Insights > Blog

Patch pode ser um grande desafio quando se tem centenas talvez até milhares de activos de TI para gerir. Com iniciativas de segurança da informação, ajuda quando se tem um processo documentado e uma política a seguir. Poderá gostar deste simples modelo de 10 passos do processo de gestão de correcções, bem como de um PDF descarregável que pode utilizar para “arte de escritório”

Passo 1: Criar um inventário de todos os activos de TI

    li>Reagrupar inventário em todos os servidores, armazenamento, switch, router, computadores portáteis, desktops, etc. na rede e distribuídos por toda a organização. O inventário pode ser recolhido manualmente ou através de ferramentas de descoberta automatizada.

Para uma amostra de inventário de activos TI, descarregue o nosso livro electrónico Essential Cybersecurity for Business!

Passo 2: Categorizar por risco & Prioridade

    li>Após ter recolhido um inventário de activos TI, categorize cada activo pelo número de patches aplicáveis, risco (alto, médio, ou baixo) e que activos necessitam de atenção imediata.

Passo 3: Utilize um Ambiente de Laboratório de Testes

    Após ter concluído um inventário e categorização, crie um ambiente de laboratório de testes que reflicta o seu ambiente de produção. O ambiente de laboratório de testes deve tentar replicar as aplicações que irá utilizar para testar as actualizações actuais dos patches.

Passo 4: Pessoal de Segurança Avaliar a Estabilidade dos Patches

  • Nesta fase, um membro da sua equipa de segurança deve testar a estabilidade da implementação de patches para testar ou o ambiente de laboratório de sistemas e aplicações.

Step 5: Monitorizar & Evaluate Lab Patch Updates

    li>Once que os patches foram implantados em laboratório, o seu pessoal de segurança deve monitorizar estes patches para quaisquer actualizações e avaliar para ver se ocorre alguma ruptura.

    Passo 6: Criar cópias de segurança em ambientes de produção

      Após completar os testes no seu ambiente de laboratório, o seu pessoal deve criar uma cópia de segurança completa de quaisquer dados e quaisquer configurações configuradas dentro do seu ambiente. O seu pessoal deve também testar periodicamente as cópias de segurança e o processo de restauro para garantir o seu pleno funcionamento.

    Passo 7: Implementar a Gestão da Configuração

    • Após as suas cópias de segurança terem sido criadas e todos os patches de laboratório testados, quaisquer alterações ao seu ambiente de produção devem ser propostas e documentadas na ferramenta de Gestão da Configuração (CM). Se experimentar quaisquer desafios durante a implementação, pode consultar a ferramenta CM para referência.
    • Passo 8: Implementar os seus patches na Produção

      • Depois de passar pela Gestão da Configuração, é altura de implementar os seus patches. Remende qualquer hardware ou aplicações de missão crítica após o horário de expediente. Isto permite-lhe monitorizar de perto os patches e implementar quaisquer planos de recuperação de desastres, conforme necessário.

      Passo 9: Assegurar que os seus patches são mantidos regularmente

        Após a implementação dos seus patches, deve continuar a monitorizar de perto o estado do hardware e das aplicações na rede para se certificar de que não há quebras ou problemas.

      Passo 10: Documente o seu processo de gestão de patches

        li>Segure que todo o seu processo e procedimentos de gestão de patches são documentados no âmbito das suas políticas e procedimentos gerais de segurança da informação. A sua política de gestão de patches deve abranger actualizações críticas, actualizações não críticas, e quaisquer períodos de manutenção regularmente programados.

      Esperançosamente, estas dicas úteis sobre as melhores práticas de gestão de patches ajudá-lo-ão no ano seguinte. E, esteja à vontade para descarregar e imprimir o nosso modelo de 10 passos do processo de gestão de patches em PDF:

      Patch Management Process Template.jpg

      Patch Management Process Template.jpg

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *