Vaš osobni virtualni konzultant.

Da bi mogli adekvatno zaštititi Vaš sustav od sigurnosnih prijetnji potrebno je prvo pronaći sve sigurnosne propuste unutar Vašeg sustava. GFI LanGuard analizira Vaše okruženje u potrazi za sigurnosnim propustima i predlaže mjere koje trebate poduzeti kako bi ih eliminirali.

 

 

Jedna od iznimno korisnih funkcija GFI LanGuard rješenja je upravljanje zakrpama (eng. patch). Zakrpa je niz promjena kreiranih za računalni program ili operativni sustav u svrhu nadogradnje, otklanjanja pogreški ili poboljšanja istih. Najčešće su namijenjene otklanjanu sigurnosnih ranjivosti i problema koji se mogu pojaviti prilikom korištenja, poboljšanju performansi ili korisničkog iskustva.

 

  1. Što su to zakrpe i čemu služe?
  2. Zašto su zakrpe važne?
  3. Primjena zakrpa
  4. Zakrpe - najbolje iz prakse
  5. Politika primjene zakrpa
  6. Alati za primjenu zakrpa
  7. GFI LanGuard - iskustva korisnika

Što su to zakrpe i čemu služe?

Zakrpe su vrsta koda koji se umeće (ili zakrpa) u postojeće softverske programe. To je mjera koju većina proizvođača koristi kao privremeno rješenje za otklanjanje problema do dolaska potpuno nove verzije proizvoda. Upravljanje sigurnosnim zakrpama sastoji se od analize sustava (radnih stanica, servera, mobilnih uređaja, aplikacija i sl.) u potrazi za uređajima i aplikacijama kojima nedostaju zakrpe i primjeni svih potrebnih zakrpa u trenutku kada konačno postanu dostupne.

 

  • Zakrpe kreiraju softverske tvrtke kada znaju da postoji određena ranjivost koju je potrebno otkloniti kako bi spriječili hakeri da iskoriste upravo taj propust kako bi se domogli korisničkog sustava.
PatchManagement
  • Zakrpe su potrebne kako bi se adekvatno zaštitio integritet računalnih sustava i podataka. Zlonamjerni korisnici, hakeri i tvorci virusa često koriste postojeće ranjivosti kako bi se domogli povjerljivih podataka tako da svaka aplikacija ili softver koji nema adekvatne zakrpe predstavlja dodatnu opasnost po korisnički sustav. Potrebno je definirati koje zakrpe su neophodne za adekvatnu zaštitu sustava i napraviti plan primjene istih.
  • Prilikom upravljanja sigurnosnim zakrpama, tim stručnjaka ili automatizirani softver određuju koji alati trebaju sigurnosne zakrpe i kada bi ih bilo najbolje primijeniti. Često se instalacije mogu odraditi ili delegirati kroz središnju konzolu i primijeniti na cijeli sustav ili određena računala unutar sustava. U nekim slučajevima zakrpe se moraju zasebno instalirati na pojedina računala, pogotovo ako su zakrpe namijenjene softveru instaliranom na manjem broju računala.

Zašto su zakrpe važne?

Pravilno upravljanje zakrpama može uvelike poboljšati sigurnost organizacije otklanjanjem ranjivosti iz poslovnih sustava i aplikacija. Navest ćemo nekoliko razloga zbog kojih je upravljanje sigurnosnim zakrpama ključna stavka svakog IT proračuna:

 

Sigurnost

Sigurnost je glavni razlog upravljanja sigurnosnim zakrpama. Sigurnosni incidenti i upadi u korisničke sustave su najčešće uzrokovani nedostatkom sigurnosnih zakrpa u operacijskim sustavima i drugim postojećim aplikacijama. Adekvatno upravljanje zakrpama može zaštititi od ranjivosti na različitim platformama i operativnim sustavima, uključujući Microsoft®, MAC OS X® and Linux® operativne sustave, Amazon Web Services (AWS) i druge cloud platforme, kao i aplikacije različitih proizvođača.

