[[425726]]

【51CTO.com快譯】對于開發(fā)人員來說，開發(fā)軟件程序是一項永無止境的工作。從添加新功能、修改代碼和修復(fù)漏洞，軟件發(fā)行商發(fā)布更新或補(bǔ)丁，以確保軟件應(yīng)用程序保持功能完整、安全可靠。對于客戶來說，老式或過時的軟件工具可能看起來無害，但事實上大多數(shù)代碼含有漏洞。

本文將介紹補(bǔ)丁管理、補(bǔ)丁的工作原理以及保護(hù)軟件完整性的優(yōu)秀實踐。

什么是補(bǔ)丁管理？

補(bǔ)丁管理是指為網(wǎng)絡(luò)設(shè)備識別、獲取、部署和驗證軟件更新的做法。這包括操作系統(tǒng)、應(yīng)用程序代碼和嵌入式系統(tǒng)（包括服務(wù)器）的更新。補(bǔ)丁管理策略和解決方案有助于為企業(yè)組織的軟件資產(chǎn)分發(fā)和應(yīng)用更新。

在這里，補(bǔ)丁是指已識別的漏洞和錯誤的修正版，這些漏洞和錯誤會帶來風(fēng)險，或阻止程序的正常功能。

為什么補(bǔ)丁管理很重要？

由于軟件開發(fā)是一個復(fù)雜的過程，組織必須保持警惕以確保系統(tǒng)是最新版本的。一線員工到高管的設(shè)備都需要更新，以避免不必要的網(wǎng)絡(luò)風(fēng)險。

未更新軟件面臨暴露在已識別漏洞面前的風(fēng)險。每個補(bǔ)丁發(fā)布后，惡意威脅分子會有所注意，尋找更新系統(tǒng)緩慢的那些組織下手。如果不打補(bǔ)丁，代碼中的嚴(yán)重缺陷可能禁用系統(tǒng)功能，并向黑客敞開大門。

誰開發(fā)補(bǔ)??？

補(bǔ)丁由程序開發(fā)商編寫，確保組織擁有業(yè)務(wù)連續(xù)性所需的軟件更新。隨著IT行業(yè)深入發(fā)展，發(fā)布補(bǔ)丁的組織也日益增多。

典型的補(bǔ)丁開發(fā)商

一般來說，大多數(shù)補(bǔ)丁都屬于應(yīng)用程序、網(wǎng)絡(luò)設(shè)備或操作系統(tǒng)的更新。

什么是補(bǔ)丁管理軟件？

補(bǔ)丁管理軟件是一種幫助組織管理設(shè)備網(wǎng)絡(luò)補(bǔ)丁的工具。如果沒有部署補(bǔ)丁管理工具來簡化龐大或復(fù)雜網(wǎng)絡(luò)的流程，網(wǎng)絡(luò)補(bǔ)丁工作可能會耗盡IT資源。

補(bǔ)丁管理流程

補(bǔ)丁管理流程一直持續(xù)到軟件程序報廢。憑借來自客戶和威脅情報的洞察力，開發(fā)人員開發(fā)分發(fā)到客戶網(wǎng)絡(luò)的補(bǔ)丁。

收到補(bǔ)丁的組織須定期檢查可供下載和安裝的新更新。為避免發(fā)生意外，管理員應(yīng)該先測試更新，然后將需要安裝的更新推送到所有設(shè)備。補(bǔ)丁發(fā)布后，管理員可以驗證所有最新系統(tǒng)，并將網(wǎng)絡(luò)的最新更改記錄到日志中。

補(bǔ)丁管理優(yōu)秀實踐

•為組織的所有目前使用的軟件列一份清單

•限制使用的軟件類型的范圍，以降低第三方風(fēng)險

•根據(jù)風(fēng)險對系統(tǒng)進(jìn)行分類，為補(bǔ)丁策略和更新優(yōu)先事項提供依據(jù)

•優(yōu)先處理供應(yīng)商補(bǔ)丁公告，以確保立即處理

•先在一小部分系統(tǒng)上測試補(bǔ)丁，然后部署到整個網(wǎng)絡(luò)上

•為特定程序和開源庫配置自動補(bǔ)丁功能

•盡快打補(bǔ)丁

•驗證并記錄所有補(bǔ)丁活動以獲取可見性、分析和證據(jù)

補(bǔ)丁管理管用嗎？

管用。補(bǔ)丁管理的意義對于網(wǎng)絡(luò)安全行業(yè)來說不言而喻。SolarWinds漏洞（Orion軟件構(gòu)建環(huán)節(jié)出現(xiàn)了一個漏洞）之類的事件表明了打補(bǔ)丁的必要性以及對客戶網(wǎng)絡(luò)造成的后果。

為了應(yīng)對高級威脅，檢測全球威脅情報源已知的惡意軟件是成功的一半。補(bǔ)丁管理對于阻止已知威脅而言至關(guān)重要。

補(bǔ)丁管理功能

•用于接收、測試、分發(fā)和記錄補(bǔ)丁的自動化系統(tǒng)

•用于為云環(huán)境中的軟件打補(bǔ)丁的云功能

•跨平臺兼容性，用于管理所有端點上的補(bǔ)丁

•發(fā)現(xiàn)可用更新及其與網(wǎng)絡(luò)系統(tǒng)的相關(guān)性

•報告內(nèi)部系統(tǒng)、合規(guī)、法律記錄以及服務(wù)級別協(xié)議（SLA）

•面對不合適的補(bǔ)丁，回滾到之前的系統(tǒng)狀態(tài)

•測試從軟件開發(fā)商收到的軟件補(bǔ)丁

•確定更新優(yōu)先級，以獲得最佳的網(wǎng)絡(luò)服務(wù)和安全

原文標(biāo)題：Patch Management: Definition, Process & Best Practices，作者：SAM INGALLS

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】