servidores son una historia diferente. Muchos parches tienen " características indocumentados " y los efectos secundarios no deseados posteriores. Un parche no probado es una invitación para el sistema (y trabajo) la terminación!
Automatización de Patch
Puede usar varias herramientas de implementación de parches que puede utilizar para reducir la carga de tener que constantemente mantenerse al día con los parches.
Herramientas comerciales
Una aplicación de patch-automatización robusta funciona bien, especialmente si usted tiene estos factores involucrados:
Una gran red
Una red con varios sistemas operativos diferentes (Windows, Linux, etc.)
Una gran cantidad de aplicaciones de software de terceros, como Adobe y Java
Más de una docena de ordenadores
Asegúrese de revisar estas soluciones parche de automatización:
IBM Tivoli Endpoint Manager
VMware vCenter Protect
Ecora Patch Manager
Búsqueda Patch Manager (anteriormente ScriptLogic Patch Autoridad Ultimate)
Windows Server Update Services de Microsoft
El producto GFI LANguard puede comprobar si hay parches para aplicar e implementar.
Herramientas gratuitas
Use una de estas herramientas gratuitas para ayudar con parches automatizada:
Windows Server Update Services (WSUS)
Windows Update, que se construye en los sistemas operativos Microsoft Windows
Microsoft Baseline Security Analyzer (MBSA)
El built-in de parches herramientas para sistemas basados en Linux
-
Evite hacks en estaciones de trabajo inalámbricas vulnerables - Ataques de denegación de servicio y cómo protegerse contra ellos
-
Hacks que explotan parches perdieron -
Cómo minimizar los riesgos de piratería relacionados con el almacenamiento - Mantenga los parches de Linux al día para evitar ser hackeado
-
Ejecutar exploraciones autenticados para evitar cortes en los sistemas de ventanas
Diez razones de hacking es la mejor manera de garantizar la seguridad de la empresa Hacking ético no es sólo por diversión o espectáculo. Por numerosas razones de negocios, hacking ético es la única forma efectiva para encontrar las vulnerabilidades de seguridad que son importantes en su organización.Los malos piensan malos…
Los hacks sus sistemas enfrentan Una cosa es saber en general, que sus sistemas están bajo el fuego de los piratas informáticos de todo el mundo y los usuarios maliciosos de todo el oficina- y otra es entender los ataques específicos contra los sistemas que son posibles.Muchas…
Gestión de la empresa de dispositivos móviles: el aprovisionamiento Una parte esencial de la gestión empresarial de los dispositivos móviles se aprovisionamiento. Dispositivos de aprovisionamiento implica la entrega de datos de configuración y configuración de la directiva a los dispositivos móviles.El líder…
Seguridad + certificación: apuntalar sus defensas Endurecimiento se refiere al proceso de hacer cambios a un ordenador o dispositivo de red con el fin de hacer que sea menos vulnerable a los intrusos. Esto es importante porque se espera que los ordenadores y las redes que se espera que un usos…
Cómo cambiar la configuración de actualización de Windows Puede cambiar la forma de Windows Update instala actualizaciones para su equipo. Windows Update es el portal en línea de Microsoft para proporcionar soluciones de software y parches de seguridad para el público. Hay varias opciones para la…
Cómo utilizar Windows Update Windows Update es un gas. Se busca automáticamente para Windows 8 parches y actualizaciones de Microsoft y luego las aplica mientras se relaja. Esta característica es una buena cosa, ya que cualquier pieza de software tan complejo y de gran…
Descargar la responsabilidad en la oficina 365 La nube está cambiando el paradigma detrás del software de clase empresarial mediante la descarga de la responsabilidad de la infraestructura a otra persona. En el caso de Office 365, que otra persona no es otro que Microsoft. Microsoft ha…
Cambiar ventanas parámetros de actualización Actualización de Windows permite que Microsoft le envíe automáticamente parches para Windows Vista. Parches arreglar cosas como agujeros de seguridad y teóricamente hacen Vista funcione mejor. Puede cambiar la configuración de Windows Update…
Cómo eliminar un parche de Windows en Windows Vista Así que tienes una mala racha de Microsoft? Hey, unirse al club. Si usted sabe que tiene una mala racha, lo que necesita saber cómo quitar el parche de Windows en Windows Vista. La primera cosa que usted necesita saber para eliminar una mala racha…
Cómo ejecutar Windows Update en Windows XP Windows XP le permite configurar Windows Update para descargar automáticamente las actualizaciones que necesita para mantener su equipo seguro. Ejecución de Windows Update se asegura de que su PC tiene los últimos parches de seguridad y cambios…
Cómo actualizar de Windows Vista a Windows 7 Nuevas computadoras de hoy vienen con Windows 7 preinstalado - es prácticamente inevitable. Por otro lado, si va a actualizar desde Windows Vista a Windows 7, lo tienes fácil: la actualización a Windows 7 es muy fácil. Sólo tiene que insertar…
Mantener servidor weblogic hasta a la fecha Usted debe ser consciente de todos los parches, así como la versión actual de WebLogic Server. Parches corregir los errores y problemas de seguridad que se producen entre las versiones principales de WebLogic Server. Usted debe descargar e…