补丁的需要不会因为你被困在家而工作。然而,无需访问您的网络运营中心(NOC),修补可能会更加困难。如果补丁会导致应用程序失败,您可能会发现停机时间更长,因为了解出错了多少。这是如何应对的。

修补已经存在了一个巨大的问题

根据Ponemon Institute的一项研究, 所有数据违规的57% 通过可用的补丁可以预防。更重要的是,大约三分之一受到可预防数据违规影响的三分之一的漏洞。

虽然这在脸上令人惊讶,但它不会与任何全身的无能说话。相反,它与修补漏洞的事实说,即使是你知道的漏洞,也可能是困难,刺激性的,并且几乎不可能。修补障碍包括以下内容:

  • 数据中心的工作人员没有足够的工作人员,也没有小时,以修补每年出现的广泛和越来越多的漏洞。 2019年,有 20,365记录漏洞 修补,2018年增加17.6%。
  • 为了修补漏洞,需要有一个补丁。大约20%的漏洞 没有补丁 第一天。如果第一天缺少修补程序,则可能意味着供应商需要数月才能获得补丁。
  • 补丁管理系统通常是采用电子表格,电子邮件和其他机制的形式,可以允许关键任务修补分配落在裂缝之间。

最后,有破坏的补丁来抗争于破坏应用程序本身或导致依赖应用程序破坏的修补程序。这些可能难以处理,因为复杂的破损可能需要您物理访问数据中心(即,除非您拥有我们将要讨论的高级工具)以便跟踪它们并修复它们。

大流行加剧了修补的问题

世界各地的数据中心正在采取措施减轻Covid-19大流行的公共卫生后果。您可能需要在进入数据中心之前筛选症状,您需要消毒键盘和小鼠等高触摸表面,您可能需要推迟预防性维护。换句话说,您在数据中心中的时间较少,以及要处理的后台的后台。

在修补时,任何类型的积压都是坏消息 - 每个人都知道,积压的补丁可以迅速进入永远不会应用的修补程序列表。你有几个任务:

了解哪些设备大多数日期,这为您的组织提供最大的安全风险。

  1. 为您和您的同事创建共享任务列表,以解决这些修补程序 - 而不使用电子表格或电子邮件。
  2. 追踪并减轻由Patches造成的故障,在客户和用户之前注意到计划计划的停机时间。
  3. 尽此为如此,同时最大限度地达到您的数据中心或NOC。

幸运的是,您有几个工具将让您在不留下安全风险的情况下让您执行这些任务,使您的劳动力暴露于中断,或将任何人置于健康状况不佳的危险中。

使用自动发现和应用程序依赖项映射到增强补丁管理

在所有可能性中,您已经通过使用某种CMDB来组织补丁管理工作。但是,这些变更管理数据库通常依赖于手动数据输入。这意味着您需要提取有关服务器的信息,将其复制并粘贴到CMDB中,并在任何更改时再次执行此操作。

自动发现显着提高了此过程。使用Device42,您可以自动发现数据中心中的每一块基础架构并将其上传到CMDB。当数据中心环境发生变化时,CMDB更新以反映这一点。如果应用程序或操作系统的版本号与最新版本不匹配,则Device42将为您的注意力标记。如果您的应用程序,您还可以配置要触发的警报 包含已知的漏洞.

Device42的应用依赖关系映射可以进一步帮助您的补丁管理工作。如果您的修补程序在依赖应用程序中导致失败,则此功能可帮助您了解失败的位置以及它的启动。如果您的应用程序已被分解为微服务,则Device42可以帮助您在应用程序本身内理解服务级别的故障。

在Device42中,自动发现和依赖项映射是无代理进程,不会大大增加网络负载。换句话说,您可以快速开始快速开始并经常使用这些功能,以便获得网络的最准确图片 - 然后没有头疼的修补程序。有关Device42的更多信息以及我们如何帮助您解决补丁管理, 下载免费试用 today!

资源://www.device42.com/blog/2020/06/using-remote-data-center-management-to-keep-up-with-patches/