软件修补程序是防止网络攻击的主要安全措施之一。许多组织意识到打补丁的重要性,但是当作为日常活动进行打补丁时,挑战就开始了。凭借多种操作系统和软件,不断扩展的网络以及不适当的策略,许多组织都在尽早修补其软件并保护其端点的努力。一套可靠的补丁管理最佳实践可确保更好的补丁策略和更低的攻击面。

1.维护合并的最新软件清单

创建清单中所有IT资产的数据库。根据设备类型,操作系统,操作系统版本,第三方应用程序和硬件来组织它们。最新清单对于评估组织的真实安全状况至关重要。您不能冒险错过漏洞,因为在资产中看不到设备或软件。

许多组织最终使用同一软件的多个版本。多个软件版本使修补任务和资产管理复杂化。 整合软件版本 只要有可能。保留该软件的最新版本,并丢弃其余版本。

监控应用程序使用情况 跨所有端点。如果很少使用/不使用某个应用程序,请对其进行预配置,以保持您的应用程序组合具有成本效益,精简和最新。干净且经过核算的资产清单使补丁发现更加容易。 

2.随时了解供应商的安全更新 

供应商公司中的安全研究人员定期评估他们的软件,发现漏洞并提供补丁程序修复以补救漏洞。这些补丁的可用性通过各自供应商提供的安全更新电子邮件通知用户。订阅来自您应用程序组合中所有已知供应商的安全电子邮件。 

众所周知的安全更新是Microsoft Patch Tuesday。这是每月例行的活动,Microsoft会发布所有Microsoft软件产品的补丁程序,包括Windows和第三方应用程序。确保不要错过软件供应商提供的任何安全更新。可能提供了重要的修复程序来补救被主动利用的漏洞。

3.创建定义的补丁程序管理策略 

没有特定顺序一个接一个地部署所有补丁不是最明智的方法。创建专门为您的IT环境设计的补丁程序策略。

a)定义扫描时间表

扫描所有端点以发现软件中缺少的修补程序。您可以根据需要安排每周或每月扫描。扫描时间可能少于5分钟,最长可能长达几个小时,具体取决于您的扫描工具。 

但是,最佳的扫描时间表是 连续扫描 由一些高级修补工具提供。端点中安装的代理会立即发现丢失的补丁并通知您。如果补丁很关键,可以迅速推出修复计划。 

b)分类和隔离 

根据用户/组,设备,应用程序和操作系统类型分类补丁。对补丁进行分类后,计划部署工作就变得更加容易。补丁可以被跟踪和验证,而不会丢失任何设备。识别和隔离安全补丁和非安全补丁。

c)确定优先级并进行部署

将关键安全补丁优先于非安全补丁。创建一个包含部署时间和重新启动计划的修补程序作业。如果需要,可以将技术人员分配给特定的工作或设备组,以加快部署速度并提高效率。

4.以正确的方式确定补丁的优先级

具有相同严重性级别的漏洞不一定构成相同风险级别。严重等级和CVSS (common 漏洞评分系统)得分可以让您大致了解一下风险,但这并不是全部。 

评估漏洞的真正风险涉及许多因素:

  • 轻松利用漏洞 (technical implications)
  • 立即积极利用此漏洞
  • 漏洞未得到修补的天数 (more days = higher risk)
  • 报告存在此漏洞的设备数量以及在可能被利用时对业务的影响

公开信息只能给您这么多信息。手动风险评估需要大量时间和精力。修补工具的准确性和智能性对于尽快找到对组织攻击面的真实风险至关重要。 

5.最大化部署速度 

根据一个 调查,与2018年相比,2019年的预防,检测和补救方面的年度支出增加了24%。然而,由于数据孤岛和组织协调不良,部署关键补丁的平均时间仍为12天。 

现在,部署速度比以往任何时候都更为关键。根据  国家漏洞数据库 (NVD) 由NIST精心策划的新记录创下了每年披露漏洞最多的年份。随着披露的漏洞数量的增加,每天都有更多的途径可以威胁。快速补救漏洞是确保您始终掌握漏洞并保护通往企业的所有可能网关的最佳方法。 

