Automatyzacja zarządzania łatkami

Śledzenie komunikatów dostawców o bezpieczeństwie ich produktów, ocenianie ryzyka, jakie wnoszą ujawnione nieszczelności, oraz testowanie i stosowanie łatek oprogramowania do likwidowania luk ochrony, to zadania uciążliwe, zabierające lwią część czasu pracy działów IT.

Śledzenie komunikatów dostawców o bezpieczeństwie ich produktów, ocenianie ryzyka, jakie wnoszą ujawnione nieszczelności, oraz testowanie i stosowanie łatek oprogramowania do likwidowania luk ochrony, to zadania uciążliwe, zabierające lwią część czasu pracy działów IT.

Zautomatyzowany system zarządzania łatkami oferuje większe bezpieczeństwo: śledzi komputery, które wymagają poprawek, oraz dostarcza łatki i uaktualnienia w ramach całego przedsiębiorstwa.

Oprogramowanie do automatycznego zarządzania łatkami oferuje rozwiązanie agregujące, dystrybuujące i instalujące łatki oraz uaktualnienia oprogramowania dla wielu platform. Istotną funkcją takiego systemu jest precyzyjne zarządzanie procesami wykrywania i inwentaryzacji oraz automatyczne wdrażanie łatek na wszystkich platformach.

W rozproszonym środowisku korporacyjnym szczegółowa inwentaryzacja komponentów systemu jest podstawą sukcesu, zwłaszcza inwentaryzacja oprogramowania pracującego w tych systemach. Systemy zarządzania łatkami dostawców niezależnych prowadzą taką inwentaryzację na jeden z dwóch sposobów: z agentem programowym lub bez.

Jak to działa

Jak to działa

Agenty pozwalają na bardziej szczegółową inspekcję hostów oraz arbitralne egzekwowanie i wykonywanie zadań na maszynach docelowych. Agent strony klienckiej umożliwia komunikację z serwerem hostem. Zasadniczym powodem, dla którego wykorzystuje się technologię agentów, jest większa wydajność i skalowalność. Zwiększają one wydajność wdrożeń dużej skali, gdzie jeden silny serwer może obsługiwać dziesiątki lub tysiące opartych na technice webowej agentów strony klienckiej. Używając agentów, system zarządzania łatkami może pracować przez zapory ogniowe i operować na każdym komputerze, który ma połączenie TCP/IP do sieci przedsiębiorstwa.

Na przeciwległym końcu plasuje się opcja bez agentowa - technologia, która wymaga ręcznego sprowadzania łatek do serwera hosta i następnie rozsyłania ich do docelowych serwerów i/lub desktopów za pośrednictwem zdalnego sterowania. Ta niedoskonała metoda była preferowana w przeszłości - z uwagi na duże wymagania pamięciowe modułów agentów. Jednakże znaczące postępy w redukcji rozmiaru agentów i ulepszenie zarządzania agentami w znacznym stopniu rozwiązały te problemy.

Efektywne rozwiązania zarządzania łatkami pozwalają centralnemu administratorowi lub grupie administratorów na automatyzowanie rozpoznawania luk oprogramowania i następnie dystrybucję łatek bezpieczeństwa w heterogenicznej sieci przedsiębiorstwa. Oba systemy - z agentem lub bez - wyszukują i identyfikują słabe punkty oprogramowania. Proces inspekcji może obejmować ocenę rejestrów, a także precyzyjną inwentaryzację bibliotek DLL i innych plików systemowych.

Z chwilą zidentyfikowania nieszczelności system zarządzania łatkami pozwala administratorom wybrać odpowiednie poprawki z listy znanych łatek (lub ściągnąć je bezpośrednio od dostawcy, jeżeli produkt nie buforuje łatek lokalnie), a następnie rozprowadzić je do źle zabezpieczonych komputerów.

Bardziej wymyślne systemy zarządzania łatkami są wyposażone w mechanizmy, które czynią proces wdrażania bardziej intuicyjnym, bezpiecznym i efektywnym. Na przykład niektóre systemy pozwalają administratorom na tworzenie grup komputerów w sieci w celu przyśpieszenia procesu łatania. Innym ważnym mechanizmem w systemach zarządzania łatkami przedsiębiorstwa jest zdolność korygowania zawartości komputera do obowiązującego stanu wyjściowego; tworzenia sterowania administracyjnego opartego na rolach, pozwalającego na zapewnienie specyficznego dostępu funkcjonalnego różnym użytkownikom; oraz zdolność agregowania danych raportujących z różnych serwerów zarządzania łatkami.

Dodatkowe mechanizmy, obejmujące rozwijanie łatek, stały audyt i kontrole zgodności, raporty inwentaryzacyjne oraz zdolność tworzenia łatek dla aplikacji stworzonych samemu, pozwalają niektórym systemom zautomatyzowanego zarządzania łatkami zapewniać komplet funkcji spełniających potrzeby przedsiębiorstwa w zakresie wykrywania i korygowania nieszczelności.