修补–Sysadmins的持续挑战

根据维基百科‘修补周二’ 以非官方术语开始描述微软’常规更新通常在周二降落。它于2003年10月正式化,第二次及时的更新着陆,有时每个月的第四个星期二。

这意味着对于大多数IT环境,Sysadmins必须评估更新是否对其系统有任何影响,如果没有应用补丁。偶尔,动态库(DLL)有变化会影响其他产品。这可能会引入一定的伴随副作用的风险。它’毫无疑问,风险厌恶的排五走势图员可能会选择跳过更新以减少影响业务的机会。但这很快就成为一个问题,组织发现自己正在运行旧版本,这将需要升级的重大努力。最终,将升级需要升级以解决严重的安全漏洞或实施变更请求,用户培训,内部API重写等。

这就是为什么Sysadmins必须知道他们的系统在其系统处于哪些补丁级别,并且在实际实现更新之前在可能发生冲突的新更新中扫描。必须针对所有服务器和设备执行整个过程,并意味着许多特权账户使用情况,大量的密码移动,可以利用人类漏洞。

当然,补丁周二引起了‘Exploit Wednesday’。这是因为攻击者还可以在星期二看到补丁,并且比赛是看看是否可以为数据exfiltration或ransomware突破未修补的系统。

周二自动化补丁

在oririum,我们’多年来一直在使用自动化‘特权任务自动化’。这些天我们使用我们自己的日子 PPA(特权流程自动化) 扫描Windows Server Estate的产品。它’S快速并提供全面的报告,意味着我们可以更快地修补,并在星期三之前完成。

当然,节省时间依赖于Windows Estate的大小,但在我们的情况下,它的数量达到了几个小时‘Patch Tuesday’。设置运行需要不到30秒,并且运行在5分钟内完成。

对于Osirium,我们的PAM(特权访问排五走势图)产品可容纳我们的Windows Estate的所有连接详细信息和凭据。 PPA使用安全API将这些细节带入PPA器具的沙箱容器中。这意味着每次执行此任务都没有凭据都会通过用户,甚至输入用户’s workstation.

生成的电子邮件是审核的伟大资产。我们可以在任何给定日期被问到任何机器的补丁级别,并且在不到一分钟的时间内有答案!

我们也对我们的Linux庄园进行了类似的任务,一旦马特有一些业余时间’我会给你演示。当然,一如既往的话’d like to know more – 请保持联系.

Source://www.osirium.com/blog/patch-tuesday-made-easy-with-privileged-process-automation