패치 관리를 수행하는 올바른 방법

네트워크 평가 읽기 시간 : 3 분

패치 관리가 매우 중요하다는 것은 의심 할 여지가 없습니다. 이제 문제는 올바르게 수행하는 방법입니다. 이는 어려운 작업이지만 기업은 효과적인 패치 관리 시스템을 구축 할 수 있습니다. 시장에는 다양한 패치 관리 소프트웨어가 있습니다. 효과적인 패치 관리를 위해서는 올바른 소프트웨어를 선택하는 것이 무엇보다 중요합니다.

IT 관리자는 자신의 목표에 대한 명확한 목표가 있어야합니다. 패치 관리 프로그램. 기업 네트워크에 연결된 모든 장치에서 다른 운영 체제 및 응용 프로그램 소프트웨어의 알려진 취약점과 알려지지 않은 취약점으로부터 보호되는 효과적으로 구성된 환경을 만들어야합니다.

일반적인 수동 패치 관리 시스템

많은 기업은 효과적인 윈도우 패치 관리 체계. 사용자가 일부 문제에 대한 불만을 제기 한 후에 만 패치에 대한 검색 및 업데이트 프로세스를 시작합니다. 이를 수동 패치 관리라고하며 관리자가 패치 할 내용을 완전히 제어 할 수 있지만 다양한 OS 플랫폼이있는 대기업에서 매우 번거로운 프로세스가 될 수 있습니다. OS 및 응용 프로그램 개발자는 현재 실행중인 맬웨어 캠페인으로부터 기업을 보호하는 데 필요할 수있는 "핫픽스"또는 중요한 보안 업데이트를 릴리스합니다. 예를 들어, 안티 바이러스 회사는 업데이트 된 바이러스 정의를 출시하여 제로 데이 맬웨어 캠페인을 막습니다. 기업이 수동 패치 관리에 의존하는 경우 IT 관리자가 업데이트를 다운로드하여 설치할 때까지 취약합니다 (너무 늦을 수 있음).

수동 패치 관리에는 몇 가지 장점이 있습니다. 특히 다음을 허용합니다.
IT 관리자는 테스트 환경에서 패치를 테스트해야합니다. 특정 OS 또는 응용 프로그램 용 패치는 응용 프로그램의 기존 호환성 및 기능에 영향을 미치지 않아야합니다. 엔터프라이즈 네트워크에 충돌을 일으키는 수많은 업데이트 된 패치가있었습니다.
IT 관리자는 적용 할 패치를 선택할 수 있습니다

자동 패치 관리 시스템

자동 업데이트를 통해 포괄적 인 패치 관리를 제공하는 전용 도구는 기업에 가장 적합합니다. 설문 조사 및 악성 코드 "WannaCry와 같은 공격 랜섬”라고 적시에 업데이트하지 않을 경우의 위험을 보여주었습니다. WannaCry 공격 몇 달 전에 Microsoft는 WannaCry가 악용 한 취약점에 대한 보안 패치를 발표했습니다. 발생 후 보고서에 따르면 영향을받는 보안 패치를 즉시 업데이트하지 않은 시스템 일뿐입니다.

그렇다면 패치 관리 시스템은 무엇을 지원해야합니까?