确保驻留在IT环境中的所有应用程序版本都是最新的并非易事,但它对于数据保护至关重要。确保安全的最佳方法之一是使防病毒签名和系统补丁更新自动进行。对于关键基础设施,需要对补丁进行彻底测试,以确保不影响功能,也不会将漏洞引入系统。您需要为您的操作系统和应用程序制定修补策略。
操作系统补丁管理
操作系统补丁分为三种类型,每种都有不同的紧急程度。
修补程序—修补程序是一个即时且紧急的补丁。一般来说,这些代表严重的安全问题,不是可选的;它们必须应用于系统。
补丁——补丁提供了一些额外的功能或非紧急修复。这些有时是可选的。
服务包—服务包是迄今为止的一组修补程序和补丁。这些应始终应用,但首先对其进行测试以确保更新不会引起任何问题。
应用补丁管理
正如您需要使操作系统补丁保持最新,因为它们经常修复在操作系统中发现的安全问题,您也需要对应用程序补丁执行相同的操作。一旦已知应用程序中的漏洞利用,攻击者就可以利用它进入或破坏系统。大多数供应商都会定期发布补丁,您应该定期扫描任何可用的补丁。今天的大量攻击都针对客户端系统,原因很简单,客户端并不总是能很好地管理应用程序补丁。建立维护日,您将在其中测试和安装所有关键应用程序的补丁。