GFI

BYOD

Pojavom BYOD (Bring Your Own Device) trenda porastao je i rizik od sigurnosnih proboja. Zaposlenici sve više koriste svoje osobne uređaje unutar tvrtke kao i uredske uređaje za rad od doma ili s bilo koje druge lokacije. Kvalitetno rješenje za upravljanje sigurnosnim zakrpama može detektirati i primijeniti potrebne zakrpe na sve uređaje bez obzira na to gdje ih koristite.

Produktivnost

Vaš operativni sustav se upravo srušio zbog neispravnog softvera i ne možete pokrenuti računalo. Takav scenarij je i dan danas moguć, a kao rezultat imamo pad produktivnosti. Zakrpa, s druge strane, smanjuje mogućnost pada sustava ili aplikacija i samim time eliminira potencijalne zastoje.

Sukladnost

Kibernetičke (eng. Cyber) prijetnje su postale uobičajena pojava i upravo zato regulatorna tijela zahtijevaju da svi poslovni korisnici primjenjuju sigurnosne zakrpe kako bi se zaštitili od sigurnosnih incidenata. Nepridržavanje može rezultirati penalima i kaznama tako da je potrebno primijeniti dobru strategiju upravljanja zakrpama kako bi se to izbjeglo.

Nadogradnje

Zakrpe se ne koriste uvijek za otklanjanje pogrešaka. One također mogu uključivati značajke i funkcionalnosti koje mogu unaprijediti funkcije postojećeg softvera. Tvrtke konstantno rade na novim značajkama i šalju nove funkcionalnosti u obliku zakrpa, pa preuzimanje i instaliranje istih može pomoći u unaprjeđenju trenutnih poslovnih procesa.

Iz perspektive poslovnog okruženja

Upravljanje zakrpama može pružiti bolju preglednost poslovnog okruženja. Mnogo puta dobavljači prestanu slati zakrpe za svoj softver jer rade na sljedećoj verziji ili su imali problema s poslovanjem i jednostavno su prestali razvijati proizvod. Preporučljivo je prestati s korištenjem svih softvera koji više nemaju tehničku podršku proizvođača. Upravljanje zakrpama pomaže u detekciji takvih softvera tako da u svakom trenutku znate kada bi trebalo razmisliti o novim rješenjima.

Primjena zakrpa

Instalacija najnovijih nadogradnji nije najučinkovitiji način upravljanja zakrpama. Zapravo, svaki alat treba slijediti precizno definirane korake kako bi se osiguralo da je proces upravljanja zakrpama ekonomičan i učinkovit. Navest ćemo neke od ključnih koraka za kreiranje ažurne liste postojećih uređaja:

 

  1. Kreiranje politike upravljanja zakrpama.

  2. Redovna analiza mreže i uređaja u svrhu otkrivanja ranjivosti i zakrpa koje nedostaju.

  3. Potvrda uspješne primjene preuzetih zakrpa u testnom okruženju i detekcija bilo kakvih nekompatibilnosti ili problema nastalih nakon primjene zakrpa.

  4. U slučaju da nema nikakvih problema s testnim okruženjem primjena zakrpa na produkcijsko okruženje.

  5. Kreiranje detaljne dokumentacije i izvješća o preuzetim zakrpama, testiranju i instalaciji u produkcijsko okruženje za potrebe audita.

 

Iako ovi koraci mogu varirati, poanta je da se zakrpe nikada ne instaliraju onog trenutka kada postanu dostupne. Umjesto toga potrebno je primijeniti unaprijed definiranu proceduru od strane organizacije. Takav način primjene zakrpa olakšava provedbu predloženih mjera za sigurnost i zaštitu računalnih sustava.

