首页 >要闻 > > 正文

修补软件漏洞的分步指南

企业网D1Net 2023-08-02 10:16:18
优化补丁管理流程

企业首先发布简短的免责声明。适当的补丁管理依赖于一些重要的因素,例如企业的规模、IT环境的复杂性、系统的关键程度,以及为管理所有这些而分配的资源数量,因此要进行相应的规划。此外,先设定企业已经有某种端点管理解决方案或用于部署补丁的功能。如果没有,那么就构建这样的解决方案。


(资料图)

假设企业有了合适的解决方案,下一步就是评估补丁并确定其优先级。

并不是所有的漏洞都是一样的,这意味着并不是所有的补丁都是一样的。但正如WannaCry等漏洞所表明的那样,延迟打补丁可能会带来灾难性的后果。因此,重要的是要优先考虑每个环境中未被取代的漏洞严重程度最高或暴露程度最高的漏洞。例如,如果企业有一个补丁只影响1000台设备中的少数设备,而另一个补丁影响80%的设备,但两个补丁都很关键,那么就首先解决可能产生最大负面影响的补丁带来的问题,然后解决另一个补丁。

一旦解决了关键的补丁,就计划转向非关键的补丁,这些补丁通常是更新的驱动程序或增强用户体验的新软件,并根据对业务运营的重要性对它们进行优先级排序。

许多人使用通用漏洞评分系统来帮助确定更新的优先级,这是一个很好的起点。需要记住,许多被评为中等严重级别的漏洞都被忽略了,并在后来发现它们是漏洞的来源。

一旦确定了更新类型的优先级,下一步就是在它们进入生产环境之前创建测试指南。

企业最不想做的就是破坏系统。首先研究更新的每个补丁的标准,并确定需要测试的组件。接下来,将每个补丁安装在根据已经证实的成功标准进行测试的5台以上离网设备上。然后把证据记录下来,让其他人进行审查。一定要查明补丁是否有卸载程序,并使用它来确保完整和安全地删除过时的程序。

如果像大多数企业一样,企业可能会计划随时进行更新大量补丁。但是,在任何给定时间安装的补丁越多,最终用户中断的风险就会增加(例如,需要下载的数据量更大,安装时间更长,系统重启等)。

因此,下一步是评估系统的带宽,根据设备和类型的总数计算补丁的总数和大小。这可以防止系统过载。如果有疑问,就计划从五次更新开始,然后重新评估带宽。

此外,如果企业遵循任何变更管理最佳实践(例如ITIL、Prince2或ServiceNow),那么遵循这些流程以获得适当的报告和可审计性是非常重要的。他们通常需要关于需要更新的文档、对用户的影响、测试证据和上线时间表。通过上述步骤正确捕获这些数据通常需要获得官方批准,因为它是唯一的事实来源。

现在已经到了部署的阶段。下一步是确保安全部署。建议在提出更改请求以及安排或审查新的补丁时使用补丁管理日历。在这里定义了要部署的更新数量和顺序的基线。这应该利用从前面步骤中收集的信息。一旦设置了基线,就可以安排部署并在必要时进行自动化。

然后进入了最后一步:衡量成功与否。这可以通过多种方式处理。例如,根据已经记录的帮助台事件的数量,可以遵循或重复该过程的难易程度,或者工具集提供的积极报告的数量。但最终重要的是快速部署、简化可重复的流程、减少人工需求,以及最终建立一个不易被利用的组织。

快速说明补丁经常出错的地方

一些企业如今仍然允许用户拥有本地管理员权限来打补丁。这就产生了主要的攻击面,而现实情况是,IT团队都不应该依赖于最终用户来打补丁,这是因为全面的管理员权限风险太大。

有些企业还依赖免费工具,但这些工具通常无法提供修补软件漏洞所需的所有安全性。它们通常也不提供必要的报告来确保系统100%修补(即验证)。最后,过度依赖自动更新的补丁。自动更新会提供一种错误的安全感,如果在工作时间触发,还会影响工作效率。

结论

各种规模的企业都在继续与漏洞作斗争。希望这个关于补丁管理关键注意事项的分步指南可以帮助企业创建新框架或优化现有框架。

上一篇:金源博:黄金下行后多出阻力 亚盘反弹做空 下一篇:最后一页
x
推荐阅读

修补软件漏洞的分步指南

2023-08-02

金源博:黄金下行后多出阻力 亚盘反弹做空

2023-08-02

四大养猪巨头签“君子协定” 为何违反《反垄断法》?

