कई संगठनों के लिए पैचिंग एक कठिन कार्य बना हुआ है – लेकिन सुरक्षा के लिए यह महत्वपूर्ण है। 770 के लिए 5 पैच प्रबंधन सर्वोत्तम प्रथाओं की खोज करें।
छवि: iStockphoto/जूलीवीमैक सिक्ससेंस के मुख्य ग्राहक सफलता अधिकारी रॉबर्ट ब्राउन ने बताया कि सभी पैच एक जैसे नहीं होते हैं। कुछ सख्ती से अद्यतन हैं जो नई सुविधाएँ, ड्राइवर और या फ़र्मवेयर पेश करते हैं। अन्य पैच सॉफ़्टवेयर गड़बड़ियां या सुरक्षा छेद जैसे मुद्दों को ठीक करते हैं।
साइबर सुरक्षा एजेंसियां और विक्रेता रेटिंग सिस्टम पैच को उनके महत्व के आधार पर ग्रेड करते हैं। उदाहरण के लिए, सामान्य भेद्यता स्कोरिंग प्रणाली (सीवीएसएस), एक से 80 तक का स्कोर देती है , उच्चतम रेटिंग के साथ सबसे गंभीर। कुछ पैच प्रबंधन सिस्टम सीवीएसएस स्कोर का उपयोग करते हैं, जबकि अन्य अन्य मेट्रिक्स को शामिल करते हैं और किसी विशिष्ट व्यवसाय या एप्लिकेशन के लिए कितना जोखिम पैदा करते हैं, इसके प्रति भेद्यता का मूल्यांकन करते हैं।
महत्वपूर्ण अपडेट एक महत्वपूर्ण लाभ प्रदान करते हैं: बेहतर सुरक्षा, बेहतर गोपनीयता या अधिक विश्वसनीयता। ऐसे अपडेट जिन्हें महत्वपूर्ण लेकिन गैर-महत्वपूर्ण के रूप में वर्गीकृत किया गया है, वे अभी भी सिस्टम को बढ़ाएंगे; वैकल्पिक पैच आम तौर पर ड्राइवरों या नए सॉफ़्टवेयर से संबंधित होते हैं।
ब्राउन ने कहा, “अलग-अलग विक्रेता चीजों को अलग-अलग रेट करते हैं।” “चूंकि एक विक्रेता किसी पैच को महत्वपूर्ण और दूसरा गैर-महत्वपूर्ण के रूप में ग्रेड कर सकता है, इसलिए कई कारकों को ध्यान में रखना सबसे अच्छा है।”
Syxsense एक प्रदान करता है “सिक्सस्कोर”, जो कमजोरियों और समापन बिंदु मुद्रा के साथ एक संगठन की हमले की सतह पर आधारित है। यह पर्यावरण में अंतिम बिंदुओं की स्वास्थ्य स्थिति के संबंध में राष्ट्रीय मानक और प्रौद्योगिकी संस्थान और विक्रेता गंभीरता आकलन का लाभ उठाता है।
“सिक्सस्कोर एक वैयक्तिकृत है कौन से उपकरण असुरक्षित हैं और आपके नेटवर्क की समग्र सुरक्षा के लिए अपडेट की गंभीरता का मूल्यांकन, आपको उन अंतिम बिंदुओं को लक्षित करने की क्षमता प्रदान करता है जो जोखिम के सबसे गंभीर स्तर पैदा करते हैं,” ब्राउन ने कहा।
ब्राउन ने पैच प्रबंधन पर कुछ सुझाव दिए, जिनकी रूपरेखा नीचे दी गई है।
पर जाएं:
तृतीय-पक्ष पैच की उपेक्षा न करें पैच स्वचालन लागू करें सभी उपकरणों की पहचान करें परीक्षण करें और सावधानीपूर्वक रोल आउट करें सुनहरे नियमों का पालन करें 1. तृतीय-पक्ष पैच की उपेक्षा न करें बहुत सी कंपनियां विंडोज़ चालू करती हैं और Apple अपडेट करता है और मानता है कि वे कवर किए गए हैं। हालाँकि, उनमें बहुत सारे ओपन-सोर्स और थर्ड-पार्टी पैच गायब हैं जो गंभीर जोखिम का प्रतिनिधित्व कर सकते हैं।
“थर्ड-पार्टी अपडेट के लिए जिम्मेदार है 75% को 80% सभी कमज़ोरियाँ,” ब्राउन ने कहा।
देखें: यहां जानें कि एक ठोस पैच प्रबंधन रणनीति कैसे बनाएं .
