Q:
Por que o gerenciamento de patches é tão importante na segurança cibernética?
UMA:A questão do gerenciamento de patches é algo que os especialistas em segurança cibernética geralmente pensam no contexto de manter os sistemas seguros. Essencialmente, os patches são usados para lidar com vulnerabilidades e falhas de segurança e como parte do suporte regular a aplicativos e produtos de software. Em outras palavras, os patches têm um papel geral a desempenhar na computação, mas têm um papel muito específico na segurança cibernética.
Os fabricantes de software costumam fornecer patches para os produtos. Esses patches precisam ser aplicados para atualizar os sistemas. Sem os patches, a nova funcionalidade não é entregue. Uma grande empresa como a Microsoft fornece um grande número de patches de software para diversos sistemas operacionais e produtos. Empresas herdadas como a IBM promovem o gerenciamento de patches como uma maneira de combater os hackers e manter a solvência do sistema.
Pense no gerenciamento de patches no contexto de uma vulnerabilidade infame. Tomemos o exemplo do Heartbleed, que ameaçou os sistemas há vários anos. As empresas que não podiam aplicar patches estavam em risco imediato. Se o hack é o veneno, o remendo é o antídoto, e se você não pode obtê-lo ou atrasado, está com problemas.
Com isso dito, o gerenciamento de patches pode ser aprimorado de várias maneiras diferentes. As ferramentas de automação de gerenciamento de patches podem ajudar com uma aplicação mais universal de patches e uma melhor vigilância geral em termos de lacunas. Outra dica é dar suporte ao uso heterogêneo da plataforma - este artigo da Network World faz a recomendação específica de examinar como as partes do sistema funcionam juntas e se são suportadas por um sistema operacional Windows ou outro tipo de sistema operacional, implementando patches gestão através dessas fronteiras. O artigo também enfatiza a idéia de aplicar patches em sistemas remotos e locais e em patches com freqüência.
Os novos sistemas de gerenciamento de patches de última geração oferecem controle granular sobre o gerenciamento de patches. Ao configurar uma interface central e implementar ferramentas como aprovações automáticas e outros recursos como agendamento e geração de relatórios, esses tipos de plataformas inovadoras de gerenciamento de patches podem ajudar as empresas a se manterem atualizadas e atualizadas, além de evitar alguns dos grandes problemas associados ao mau patch gestão.