 

Zakrpe - najbolje iz prakse

 

Upravljanje zakrpama je dosta visoko na listi prioriteta svakog administratora. Ako se pogrešno provodi, upravljanje zakrpama se može umjesto dodatne sigurnosti pretvoriti u dodatan rizik za organizaciju. Međutim ako se primjeni nekoliko osnovnih preporuka iz prakse mogu se eliminirati potencijalni rizici i osigurati da se upravljanje zakrpama provodi sigurno i učinkovito. Navest ćemo nekoliko preporuka iz prakse koje Vam u tome pomažu:

 

Budite upoznati s razlozima

Upravljanje zakrpama je važan dio softverskog svijeta pa je stoga važno da i menadžment kao i administrativni tim razumiju prednosti njihove primjene za organizaciju kao cjelinu. Komunikacija o prednostima primjene zakrpa će pomoći da one postanu neizostavni dio Vaših IT aktivnosti.

GFI

Kontrola stanja zakrpa

U svakom trenutku bi trebali znati imate li sve najnovije zakrpe ili Vam nešto možda nedostaje. Najlakši način da to postignete je korištenjem alata koje nadzire stanje vaših zakrpa i automatski vas obavještava kada su nove zakrpe dostupne. Ako je proračun problem možete ručno pratiti najvažnije aplikacije i povremeno provjeravati stanje njihovih zakrpa na odgovarajućim web lokacijama.

Uvijek testirajte

Zakrpe koje pružaju softverske tvrtke funkcioniraju odlično u testnim, izoliranim okruženjima. U stvarnosti svako računalo ima više različitih softvera na sebi tako da prilikom primjene novih zakrpa vrlo lako može doći do nekompatibilnosti, što u konačnici može uzrokovati probleme u radu računala. Preporučuje se da testirate zakrpe na nekoliko računala prije nego što ih primijenite na cijeli sustav.

Surađujte s pružateljima usluga

Mnogi pružatelji usluga nude uslugu upravljanja sigurnosnim zakrpama krojenu prema specifičnim potrebama korisnika. U slučaju da ne raspolažete s dovoljno vremena ili resursa razmislite o ovoj opciji. Sigurnosne zakrpe možete prepustiti pružatelju usluga a Vi se možete fokusirati na ključne aspekte Vaše infrastrukture. Ako je budžet problem postoje i besplatna rješenja tvrtke Microsoft koja Vam mogu pomoći u kontroli zakrpa za Microsoft proizvode. Međutim važno je kontrolirati i proizvode koji nisu Microsoftovi.

Kreirajte plan oporavka od incidenata

Drugi vrlo važan, ali često zanemaren faktor u praksi je plan oporavka u slučaju incidenata. U slučaju da ne uspijete primijeniti sve potrebne zakrpe i dođe do problema potrebno je definirati jasan plan ponovne uspostave sustava. Sigurnosne kopije su najjednostavnija opcija i mogu pomoći kod ublažavanja učinaka uzrokovanih virusima ili sličnim drugim incidentima.

Politika primjene zakrpa

Postojanje jasne i dokumentirane politike upravljanja zakrpama pomoći će svakoj organizaciji da se zaštiti od virusa i drugih sigurnosni ranjivosti. Ali kako bi politika upravljanja zakrpama trebala izgledati i što bi sve, osim kontrole primjene istih zapravo trebala sadržavati? Navest ćemo nekoliko bitnih stavki.

GFI

Nadzor

Budite upoznati sa stanjem unutar Vašeg sustava i kada treba primijeniti nove zakrpe. Politika upravljanja zakrpama treba jasno definirati korake koje IT tim treba poduzeti prilikom primjene novih zakrpa. Politika se mora sadržavati od nadzora događaja unutar sustava kako bi detektirala bilo kakve sumnjive aktivnosti, jer nije uvijek slučaj da se nove zakrpa puste u javnost prije nego što je sigurnosni propust poznat ostatku svijeta.

Testiranje

Posebno važno je pobrinuti se da zakrpa koju planirate primijeniti neće doći u sukob s trenutnim okruženjem. Da bi se to izbjeglo organizacija mora primijeniti adekvatnu politiku primjene zakrpa koja se sastoji od jasno definiranih koraka za testiranje, odnosno primjenu zakrpa na testnim okruženjima. Tek kada je sve provjereno zakrpe se mogu primijeniti na produkcijska okruženja.

