Corectarea vulnerabilităților este procesul de verificare a sistemelor de operare, a software-ului, a aplicațiilor și a componentelor de rețea pentru vulnerabilități care ar putea permite unui utilizator rău intenționat să vă acceseze sistemul și să provoace daune. De fiecare dată când aveți o nouă instalare, actualizare sau descărcare, este posibil să vă expuneți organizația la o vulnerabilitate.

Patch-ul este procesul de aplicare a modificărilor specifice unui program software, unui sistem de operare sau datelor suport. Scopul unui patch este fie de a actualiza sistemul la o versiune mai nouă (deoarece multe versiuni mai vechi ajung să devină neacceptate în cele din urmă), fie de a furniza cod pentru a remedia o problemă existentă. Corectarea vulnerabilităților este efectuată cu scopul de a remedia problemele care ar putea permite cuiva intrarea în rețea sau sistemele dvs.

1.Pentru sistemele Windows, procesul de gestionare a corecțiilor de vulnerabilitate începe cu SCCM și WSUS.

WSUS înseamnă Windows Server Update Services, instrumentul gratuit de gestionare a vulnerabilităților și a corecțiilor care vine cu sistemele de operare Windows. SCCM este System Center Configuration Manager și este un instrument plătit pe care îl puteți instala și pentru sistemele Windows. Ambele instrumente sunt utile atunci când aveți de-a face cu mașini Windows într-o întreprindere mare, în special cu serverele și stațiile de lucru Windows.

Aceste instrumente sunt un început bun pentru abordarea dvs. de corecție și gestionare a vulnerabilităților, dar funcționalitatea lor este limitată. Instrumentele de corecție se pot baza pe ceea ce oferă WSUS și SCCM, ceea ce este esențial dacă utilizați o mulțime de aplicații terțe sau dacă utilizați o combinație de dispozitive Windows și non-Windows în rețea.  De exemplu, dacă rețeaua dvs. este relativ deschisă și aveți o mulțime de dispozitive mobile care se conectează rar, este posibil să aveți de-a face cu o multitudine de sisteme de operare și dispozitive care trebuie acoperite.

2. SolarWinds Patch Manager

Poate fi folosit pentru corectarea serverelor, stațiilor de lucru și aplicațiilor. De asemenea, se integrează bine cu Microsoft SCCM și WSUS, așa că îl puteți folosi pentru a susține orice instrumente pe care le utilizați deja. Patch Manager oferă o strategie proactivă de gestionare a corecțiilor, cu instrumente de identificare pentru a vă ajuta să vedeți ce servere și stații de lucru trebuie să fie corelate. În plus, include funcții care vă ajută să construiți pachete de implementare a corecțiilor, cum ar fi vizarea unui anumit sistem de operare sau includerea dispozitivelor doar într-un anumit interval IP.

Pentru implementarea patch-urilor, include și scenarii „înainte și după”, astfel încât să implementați patch-uri fără să vă faceți griji cu privire la utilizarea scripturilor complexe sau la cauzarea problemelor atunci când implementați un patch. Dacă trebuie să înlănțuiți evenimente sau să configurați instalări înainte ca un patch să poată fi aplicat, Patch Manager vă poate oferi și suport. De exemplu, în procesul de implementare a corecțiilor, puteți configura Patch Manager pentru a porni sau opri un serviciu înainte ca patch-ul să fie implementat sau puteți rula instrumente pentru a detecta în mod dinamic orice aplicații care au nevoie de corecție care ar fi putut fi ratate.

În plus, Patch Manager ajută la atenuarea problemelor legate de ferestrele de timp de corecție, cu instrumente pentru a ajuta patch-urile să fie implementate în intervale de timp strânse de întreținere. Dacă doriți să implementați numai patch-uri critice, puteți face acest lucru și prin implementarea după data lansării sau nivelul critic al patch-ului necesar. Puteți alege dintre criterii personalizabile, astfel încât planul dvs. de corecție să fie cel mai eficient și cel mai puțin perturbator pentru organizația dvs., acoperind totuși toate bazele dvs.