Automatická správa záplat

DEFINICE Systémy pro automatickou správu záplat sledují zařízení, která by mohla obsahovat slabiny, a v případě na...


DEFINICE
Systémy pro automatickou správu záplat sledují zařízení, která by mohla
obsahovat slabiny, a v případě nalezení bezpečnostní díry aplikují potřebné
záplaty. Jsou schopny automaticky aktualizovat záplaty v celé organizaci.

Držet tempo s bezpečnostními varováními od dodavatele, posuzovat riziko, které
ohlášené zranitelnosti pro vaši organizaci představují, testovat a aplikovat
softwarové záplaty k zalepení těchto děr to jsou obtížné úkoly, jež mohou
zabrat IT profesionálovi celý pracovní den. Systém automatického řízení záplat
poskytuje efektivnější zabezpečení, protože sleduje počítače, na kterých je
potřeba instalovat záplatu, požadované záplaty aplikuje a aktualizuje je v celé
organizaci najednou.
Software pro automatizované řízení záplat nabízí řešení pro agregaci,
distribuci a instalaci záplat i softwarových aktualizací pro různé výpočetní
platformy. Mezi hlavní funkce systému patří proces bezchybné detekce potřebných
záplat a jejich evidence i automatické nasazování záplat napříč různými
platformami.

Jak to funguje
V distribuovaných firemních prostředích je základem pro správnou funkci
softwaru pro automatizovanou správu záplat podrobný seznam systémových
komponent, především pak seznam softwaru, který běží na firemních systémech.
Systémy řízení záplat od různých dodavatelů provádějí tyto inventury jedním ze
dvou způsobů buď s agentským softwarem nebo bez něj. Agenti umožňují
podrobnější kontrolu hostitelského počítače i její vymáhání a poskytují
schopnost provádět na cílových strojích určité povinné úkoly. Pokročilí agenti
na klientech umožňují realizovat komunikaci s hostitelským serverem. Hlavním
důvodem a základním přínosem technologie agentů je zvýšená výkonnost a
škálovatelnost. Agenti zlepšují výkon systému při rozsáhlých nasazeních a jeden
rozšířený server dokáže obsluhovat desítky tisíc na webu založených klientských
agentů. S využitím agentů může systém řízení záplat fungovat napříč firewally a
na jakémkoliv počítači, který má TCP/IP spojení s firemní sítí. Na druhé straně
spektra stojí systémy, které agenty nepoužívají. Jde o technologii, která
vyžaduje ruční stažení záplat na hostitelský server s následným protlačováním
těchto záplat na cílové servery a/nebo pracovní stanice prostřednictvím procesu
dálkové správy. V minulosti ti, kdo vyžadovali menší dopad softwaru na
výkonnost počítačů a rychlejší nasazení záplat, upřednostňovali tuto metodu.
Nicméně významné pokroky ve zmenšování velikosti agentů, jejich vyšší
efektivita i zlepšování jejich řízení tento problém vyřešily.

Funkčnost systému
Efektivní řešení správy záplat umožňují centrálnímu správci nebo skupině
správců automatizovat zjišťování zranitelných míst softwaru s následnou
distribucí bezpečnostních záplat napříč heterogenní firemní sítí. Systémy s
agentem i bez něj přitom samy vyhledávají a identifikují zranitelná místa.
Proces kontroly může zahrnovat řadu činností od hodnocení obsahu registrů až po
přesnější kontroly DLL a jiných systémových souborů. Jakmile je nalezena
bezpečnostní slabina, systém správy záplat umožní správcům vybrat příslušnou
záplatu ze seznamu (nebo ji získat přímo od dodavatele, pokud produkt neprovádí
lokální ukládání záplaty do vyrovnávací paměti) a poslat záplatu na počítače se
zjištěnou zranitelností. Propracovanější systémy řízení záplat jsou vybaveny
funkcemi, díky kterým je proces nasazování záplat intuitivnější, bezpečnější a
efektivnější. Některé systémy například umožní správcům vytvořit pro urychlení
procesu záplatování skupiny počítačů v síti. Mezi další důležité funkce ve
firemních systémech správy záplat patří schopnost provádět nápravu stavu, který
není v souladu s danými podmínkami, řízení záplatování na základě dané role
uživatele nebo schopnost agregovat firemní údaje z několika serverů pro řízení
záplat pro vytvoření příslušných hlášení. Další funkce včetně opakovaného
zpracování záplaty, pokračujícího auditu a kontroly shody s podmínkami,
inventarizace a schopnosti vytvářet záplaty pro vlastní aplikace umožňují
některým automatizovaným systémům správy záplat poskytnout uživateli skutečně
komplexní řešení, jež splní veškeré požadavky na detekci a nápravu
zranitelností.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.