Ključne aplikacije

Aplikacije koje nisu povezane s glavnim sustavom također mogu predstavljati sigurnosni rizik. Važno je imati dobar pregled sustava kako niti jedna aplikacija ne bi bila izostavljena prilikom procesa primjene zakrpa. Potrebno je definirati korake koje je potrebno poduzeti kada se prilikom spajanja na sustav detektira aplikacija koja nema najnovije zakrpa.

Primjena zakrpa

Politika upravljanja zakrpama mora definirati vrijeme i rokove do kada se nove zakrpe trebaju primijeniti. Politika također treba propisati pravilno informiranje korisnika o primjeni zakrpa i ponovnom pokretanju korisničkih računala u slučaju da je to potrebno.

Situacije kada zakrpe nisu dostupne

Politika upravljanja zakrpama treba definirati jasne korake za situacije kada je zakrpa potrebna, ali nije dostupna.

Oporavak od incidenata

Kreirajte plan oporavka od incidenata koji uključuje situacije kada je potrebno napraviti povrat starih zakrpa. Također i za situacije kada povrat starih zakrpa nije moguć.

Izvještavanje

Dokumentirajte svaku primjenu zakrpa za potrebe dokazivanja sukladnosti s određenim regulativama ili sigurnosnim standardima. Kvalitetno izvještavanje može pomoći i u detekciji potencijalnih problema što će Vam pomoći da izbjegnete iste te probleme u budućnosti.

Alati za primjenu sigurnosnih zakrpa

 

 

Tijekom posljednjih nekoliko godina pojavili su se različiti automatizirani alati za upravljanje zakrpama. Ti alati bi trebali ukloniti pritisak s administratora i poboljšati učinkovitost preuzimanja i instalacije zakrpa na razini cijelog sustava. Alati pomažu u provedbi politike upravljanja zakrpama i u primjeni najnovijih zakrpe bez dodatne interakcije sa sustavom. Bez obzira na veličinu ili geografsku lokaciju organizacije. Kako odabrati pravi alat? Pogotovo danas kada ih ima tako puno. Ovo su neke od funkcija koje bi trebalo imati svako rješenje za upravljanje zakrpama:

 

  • Rangiranje zakrpa prema njihovoj važnosti za organizaciju.
  • Mogućnost funkcioniranja na različitim platformama i operativnim sustavima, uključujući Microsoft®, MAC OS X® and Linux® operativne sustave, Amazon Web Services (AWS) i druge cloud platforme, kao i aplikacije svih drugih proizvođača.
  • Opcija analize cijelog mrežnog sustava u potrazi za zakrpama koje nedostaju.
  • Automatsko preuzimanje zakrpe izravno sa stranica proizvođača softvera.
  • Opcije testiranja i primjene zakrpa.
  • Mogućnost automatizacije kompletnog procesa primjene zakrpa.
  • Jednostavna implementacija diljem sustava i preko različitih uređaja (radne stanice, serveri, laptopi).
  • Kreiranje izvješća o statusu svih nadogradnji
  • Statistika primjene zakrpa i nadogradnji sustava za potrebe audita.

 

 

GFI

GFI LanGuard Free Trial

Imate sve zakrpe? Provjerite stanje Vaših Windows®, Mac OS® and Linux® zakrpa s GFI LanGuard rješenjem.

 

GFI GFI
 

Iskustva GFI LanGuard korisnika

Bayview Medical Clinic

Bayview Medical klinika je odlučila povisiti razinu sigurnosti sustava. Doznajte zašto su se odlučili baš za GFI LanGuard rješenje i kako im je to pomoglo.

 

FrugalBrothers Software

Tvrtka FrugalBrothers je izgradila poslovanje na pružanju usluga zaštite e-mail sustava i alata za mrežnu sigurnost. Doznajte kako im je GFI LanGuard pomogao u tome.

 

GFI LanGuard 2017

Datum objave: 02.05.2018 11:39:20