A vállalati patch-kezelés nem különösebben elbűvölő munka. Nem kapja meg ugyanazt a figyelmet, mint a kártevők elleni védekezés és a DevSecOps eszközláncok, pedig még ezeknél is fontosabb. A szerverek patchelése biztosítja, hogy képesek legyenek kiküszöbölni a potenciális sebezhetőségeket, mielőtt a rosszindulatú szereplők kihasználnák azokat. Természetesen a patch-kezelés nem egyszerű dolog. Megfelelő stratégiára és programra van szükség és biztosítani kell, hogy a legjobb gyakorlatokat alkalmazzuk, az üzleti igényekhez igazítva.
Mi a patchelés?
Kezdjük egy átfogó definícióval. A patchelés a telepített szoftvereken – például a firmware-en – végrehajtott változtatások alkalmazása, operációs rendszerek vagy alkalmazások biztonsági vagy funkcionális problémáit javítja, és bizonyos esetekben új képességekkel bővíti.
Most pedig gondoljunk a következőkre: amikor a szerverek, a hálózat és a tárolók operációs rendszereit (OS) fejlesztik, a programozók kódokat írnak, a különböző funkciók eléréséhez. Bizonyos esetekben ezt a kódot humán támadók és rosszindulatú szoftverek kihasználhatják.
Az eredeti berendezésgyártók (OEM-ek) és a szoftvergyártók rendszeresen frissítéseket adnak ki ezekhez az operációs rendszerproblémákhoz. Ezekkel igyekenek megakadályozni, hogy a rosszindulatú szereplők beékelődjenek a biztonsági résekbe. Ezeket a frissítéseket „patch”-eknek nevezik. A patchelés tehát nem más, mint a javítások alkalmazása, a szoftverek fejlesztőitől kapott frissítések beillesztése.
Ez némileg leegyszerűsítés, mivel a patchelés egy összetett folyamat, amely minden hálózatra csatlakoztatott eszközre vonatkozik, tehát szervezetében minden eszközt, alkalmazást figyelembe kell venni, ami IP-címmel rendelkezik. A szervezet által használt minden alkalmazásnak szüksége van javításokra és frissítésekre, a sebezhetőségek kihasználása elleni védelem érdekében. E javítások telepítésének megszervezése a lehető legkisebbre csökkentve az állásidőt.
Miért fontos a patch-kezelés
Miért olyan fontos a vállalati patch-menedzsment? Először is, a patchelés javíthatja a szerver, a hálózat, az adattároló, vagy az alkalmazás teljesítményét. Emellett növelheti a funkcionalitást is – egyes frissítések új funkciókat biztosítanak vagy bővítik a meglévő képességeket.
A legfontosabb ok a biztonsági sebezhetőségek csökkentése. Egy nemrégiben végzett felmérés szerint (.pdf), az adatbiztonsági szempontból támadott vállalatok 60 százaléka tudott a biztonsági javításokról, de azokat nem vezették be.
Patch Management vs. Change Management
A patch kezelés a szerverek, a hálózat, a tárolók, alkalmazások és a szoftverfrissítések kezelésének és végrehajtásának technikai folyamata. A változáskezelés ezzel szemben az az üzleti folyamat, amelyet a tervezés, jóváhagyás, kommunikáció, tesztelés és
a javítások végrehajtásának megszervezése. Ezek a területek együttesen biztosítják, hogy a javítások helyesen, azonnal és a szervezetre gyakorolt káros hatások, például váratlan leállások nélkül végbe menjenek.