استراتژی‌های پچ در زیرساخت سازمانی

29 اردیبهشت 1400 استراتژی‌های پچ در زیرساخت سازمانی

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ مایکروسافت مکرراً مجبور بود برای باگ‌هایی که از فیکس‌های قبلی سربرآورده بودند ( این فیکس‌ها ذره‌ای به بازگرداندن حس اعتماد نسبت به آپدیت‌ها کمک نکردند)، پچ‌هایی را منتشر کند. طی نظرسنجی اخیرمان تحت عنوان «آپدیت‌های دستگاه: چه چیز باعث می‌شود افراد به اعمال تغییر تمایل نداشته باشند؟» به این پاسخ رسیدیم که 51 درصد از پاسخ‌دهندگان –که کسب و کارها و مصرف‌کنندگان بودند- آپدیت‌ها را عقب می‌اندازند تا منتظر شوند ببینند آیا افراد دیگر هم مشکلاتی مشابه با آن‌ها را تجربه خواهند کرد یا خیر. از طرفی این مسئله قابل‌درک است؛ هیچ‌کس دوست ندارد آپدیتی را انجام دهد که کل شبکه اینترنتی سازمانی‌اش را درگیر می‌کند. این کندی و وقفه زمانی می‌تواند به خسارات بسیار جدی‌ای در کسب و کار منجر شود. از طرفی دیگر، این را نیز در نظر داشته باشید که حملات می‌توانند به سرعت انتشارهای پچ را دنبال کنند زیرا مجرمان سایبری خوب می‌دانند همه نسبت به آپدیت‌ها چه بی‌میلی نشان می‌دهند. مسیر امن‌تر میانه‌روی است: شما نیاز دارید بر اساس نظم خاصی پچ‌ها را نصب کنید اما همچنین باید سازگارپذیری‌شان را نیز با زیرساخت خود مورد بررسی قرار دهید. آپدیت‌های ویندوزی تنها بخشی از این معضل هستند؛ سایر نرم‌افزارها هم به پچ‌ها و آپدیت‌های دیگری نیاز دارند. ممکن است دیگر توسعه‌دهندگان نرم‌افزار –آنطور که مایکروسافت اینچنان فعالانه عمل می‌کند- به کاربران خود در خصوص آپدیت‌ها و فیکس‌ها به طور منظمی اطلاع‌ ندهند. با این حساب مدیران چطور می‌توانند از آپدیت‌ها خبردار شوند و نصب خود را اولویت‌بندی کنند؟

آپدیت نرم‌افزار در محیط تست

متأسفانه اتوماتیزه کردن پروسه آپدیت در محیط سازمانی آن هم به طور کامل امری محال است. زیرا هر ترکیب سخت‌افزار/نرم‌افزار شرکت برای خود شاکله‌ای منحصر به فرد است و همیشه این خطر وجود دارد که آپدیت بعدی باعث بروز خطاهایی شود و یا سازگارناپذیری به بار آورد. تنها مدیر سیستمی که عمیقاً به شرکت واقف است می‌تواند تصمیم درستی در خصوص هر پچ بگیرد. یک محیط تست می‌تواند فضای امن‌تری را ارائه دهند؛ فضایی که در آن می‌شود آپدیت‌ها را بدون به خطر انداختن سایر سیستم‌های شرکت نصب نمود.

محیط تست

در شرکت‌های بزرگ -خصوصاً آن‌هایی که از نرم‌افزارهای تخصصی استفاده می‌کنند- دپارتمان امنیت اطلاعات معمولاً اینترنت زیرمجموعه برای تست دارد که مجهز به کامپیوترهایی است (یا دست‌کم چندین ماشین مجازی). کار این کامپیوترها چک کردن آپدیت‌های جدید پیش از انتشار آن‌ها در سراسر شرکت است. کسب و کارهای کوچک‌تر بیشتر بین‌شان رایج است که از یک کامپیوتر برای این تست‌ها استفاده کنند. مدیرها پچ‌های تازه را روی ماشین‌های مجازی –که محیط کار معمول را برای یک شرکت شبیه‌سازی کرده - نصب کرده و سپس آن را تحت نظارت قرار می‌دهند. این متود نه ارزان است و نه تماماً قابل اعتماد. نسبتاً سخت است بتوان فردی را در دنیای واقعی بازسازی کرد و زندگی کاری آن‌ها را نیز به همین ترتیب در ماشین‌های مجازی شبیه‌سازی. برای مثال ممکن است مشکلات به جای آنکه فوراً در بخش نصب پدیدار شوند در برخی قابلیت‌ها سر باز کنند.  