可以通过提高技能,更快地扫描和发现补丁以及自动下载和部署来实现更快的补丁部署。更快的部署可确保在每个周期中评估和确定优先级的补丁程序更少。您对...的定义 ‘regular 修补程序”,应继续提高速度和准确性。 

6.集中和自动化补丁管理 

在一个 调查 在88%的IT专业人员中,有88%的受访者表示他们的团队不完全负责修补漏洞,因此他们必须与其他团队进行协调。多种修补工具造成数据孤岛,并导致协调不力和分散的工作。  

一个明智的决定是使用支持所有操作系统和第三方应用程序的全面修补工具集中管理修补程序。这样,避免了数据孤岛,并且使用一个工具即可执行所有风险评估和修补任务。 

在同一调查中,大多数受访者将自动化视为改善组织补丁管理的最佳步骤。随着人员配置和技能不足,部署周期延长,手动风险评估以及网络不断扩展等挑战的增加,自动化可能是修补策略的下一个逻辑步骤。自动化允许您记录,执行和分析修补程序,将其作为组织中的既定流程。

7.修补第三方应用程序,使其与操作系统相同

在2019年,浏览器是最活跃的应用程序,有六个公开披露的零日时间。 Flash播放器和文档阅读器也是非常常用的应用程序。实际上,Adobe已发布了针对400多个CVE的补丁 (common 漏洞和暴露)(2019年)。这是全年针对Microsoft产品发布的补丁程序数量的一半。 

在您的星期二补丁程序中添加第三方补丁程序,并执行真正的完全缓解风险措施。如果可以,请将固件更新包括在补丁程序中,并完成补丁管理程序的整个过程。

8.与漏洞管理集成,以全面缓解风险

软件修补程序的主要需求是修复漏洞。因此,可以说补丁程序管理属于漏洞管理的子集。漏洞管理不仅仅是修补程序。它涉及全面且持续的风险评估程序,该程序以开放端口,错误的系统配置,注册表设置等形式检测漏洞。 

漏洞数据库,例如 SCAP Feed 包含数千个公开披露的漏洞。漏洞扫描程序可检测端点中的所有类型的漏洞。然后可以通过修补或远程更改系统设置来缓解漏洞。 

集成的漏洞和补丁程序管理工具为您提供了标准化的风险缓解流程,该流程可随着您不断增长的企业端点而扩展。 IT团队可以轻松地采用一个工具来进行漏洞管理和并行修补。

9.制定回滚计划

有时,即使经过测试和验证,补丁也可能在某些设备上不兼容,从而导致停机。为了避免由不兼容的修补程序引起的停机,必须执行回滚计划以删除修补程序并将软件还原到以前的稳定版本。您可以制定计划来运行和执行命令以从端点回滚补丁。  

某些修补程序工具具有内置的回滚功能。管理员只需单击即可简单地远程回滚补丁,并恢复设备或应用程序的功能。

10.对免修补程序的端点采取预防措施

有时,补丁可能由于许多原因而无法部署,例如供应商服务器不可用或端点中的配置错误。对失败的补丁进行故障排除,尝试找出根本原因,然后部署补丁。 

如果仍未部署该补丁,则您必须采取其他措施以确保潜在的威胁参与者不会发现和利用该漏洞。从网络上截断该应用程序,并确保该应用程序不受攻击。您可以:

  • 将应用列入白名单并仅运行允许的可执行文件
  • 限制用户/组对应用程序的权限
  • 切断对应用程序的互联网访问 

修补企业软件的重要性正呈指数级增长。每年都会发现更多的漏洞和补丁,这进一步增加了IT管理员的补丁管理。遵循这些最佳做法,可以顺利进行补丁程序管理 并最大程度地降低您组织的风险。

SanerNow补丁管理 是基于云的,完全自动化的 支持所有功能的修补工具 操作系统 (Windows, Mac,Linux), 第三方应用和 固件。您可以查看这些最佳实践,并立即在安全性堆栈中实施它们。 

Source : //www.secpod.com/blog/patch-management-best-practices-for-2020/