您当前的位置:首页 > 电脑百科 > 程序开发 > 编程百科

修补软件漏洞的分步指南

时间:2023-08-02 12:38:38  来源:企业网D1Net  作者:
各种规模的企业都在继续与漏洞作斗争。希望这个关于补丁管理关键注意事项的分步指南可以帮助企业创建新框架或优化现有框架。

优化补丁管理流程

企业首先发布简短的免责声明。适当的补丁管理依赖于一些重要的因素,例如企业的规模、IT环境的复杂性、系统的关键程度,以及为管理所有这些而分配的资源数量,因此要进行相应的规划。此外,先设定企业已经有某种端点管理解决方案或用于部署补丁的功能。如果没有,那么就构建这样的解决方案。

假设企业有了合适的解决方案,下一步就是评估补丁并确定其优先级。

并不是所有的漏洞都是一样的,这意味着并不是所有的补丁都是一样的。但正如WannaCry等漏洞所表明的那样,延迟打补丁可能会带来灾难性的后果。因此,重要的是要优先考虑每个环境中未被取代的漏洞严重程度最高或暴露程度最高的漏洞。例如,如果企业有一个补丁只影响1000台设备中的少数设备,而另一个补丁影响80%的设备,但两个补丁都很关键,那么就首先解决可能产生最大负面影响的补丁带来的问题,然后解决另一个补丁。

一旦解决了关键的补丁,就计划转向非关键的补丁,这些补丁通常是更新的驱动程序或增强用户体验的新软件,并根据对业务运营的重要性对它们进行优先级排序。

许多人使用通用漏洞评分系统来帮助确定更新的优先级,这是一个很好的起点。需要记住,许多被评为中等严重级别的漏洞都被忽略了,并在后来发现它们是漏洞的来源。

一旦确定了更新类型的优先级,下一步就是在它们进入生产环境之前创建测试指南。

企业最不想做的就是破坏系统。首先研究更新的每个补丁的标准,并确定需要测试的组件。接下来,将每个补丁安装在根据已经证实的成功标准进行测试的5台以上离网设备上。然后把证据记录下来,让其他人进行审查。一定要查明补丁是否有卸载程序,并使用它来确保完整和安全地删除过时的程序。

如果像大多数企业一样,企业可能会计划随时进行更新大量补丁。但是,在任何给定时间安装的补丁越多,最终用户中断的风险就会增加(例如,需要下载的数据量更大,安装时间更长,系统重启等)。

因此,下一步是评估系统的带宽,根据设备和类型的总数计算补丁的总数和大小。这可以防止系统过载。如果有疑问,就计划从五次更新开始,然后重新评估带宽。

此外,如果企业遵循任何变更管理最佳实践(例如ITIL、Prince2或ServiceNow),那么遵循这些流程以获得适当的报告和可审计性是非常重要的。他们通常需要关于需要更新的文档、对用户的影响、测试证据和上线时间表。通过上述步骤正确捕获这些数据通常需要获得官方批准,因为它是唯一的事实来源。

现在已经到了部署的阶段。下一步是确保安全部署。建议在提出更改请求以及安排或审查新的补丁时使用补丁管理日历。在这里定义了要部署的更新数量和顺序的基线。这应该利用从前面步骤中收集的信息。一旦设置了基线,就可以安排部署并在必要时进行自动化。

然后进入了最后一步:衡量成功与否。这可以通过多种方式处理。例如,根据已经记录的帮助台事件的数量,可以遵循或重复该过程的难易程度,或者工具集提供的积极报告的数量。但最终重要的是快速部署、简化可重复的流程、减少人工需求,以及最终建立一个不易被利用的组织。

快速说明补丁经常出错的地方

一些企业如今仍然允许用户拥有本地管理员权限来打补丁。这就产生了主要的攻击面,而现实情况是,IT团队都不应该依赖于最终用户来打补丁,这是因为全面的管理员权限风险太大。

有些企业还依赖免费工具,但这些工具通常无法提供修补软件漏洞所需的所有安全性。它们通常也不提供必要的报告来确保系统100%修补(即验证)。最后,过度依赖自动更新的补丁。自动更新会提供一种错误的安全感,如果在工作时间触发,还会影响工作效率。

结论

各种规模的企业都在继续与漏洞作斗争。希望这个关于补丁管理关键注意事项的分步指南可以帮助企业创建新框架或优化现有框架。



Tags:软件漏洞   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
修补软件漏洞的分步指南
各种规模的企业都在继续与漏洞作斗争。希望这个关于补丁管理关键注意事项的分步指南可以帮助企业创建新框架或优化现有框架。优化补丁管理流程企业首先发布简短的免责声明。...【详细内容】
2023-08-02  Search: 软件漏洞  点击:(331)  评论:(0)  加入收藏
黑客软件漏洞分析0基础教学 初级栈溢出 入门到地狱
初级栈溢出_A_初识数组越界今夜月明星稀 本想来点大道理申明下研究思路啥的,,但稍微调整一下讲课的顺序。从今天开始,将用3~4次给大家做一下栈溢出的扫盲。 栈溢出的文章网上还...【详细内容】
2022-11-10  Search: 软件漏洞  点击:(350)  评论:(0)  加入收藏
▌简易百科推荐
即将过时的 5 种软件开发技能!
作者 | Eran Yahav编译 | 言征出品 | 51CTO技术栈(微信号:blog51cto) 时至今日,AI编码工具已经进化到足够强大了吗?这未必好回答,但从2023 年 Stack Overflow 上的调查数据来看,44%...【详细内容】
2024-04-03    51CTO  Tags:软件开发   点击:(5)  评论:(0)  加入收藏
跳转链接代码怎么写?
在网页开发中,跳转链接是一项常见的功能。然而,对于非技术人员来说,编写跳转链接代码可能会显得有些困难。不用担心!我们可以借助外链平台来简化操作,即使没有编程经验,也能轻松实...【详细内容】
2024-03-27  蓝色天纪    Tags:跳转链接   点击:(12)  评论:(0)  加入收藏
中台亡了,问题到底出在哪里?
曾几何时,中台一度被当做“变革灵药”,嫁接在“前台作战单元”和“后台资源部门”之间,实现企业各业务线的“打通”和全域业务能力集成,提高开发和服务效率。但在中台如火如荼之...【详细内容】
2024-03-27  dbaplus社群    Tags:中台   点击:(8)  评论:(0)  加入收藏
员工写了个比删库更可怕的Bug!
想必大家都听说过删库跑路吧,我之前一直把它当一个段子来看。可万万没想到,就在昨天,我们公司的某位员工,竟然写了一个比删库更可怕的 Bug!给大家分享一下(不是公开处刑),希望朋友们...【详细内容】
2024-03-26  dbaplus社群    Tags:Bug   点击:(5)  评论:(0)  加入收藏
我们一起聊聊什么是正向代理和反向代理
从字面意思上看,代理就是代替处理的意思,一个对象有能力代替另一个对象处理某一件事。代理,这个词在我们的日常生活中也不陌生,比如在购物、旅游等场景中,我们经常会委托别人代替...【详细内容】
2024-03-26  萤火架构  微信公众号  Tags:正向代理   点击:(10)  评论:(0)  加入收藏
看一遍就理解:IO模型详解
前言大家好,我是程序员田螺。今天我们一起来学习IO模型。在本文开始前呢,先问问大家几个问题哈~什么是IO呢?什么是阻塞非阻塞IO?什么是同步异步IO?什么是IO多路复用?select/epoll...【详细内容】
2024-03-26  捡田螺的小男孩  微信公众号  Tags:IO模型   点击:(8)  评论:(0)  加入收藏
为什么都说 HashMap 是线程不安全的?
做Java开发的人,应该都用过 HashMap 这种集合。今天就和大家来聊聊,为什么 HashMap 是线程不安全的。1.HashMap 数据结构简单来说,HashMap 基于哈希表实现。它使用键的哈希码来...【详细内容】
2024-03-22  Java技术指北  微信公众号  Tags:HashMap   点击:(11)  评论:(0)  加入收藏
如何从头开始编写LoRA代码,这有一份教程
选自 lightning.ai作者:Sebastian Raschka机器之心编译编辑:陈萍作者表示:在各种有效的 LLM 微调方法中,LoRA 仍然是他的首选。LoRA(Low-Rank Adaptation)作为一种用于微调 LLM(大...【详细内容】
2024-03-21  机器之心Pro    Tags:LoRA   点击:(12)  评论:(0)  加入收藏
这样搭建日志中心,传统的ELK就扔了吧!
最近客户有个新需求,就是想查看网站的访问情况。由于网站没有做google的统计和百度的统计,所以访问情况,只能通过日志查看,通过脚本的形式给客户导出也不太实际,给客户写个简单的...【详细内容】
2024-03-20  dbaplus社群    Tags:日志   点击:(4)  评论:(0)  加入收藏
Kubernetes 究竟有没有 LTS?
从一个有趣的问题引出很多人都在关注的 Kubernetes LTS 的问题。有趣的问题2019 年,一个名为 apiserver LoopbackClient Server cert expired after 1 year[1] 的 issue 中提...【详细内容】
2024-03-15  云原生散修  微信公众号  Tags:Kubernetes   点击:(6)  评论:(0)  加入收藏
站内最新
站内热门
站内头条