متود نصب تدریجی

برخی دپارتمان‌های آی‌تی متود جایگزین را اتخاذ کرده و آپدیت‌ها را در قالب بچ‌ها نصب می‌کنند تا پیش از اینکه به مراحل بعدی پرداخته شود مطمئن شوند همه چیز دارد روان پیش می‌رود. البته که حتی ذره‌ای بی‌حفاظ گذاشتن زیرساخت می‌تواند خطراتی به همراه داشته باشد اما مزایای تست پچ در دنیای واقعی به خطراتش می‌چربد.

اولویت‌بندی آپدیت‌ها با سیستم مدیریت پچ

استفاده از سیستم مدیریت آپدیت، پیدا کردن آپدیت‌های مربوطه و اولویت‌بندی نصب را با هشدار به ادمین‌ها در خصوص آپدیت‌ها و ارائه زمینه‌ای در خصوص آسیب‌پذیری‌هایی که بدان می‌پردازند راحت‌تر می‌سازد. راهکار

Kaspersky Systems Management مسئولیت این امر را به گردن می‌گیرد. این راهکار کارش ساده‌سازی مدیریت سیستم است؛ آن هم با متمرکزسازی و اتوماسیون لیست موجودی سخت‌افزار و نرم‌افزار، ارزیابی آسیب‌‍ذیری‌ها و توزیع پچ‌ها و آپدیت‌ها. Kaspersky Systems Management بخشی از Kaspersky Endpoint Security for Business است.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    28,332,000 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    28,332,000 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    188,982,000 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    53,460,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    76,662,000 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    82,008,000 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    340,200,000 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    544,302,000 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    408,222,000 ریال
    خرید
  • Kaspersky Small Office Security

    653,922,000 ریال
    خرید
  • Kaspersky Small Office Security

    476,262,000 ریال
    خرید
  • Kaspersky Small Office Security

    761,652,000 ریال
    خرید
  • Kaspersky Small Office Security

    544,302,000 ریال
    خرید
  • Kaspersky Small Office Security

    871,272,000 ریال
    خرید
  • Kaspersky Small Office Security

    612,342,000 ریال
    خرید
  • Kaspersky Small Office Security

    979,002,000 ریال
    خرید
  • Kaspersky Small Office Security

    623,682,000 ریال
    خرید
  • Kaspersky Small Office Security

    997,902,000 ریال
    خرید
  • Kaspersky Small Office Security

    878,832,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,406,142,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,133,982,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,814,382,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,370,232,000 ریال
    خرید
  • Kaspersky Small Office Security

    2,192,382,000 ریال
    خرید
  • Kaspersky Small Office Security

    2,598,732,000 ریال
    خرید
  • Kaspersky Small Office Security

    4,157,982,000 ریال
    خرید
  • Kaspersky Standard For Mobile

    امنیت موبایل خود را در تمامی دستگاه‌ها به‌طور کامل سامان‌دهی کنید. دستگاه‌های هوشمند خود را با یک موبایل سکیوریتی، در برابر جدیدترین تهدیدات دیجیتال محافظت کنید — تا خیال‌تان ...

    32,076,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    106,938,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    62,388,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    124,776,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    69,516,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    139,050,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    90,918,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    181,800,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    153,306,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    83,790,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    167,580,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    92,700,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    185,382,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    112,302,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    224,622,000 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    90,918,000 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    98,046,000 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    117,648,000 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    156,888,000 ریال
    خرید
  • Kaspersky Next EDR Foundations

    حفاظت بی‌نظیر از نقطه پایانی(اندپوینت) که برای کسب و کار شما ساده‌سازی شده است.

    0 ریال
    خرید
  • Kaspersky Next EDR Optimum

    با بهره‌گیری از امنیت یکپارچه، دید گسترده نسبت به تهدیدات، بررسی سریع رخدادها و پاسخ‌گویی هدایت‌شده، از اختلال در کسب‌وکار جلوگیری کرده و با تهدیدات پیچیده و پنهان مقابله کنید.

    0 ریال
    خرید
  • Kaspersky Next XDR Optimum

    توانمندی‌های پاسخ‌گویی به حوادث امنیتی را تقویت کنید با بهره‌گیری از هشدارهای متمرکز، دید کامل نسبت به Active Directory، قابلیت Cloud Sandbox و امکانات پیشرفته دیگر، سطح حفاظت را فراتر از Endpointها ...

    0 ریال
    خرید
  • Kaspersky Next MXDR Optimum

    از حفاظت مدیریت‌شده توسط متخصصان در برابر تهدیدات پیچیده و پیشرفته بهره‌مند شوید. این سرویس توسط کارشناسان SOC کسپرسکی با نظارت 24 ساعته و 7 روز هفته بر زیرساخت سازمان ارائه می‌شود و در عین حال، ...

    0 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد