Патч-менеджмент
Также: управление обновлениями, patch management, обновления безопасности, управление патчами
Патч-менеджмент - это систематический процесс установки обновлений и исправлений на программное обеспечение и операционные системы инфраструктуры.
Суть в дисциплине, а не в разовом действии: сначала патч проверяется на тестовых машинах, затем поэтапно раскатывается на остальные - по расписанию, а не «когда дойдут руки». Большинство успешных атак эксплуатируют уязвимости, для которых патч уже существовал месяцами. Патч-менеджмент закрывает эти дыры до того, как ими воспользуется вредоносный код.
Статьи с этим термином · 46
- Spear phishing: когда письмо пришло от директора · 4 апреля 2013
- CentOS 5 -> 6: SELinux как часть работы, а не помеха · 21 февраля 2013
- Java zero-day в браузере: отключить нельзя, оставить опасно · 24 января 2013
- Windows XP: 15 месяцев до конца поддержки - считаем реальные сроки миграции · 8 января 2013
- PowerShell 3.0 и Workflows: параллельное развёртывание патчей на 20 серверах без велосипедов · 31 июля 2012
- Flame и поддельный сертификат Microsoft: что это значит для корпоративной сети · 17 апреля 2012
- Patch management на 500 ПК: WSUS бесплатен, но SCCM умеет больше · 27 июня 2011
- SCADA и корпоративная сеть: аудит изоляции и однонаправленный шлюз для историзации · 27 мая 2011
- Stuxnet: читаем отчёт Symantec и закрываем LNK-уязвимость там, где патчи не дошли · 14 февраля 2011
- Миграция 200 рабочих мест с XP: начинаем с бухгалтерии · 8 апреля 2010
- Три директорских телефона и вопрос «сделайте безопасно» · 11 марта 2010
- Операция Aurora и IE6: как zero-day заставил нас спешно гнать браузер по всему парку · 14 января 2010
- WSUS против SCCM 2007 R2: выбираем инструмент управления патчами для 400 рабочих мест · 11 июня 2009
- ARP-спуфинг в LAN: закрываем дыру на коммутаторе, а не на хостах · 26 февраля 2009
- Conficker.B: отключаем AutoRun через GPO и закрываем 445-й на периметре · 5 февраля 2009
- Уязвимость Каминского: ставим экстренные патчи DNS и меняем регламент · 9 июля 2008
- VMware ESX 3.5 Update 2: патчим без vMotion и фиксируем регламент · 6 мая 2008
- Windows Server 2008 RTM: составляем план миграции на квартал вперёд · 5 февраля 2008
- 200 машин под одним дашбордом: переводим парк на McAfee ePolicy Orchestrator · 21 июня 2007
- Плановый аудит уязвимостей Nessus'ом: 12 хостов, 3 критических, MS06-040 живёт · 22 марта 2007
- 152-ФЗ вступил в силу: разбираем с юристом технические меры для ИСПДн класса К2 · 15 февраля 2007
- Windows Vista в бухгалтерии: два дня тестирования и рекомендация остаться на XP · 8 января 2007
- Windows Vista и корпоративный парк: объезжаем клиентов с чеклистом · 14 декабря 2006
- MS06-040: шесть часов на раскатку критического патча по всем клиентским Windows-машинам · 9 августа 2006
- Windows Vista RTM: когда переходить и что делать с железом · 8 июня 2006
- MS06-014: три машины клиента подхватили трояна просто открыв новостной сайт · 13 апреля 2006
- Ubuntu 6.04 LTS: первый релиз, который можно ставить в прод · 5 апреля 2006
- Nyxem/MyWife: как червь 3 февраля уничтожил файлы у нескольких наших клиентов · 14 февраля 2006
- CentOS 4.2 и yum cron: раскатываем патчи на двадцати серверах без ручного захода · 7 февраля 2006
- Автообновления безопасности на Linux: ночные заплатки с утренним отчётом · 21 ноября 2005
- План восстановления после аварии: от «ну часа три» до реального документа · 29 августа 2005
- VPS: свой сервер в аренде · 8 августа 2005
- Сервер обновлений антивируса: как треть парка жила с базами трёхмесячной давности · 5 июля 2005
- CentOS 4: бесплатный клон RHEL для тех, кто не хочет платить за подписку · 5 мая 2005
- Ubuntu 5.04 в серверной: ставим вместо Debian и смотрим, что вышло · 11 апреля 2005
- Тонкие клиенты и терминалы: дешёвые рабочие места без зоопарка · 8 сентября 2004
- Переходим с WEP на WPA: демо взлома убедило лучше любых слов · 30 августа 2004
- Антивирус на шлюзе плюс блокировка вложений: часть угроз не доходит до ящика · 17 июня 2004
- Двадцать рабочих мест за три дня: образ плюс Sysprep вместо ручной возни · 26 мая 2004
- Sasser: машина уходит в ребут сама, без помощи пользователя · 10 мая 2004
- Антивирус - не защита, а гигиена: политика после года червей · 10 ноября 2003
- Червь Blaster и патчи, которые ставили «когда-нибудь» · 18 августа 2003
- SQL Slammer: сеть легла за десять минут · 27 января 2003
- SUS: один раз скачали, всем раздали - и канал свободен · 27 июня 2002
- Периметр после Code Red: минимальный рабочий набор правил iptables · 14 октября 2001
- Code Red и Nimda: когда червь приходит сам · 14 августа 2001