打补丁–SysAdmins的持续挑战

根据维基百科‘星期二补丁’ 最初是用来形容Microsoft的非正式术语’的常规更新通常会在星期二着陆。它于2003年10月正式定型,并在每月的第二个(有时是第四个)星期二进行了更新。

这意味着对于大多数IT环境,系统管理员必须评估更新是否会对他们的系统产生影响,以及是否未应用补丁。有时,动态库(DLL)会有更改,这将影响其他产品。这可能会带来一些意想不到的副作用的风险。它’厌恶风险的管理员可能会选择跳过更新以减少影响业务的机会,这并不奇怪。但这很快就会成为一个问题,组织会发现自己正在运行较旧的版本,这将需要大量的精力进行升级。最终,迫切需要升级以解决严重的安全漏洞或实施更改请求,用户培训,内部API重写等。

这就是为什么系统管理员必须知道他们的系统位于什么补丁程序级别,并在实际实施更新之前扫描新更新中是否存在冲突。整个过程必须针对所有服务器和设备执行,这意味着要使用大量特权帐户,需要使用大量密码,并且可以利用人为漏洞。

Of course, 星期二补丁 has given rise to ‘Exploit Wednesday’。这是因为攻击者还可以在星期二看到补丁程序,并且开始研究是否可以通过数据泄露或勒索软件破坏未打补丁的系统。

Automating 星期二补丁

在Osirium,我们’多年来一直使用自动化‘特权任务自动化’。这些天我们用自己的 PPA(特权过程自动化) 产品来扫描我们的Windows Server资源。它’速度快,并提供全面的报告,这意味着我们可以更快地进行修补,并在星期三之前完成。

当然,节省时间取决于Windows资源的大小,但在我们的情况下,每个时间可节省几个小时‘Patch Tuesday’。设置运行所需的时间少于30秒,并且运行大约需要5分钟才能完成。

对于Osirium,我们的PAM(特权访问管理)产品包含Windows资产的所有连接详细信息和凭据。 PPA使用安全的API将这些详细信息带到PPA Appliance的沙盒容器中。这意味着,每次执行此任务时,都不会通过用户甚至进入用户的凭据’s workstation.

生成的电子邮件是进行审核的重要资产。我们可以在任何给定的日期询问任何计算机的补丁程序级别,并在不到一分钟的时间内提供答案!

对于我们的Linux资产,我们也有类似的任务,一旦Matt有空闲时间,我们就会’会向您演示。当然,一如既往’d like to know more – 请保持联系.

Source://www.osirium.com/blog/patch-tuesday-made-easy-with-privileged-process-automation