2023-08-02

云南省五一劳动奖章获得者郑贤庄—— 扎根沃土 科技兴农

2023-08-02

青岛炼化顺酐项目最大设备运输到位

2023-08-02

苏北穷一点师资少一点,没关系,苏北的家长和孩子就多拿出几分拼劲弥补

2023-08-02

国家发改委等发布通知多举措促民营经济发展

2023-08-02

天通苑派出所 天通苑派出所地址

2023-08-02

埃及贸易与工业部长十年来首次访问土耳其

2023-08-02

K396次列车上900余名旅客和工作人员全部平安

2023-08-01

8月1日上市公司晚间公告一览

2023-08-01

“吉林一号”卫星再“上新” 较上一代大幅减重

2023-08-01

孔雀养殖与利用技术(关于孔雀养殖与利用技术简述)

2023-08-01

2023杭州户籍改革居住落户最新规定一览

2023-08-01

泰州:“阅”分享 “悦”暑期

2023-08-01

中央气象台8月1日18时发布暴雨蓝色预警

2023-08-01

康达新材:累计回购约622万股,占比2.0364%

2023-08-01

对话 “齐鲁最美退役军人”丨陈进伟:坚持战斗在搜排爆安检最前线

2023-08-01

文学笔下的威士忌酒桶女生生日礼物的最具意义之选

2023-08-01

纪录片《万物之生》聚焦贵州展现生态文明建设成果

2023-08-01

他统领敌头号王牌兵团,拥兵十余万,被俘时身边却仅剩1人-今日头条

2023-08-01

OpenAI 已提交 GPT-5 商标申请

2023-08-01

丰台卢沟桥街道1400多“院儿长”奔走忙碌,守护居民安全

2023-08-01

依米康8月1日快速反弹

2023-08-01

上海市高新技术企业认定官方测评系统来了!获认定企业可减按15%税率征收企业所得税

2023-08-01

8月1日起,湖南省直公积金住房贷款资料实行“无纸化”受理

2023-08-01

滕州市中心人民医院产科举办业务学习培训会

2023-08-01

维生素b2驱蚊水配方_维生素b2驱蚊

2023-08-01

高中生运动会广播稿实用3章

2023-08-01

自8月1日9:10起,地铁大兴机场线恢复运营

2023-08-01

已转移 5 万余人!北京暴雨最新消息汇总

2023-08-01

河北继续发布暴雨橙色预警信号

2023-08-01

浙江台州: 数字赋码为“仙居杨梅”品质背书

2023-08-01

中央军委举行晋升上将军衔仪式

2023-08-01

天风证券给予润泽科技增持评级,股权激励彰显高速成长信心,算力底座龙头扬帆起航

2023-08-01

“三北”工程总体规划修编工作基本完成

2023-08-01

2023中国足球协会乙级联赛13轮:海南之星平局战平湖南湘涛

2023-08-01

李光洁王珞丹结婚了吗(李光洁王珞丹结婚照两个人是情侣吗)

2023-08-01

香港金管局最新发布

2023-07-31

不孕不育的5大原因 不孕不育的5大原因男性

2023-07-31

老人连续两天取大额现金,银行工作人员担心其被骗请民警核实......

2023-07-31

800亿LED芯片巨头正式官宣:福建安溪“70后”担任“新董事长”

2023-07-31

三羊马股价站上5日均线,阳包阴能否一扫颓势?看9次回测数据n

2023-07-31

7月31日,张继科父亲发布七律《辟谣》,力求洗白“赌博风波”

2023-07-31

交通运输部最新发声!

2023-07-31

全力以“复” 秀屿区开展灾后恢复农业生产指导

2023-07-31

楼市新动态,住建部权威表态

2023-07-31

广西一起交通事故致4人死亡 家属认为交通运输局应担责

2023-07-31

比亚迪“三电”系统装机量大幅增加 旗下弗迪系公司多项市场份额位列第一

2023-07-31

巴里县养老金调整方案最新消息2022 今年企退养老金上调是多少?