2. पैच स्वचालन लागू करें एक बार जब संगठन तीसरे पक्ष की कमजोरियों का सामना करना शुरू कर देते हैं, तो इसकी मात्रा बढ़ जाती है पैच जल्द ही भारी पड़ सकते हैं। कुछ लोग अपने रास्ते में आने वाले सभी विक्रेता पैच से मैन्युअल रूप से निपटने की कोशिश करते हैं, लेकिन यह उन्हें गांठों में बांध देता है क्योंकि उन्हें हर एक का परीक्षण करना होता है, नेटवर्क पर दबाव डालने से बचने के लिए तैनाती के सर्वोत्तम अनुक्रम और पैच डिलीवरी के समय का पता लगाना होता है।
क्लाउड-आधारित पैच ऑटोमेशन इसका उत्तर है। विक्रेता प्राथमिकता निर्धारण, परीक्षण, पैच रोलआउट और सफल पैच के सत्यापन का ध्यान रखता है।
ब्राउन ने उद्यमों को सलाह दी कि वे पहले अपनी सटीक ज़रूरतें स्थापित करें और एक चुनें पैच प्रबंधन टूलसेट जो फिट बैठता है। सभी उपलब्ध स्वचालन सुविधाओं का लाभ उठाकर, आईटी और सुरक्षा कर्मियों के पास अधिक रणनीतिक परियोजनाओं पर काम करने का समय होगा।
3. सभी उपकरणों की पहचान करें पैचिंग में सबसे बड़ा मुद्दा यह सुनिश्चित करना है कि आप सभी को कवर करें सिस्टम और उपकरण। साइबर अपराधियों को कहर बरपाने के लिए केवल एक अप्रकाशित ऐप या डिवाइस की आवश्यकता होती है।
इसके अलावा, सभी पैच और भेद्यता स्कैनर एक जैसे नहीं होते हैं। कुछ स्मार्टफोन मिस करते हैं, अन्य सिस्टम-विशिष्ट तरीके से काम कर रहे हैं और जब बैकअप और स्टोरेज अनुप्रयोगों की बात आती है तो कुछ कमजोर होते हैं।
41264014. सावधानीपूर्वक परीक्षण करें और रोल आउट करें ब्राउन ने परीक्षण करने और रोल आउट करने का सबसे अच्छा तरीका भी समझाया पैच: शुरू करने के लिए, पैच परिनियोजन के लिए प्रारंभिक आधार रेखा बनाने के लिए मुट्ठी भर सिस्टम का उपयोग किया जाना चाहिए। इन उपकरणों का उपयोग यह सत्यापित करने के लिए किया जाता है कि पैच सही ढंग से स्थापित किया गया है और कोई समस्या नहीं आती है।
वहां से, उपकरणों के एक बड़े सेट पर तैनात किया जाना चाहिए, जिसे विभिन्न विभागों की मशीनें शामिल हैं। उदाहरण के लिए, आप आईटी, वित्त, विपणन और अन्य विभागों में एक या दो उपकरण रखना चाहते हैं, ताकि आप सत्यापित कर सकें कि किसी भी मुख्य व्यावसायिक अनुप्रयोग में कोई समस्या नहीं है। यदि यह सब ठीक हो जाता है, तो हर जगह पैच वितरित करने के लिए एक शेड्यूल सेट करें।
देखें: पैच प्रबंधन क्या है?
5. सुनहरे नियमों का पालन करें अंत में, ब्राउन ने पैचिंग के कुछ अतिरिक्त सुनहरे नियमों का पालन किया:
अगुआ’ अपनी मशीन पर पैच का परीक्षण न करें: यदि यह क्रैश हो जाता है, तो आप घंटों तक अपने डिवाइस से लॉक हो सकते हैं और किसी दुष्ट पैच को व्यापक तैनाती से रोकने में असमर्थ हो सकते हैं। पैच प्रबंधन सिस्टम की तलाश करें जो आपको पैच को अनइंस्टॉल करने और सिस्टम को वापस रोल करने की अनुमति देता है। रोलआउट को व्यवस्थित करें ताकि नेटवर्क पर दबाव न पड़े या उपयोगकर्ता अनुभव प्रभावित न हो। इसे तार्किक समूहों के आधार पर या विभाग, क्षेत्र, स्थान या डिवाइस प्रकार के आधार पर विभाजित करें। सुनिश्चित करें कि सभी नए डिवाइस पैचिंग शेड्यूल में जोड़े गए हैं। दस्तावेज़ पैचिंग की सफलताएं और विफलताएं . जानें कि क्या कोई उपकरण पैच करने में विफल रहा और कारण जानने के लिए ड्रिल-डाउन करने में सक्षम हो।
Be First to Comment