효과적인 패치 관리를 위한 XNUMX가지 필수 기준

패치 관리 읽기 시간 : 3 분

최근 직면 한 가장 큰 사이버 공격 중 하나 인 WannaCry 랜섬웨어 공격은 Windows OS 취약성 악용을 기반으로합니다. 불과 몇 달 전에 Microsoft는 MS 17-010 보안 업데이트. 적절한 패치를 적시에 적용하면 수백 개국에 퍼져 수천 대의 컴퓨터에 감염된이 랜섬웨어가 차단되었을 수 있습니다.

WannaCry 랜섬웨어는 일반적으로 이전 버전의 Windows 운영 체제를 대상으로합니다. 마이크로 소프트는 멈췄다 SUPPORT 이러한 버전의 경우, 일부 사용자는 최신 Windows 운영 체제 (Win 10)로 업그레이드하도록 권장했습니다. 그러나 여러 가지 이유로 인해 일부 유효하고 일부 유효하지 않은 엔터프라이즈는 Win 10으로 업그레이드하지 않았습니다.

그 이유는 다음과 같습니다.

너무 비싼 것으로 간주되는 필요한 하드웨어 업그레이드
기존 소프트웨어 응용 프로그램과의 호환성
새로운 OS의 성능에 대한 두려움
라이센스가없는 소프트웨어의 사용

그러나의 의미 워너 크라이 랜섬웨어 공격 – 몸값 요구, 데이터 손실, 비즈니스 중단 시간 및 평판 손실 –의 중요성을 강조했습니다. 패치 관리. 그리고 이름 전용 패치 관리 시스템은 그 목적에 부합하지 않습니다. 효과적이어야합니다.

1. 다양성

패치 관리 시스템은 여러 운영 체제, 응용 프로그램 및 엔드 포인트 장치와 호환되어야합니다. 많은 유형의 엔드 포인트 장치 기업의 직원이 사용합니다. 장치에는 Linux, Windows, Mac 및 Android OS가 사용됩니다. 또한 다양한 타사 응용 프로그램, 바이러스 백신 소프트웨어등이 사용됩니다. 그만큼 윈도우 패치 관리 시스템은 이러한 엔티티의 패치를 관리 할 수 있어야합니다.

2. 효과적인 추적

OS 공급 업체 및 응용 프로그램 공급 업체는 때때로 업데이트 된 패치를 맬웨어 발생과 같은 긴급 상황으로 인해 핫픽스로 릴리스합니다. 패치 관리 시스템은 OS 및 기타 응용 프로그램에 대한 패치의 가용성을 확인한 후 중앙 관리 서버로 다운로드하여 시뮬레이션 된 환경에서 호환성 문제가 있는지 테스트 한 다음 즉시 엔드 포인트로 롤아웃해야합니다. 시스템이 패치의 가용성을 정기적으로 점검하는 것이 매우 중요합니다. 자주할수록 엔드 포인트와 엔터프라이즈 네트워크가 더 안전합니다.

3. 엔드 포인트 모니터링

모든 엔드 포인트를 지속적으로 모니터링하고 패치 상태를 다음과 같이 업데이트해야합니다. 패치 관리 섬기는 사람. 상태는 관리 대시 보드에서 실시간으로 사용할 수 있어야합니다. 새 패치가 관리 서버에 다운로드 될 때마다 엔드 포인트는 서버에 새 패치가 있는지 확인하고 해당 패치 업데이트 설치를 즉시 시작해야합니다.

4. 패치 상태 모니터링

패치를 배포 한 후에도 패치 관리 시스템은 지속적으로 패치 요구 사항을 모니터링하고 엔드 포인트가 항상 최신 패치로 보호되도록해야합니다.

5. 규정 요구 사항 준수

규제 요구 사항에 따라 필요한 정책과 정의 된 정책을 지속적으로 준수해야합니다.

위에서 언급 한 기준을 보장하면 엔터프라이즈 IT 시스템 전체에서 효과적인 패치 관리를 보장 할 수 있습니다.