2023-07-31

上海2023低保户调整标准是怎样的 低保户每月可以领多少钱

2023-07-31

万达普惠贷款逾期14年延迟还款征信会怎么样

2023-07-31

防汛现场直击|已断路!房山区大件路紫草坞路段积水

2023-07-31

平顶山市新华区迅速行动应对台风“杜苏芮”

2023-07-31

金至尊黄金价格今天多少一克(2023年07月31日)

2023-07-31

甘肃省军民融合军粮供应工程信息化建设项目(二标段)库级 管理软件及智慧过磅出入库系统硬件采购中标公示

2023-07-31

海森药业7月31日快速上涨

2023-07-31

涨知识|记住这些数字,您也可以玩转快乐8

2023-07-31

去屑洗发水哪个好用??【头屑问题解决】

2023-07-31

城建发展录得5天3板

2023-07-31

民航业进入增量提质关键期

2023-07-31

京西大悦城外围路面塌陷,北京石景山区回应

2023-07-31

介休市北关街道水门北街社区:“五联共治”打造小区党建新样板

2023-07-31

开通黄钻的方法(黄钻怎么开通)

2023-07-31

王思雨身高多少中国女足(王思雨身高臂展)

2023-07-31

华阳集团:公司的高精度定位、V2X、部分车机导航均有应用惯导产品

2023-07-30

直击北京防洪现场 本轮降雨已达暴雨级别

2023-07-30

残余环流影响还未结束,河南局部仍有大暴雨

2023-07-30

《中国海洋法治发展报告(2023)》在京发布

2023-07-30

二战德国大型舰船的动力系统离合设备布置

2023-07-30

宋祖儿为图片配文不合适道歉 称今后一定谨言慎行

2023-07-30

送你清新的问候,温馨的祝福语,清晨,美好的开始,早晨好

2023-07-30

周公解梦梦见假钱(梦见用假钱)

2023-07-30

爱情天梯的故事原型(爱情天梯原型真实故事)

2023-07-30

研究显示微小的家庭居民将能源消耗减少了近一半

2023-07-30

甘肃省青少年足球(乙组)锦标赛在平凉开幕

2023-07-30

贵州公布2024年度基础研究计划复审通过项目名单

2023-07-30

2023年城乡居民基本医保筹资标准为1020元

2023-07-30

印度禁令搅动国际市场,两国同步跟进禁止大米出口

2023-07-30

《罗刹海市》霸榜7天后,刀郎重回巅峰,对这4位歌手却影响巨大!

2023-07-30

扬州狮子头的做法和配料(扬州狮子头配方)

2023-07-30

2023年贵阳市第六届“山海杯”全国校园足球邀请赛正式开赛

2023-07-30

他山之石的下一句_下一句是可以攻玉

2023-07-29

已有5家上市公司,何享健父子资本版图欲上新?4200亿元美的又拟“A拆A”

2023-07-29

北京丰台区可提供松下面包机维修服务地址在哪

2023-07-29

《封神第一部》曝幕后训练花絮 小哪吒行动行云流水

2023-07-29

隆基绿能董事长钟宝申:全球光伏正在迎来太瓦时代 应大力开发西藏光伏潜能

2023-07-29

“杜苏芮”昨日在福建沿海登陆 今天杭州持续降雨

2023-07-29

四部门发文规范艺考培训:不得聘用有性侵、虐待等违法犯罪记录人员

2023-07-29

7月30日起,禁止通行!这部分路段延长交通管制

2023-07-29

盗贼的故事/Rogue's Tale

2023-07-29

新闻丨费德勒与大菠萝印第安争冠女神伊万诺维奇产子

2023-07-29

银行大额存单可以抵押贷款吗 银行是这么说的

2023-07-29

队记:热火和老将德拉季奇的经纪人进行了对话 后者有望重返热火

2023-07-29

艾迪精密07月28日获沪股通增持11.24万股

2023-07-29

节奏动作《RATATAN》实机:《啪嗒砰》开发者打造

2023-07-29

vp815是什么意思(815是什么意思)

2023-07-29

西安一地块开发多年未交房,预计部分楼房年底完工

2023-07-29

东北现在的经济低迷,在民间层面与东北人的性格特点是分不开的

2023-07-29

安徽荣硕建筑工程有限公司(关于安徽荣硕建筑工程有限公司简述)

2023-07-29