1. Co je to management záplat a jak funguje?

2. Proč je správa záplat důležitá?

3. Správa záplat krok za krokem

4. Osvědčené postupy správy záplat

5. Zásady správy záplat

6. Začínáme používat softwarové nástroje pro správu záplat

7. Příběhy zákazníků GFI LanGuard

Co je management záplat a jak funguje?

Správa záplat spočívá v kontrole počítačů, mobilních zařízení nebo jiných počítačů v síti, zda v nich nejsou chybějící aktualizace softwaru, tzv. záplaty, a v odstranění problému nasazením těchto záplat, jakmile jsou k dispozici. Záplaty jsou typem kódu, který se vkládá (nebo opravuje) do kódu stávajícího softwarového programu. Obvykle se jedná o dočasné opatření do doby, než bude k dispozici nová plná verze softwaru.

• Softwarové společnosti vytvářejí záplaty, když vědí o existující zranitelnosti, a zajišťují, aby hackeři tuto zranitelnost nevyužili k průniku do vaší firemní sítě.
• Při správě záplat jednotlivý tým nebo automatizovaný software určuje, které nástroje potřebují záplaty a kdy je třeba opravy provést. Mnohdy lze instalaci provést do centrálního počítače pro správu a promítnout ji do všech ostatních zařízení. V některých případech je nutné instalovat záplaty na různá zařízení zvlášť - zejména pokud se jedná o záplaty pro software nainstalovaný pouze na několika počítačích.
• Správa záplat zahrnuje také určení, které záplaty jsou nezbytné a kdy by měly být do systému nainstalovány.
• Správa záplat pořizuje, testuje a instaluje několik změn kódu do spravovaných počítačových systémů, aby je udržovala aktualizované. Tento proces také určuje vhodné záplaty pro jednotlivé softwarové programy a plánuje instalaci záplat v různých systémech.
• Záplaty jsou nezbytné k zajištění oprav, aktualizace a ochrany systémů před bezpečnostními zranitelnostmi a chybami, které se v softwaru vyskytovaly. Neprovedení záplatování činí síť dvojnásobně zranitelnou - nejenže zranitelnost existuje, ale nyní byla také zveřejněna, takže je pravděpodobnější, že ji zneužijí zlomyslní uživatelé, hackeři a tvůrci virů.

Proč je správa záplat důležitá?

Správná správa záplat může výrazně zlepšit zabezpečení podniku tím, že odstraní zranitelnosti v jeho softwaru a operačních systémech. Zde je několik důvodů, proč je správa záplat kritickým výdajem v téměř každém rozpočtu na IT:

• Zabezpečení
  Bezpečnost je nejdůležitějším přínosem správy záplat. Narušení bezpečnosti sítě je nejčastěji způsobeno chybějícími záplatami operačních systémů a dalších aplikací. Komplexní správa záplat dokáže ochránit před zranitelnostmi napříč různými platformami a operačními systémy - včetně operačních systémů Microsoft®, MAC OS X® a Linux®, Amazon Web Services (AWS), dalších cloudových platforem - i aplikací třetích stran.

  BYOD
  Nástup "přines si své vlastní zařízení" neboli BYOD otevřel kybernetickým útočníkům zcela nové možnosti. Zaměstnanci stále častěji používají ke své práci střídavě svá osobní a kancelářská zařízení - což vyžaduje, aby byla chráněna i osobní zařízení. Dobrý software pro správu záplat instaluje záplaty na všechna zařízení bez ohledu na jejich fyzické umístění. Řeší přitom mnoho problémů, které s sebou přináší používání osobních zařízení.

  Produktivita
  Stále může docházet k selhání počítače v důsledku vadného softwaru, což v konečném důsledku vede ke snížení úrovně produktivity. Záplata na druhou stranu snižuje možnost havárií a výpadků, čímž umožňuje pracovníkům vykonávat jejich úkoly bez přerušení.

  Dodržování předpisů
  Kybernetické hrozby se staly běžnou záležitostí, a proto regulační orgány nařizují podnikům, aby používaly nejnovější záplaty, aby se těmto hrozbám vyhnuly. Nedodržení požadavků může vést k přísným sankcím, proto je pro splnění těchto norem nezbytná dobrá strategie správy záplat.

  Aktualizace funkcí
  Záplaty nejsou vždy jen o opravě chyb. Mohou také obsahovat nové vlastnosti a funkce, které mohou využívat nejnovější inovace softwaru. Společnosti neustále pracují na nových funkcích a posílají nové funkce ve formě záplat, takže jejich stažení a instalace vám může pomoci pracovat lépe a chytřeji.

  Perspektiva podnikatelského prostředí
  Správa záplat může poskytnout přehled o aktuálním firemním prostředí. Mnohokrát se stává, že dodavatelé přestanou posílat záplaty pro svůj software, protože pracují na další verzi nebo společnost ukončila činnost a opravy chyb nevydává. Je rozumné přestat používat software, který již nemá technickou podporu. Správa záplat pomáhá takový software identifikovat, abyste věděli, kdy přejít na nový software.

Správa záplat krok za krokem

Instalace nejnovějších aktualizací není nejefektivnějším procesem správy záplat. Ve skutečnosti by se každý nástroj měl řídit podrobným souborem kroků, aby byl konečný výsledek hospodárný, efektivní a účinný.

Zde je několik klíčových kroků k vytvoření aktuálního soupisu stávajících zařízení:

1. Vytvoření zásad správy záplat.
2. Pravidelně skenujte síť a zařízení, abyste zjistili zranitelnosti a chybějící záplaty.
3. Ověřte úspěšné nasazení stažených záplat v testovacím prostředí a zkontrolujte případné nekompatibility nebo problémy s výkonem.
4. Aplikujte záplatu v celé organizaci, pokud během testovací fáze nebyly odhaleny žádné problémy.
5. Vytvářejte podrobnou dokumentaci a zprávy o stažení, testování a instalaci záplat pro účely auditu a zajištění shody.

Ačkoli se tyto kroky mohou lišit, hlavní je, že aktualizace by se neměly instalovat, jakmile jsou k dispozici. Místo toho by měly projít procesem stanoveným organizací. Takový procesně orientovaný přístup také usnadní dodržování některých osvědčených postupů správy záplat.

Osvědčené postupy správy záplat

Správa záplat je obvykle na seznamu úkolů správce na prvním místě. Pokud je správa záplat provedena nesprávně, může být pro organizaci rizikem, nikoliv prostředkem ke zmírnění rizik. Několik jednoduchých osvědčených postupů však všechna tato rizika snadno eliminuje a zajistí rychlé a efektivní dokončení procesu.

Zde je několik osvědčených postupů pro správu záplat, které organizaci pomohou zvýšit její bezpečnost a zůstat v obraze o všech nejnovějších přírůstcích provedených v jakémkoli softwaru:

Vězte, proč to děláte

Správa záplat je nezbytnou součástí světa softwaru a je důležité, aby vedení i tým administrátorů chápali její přínos pro celou organizaci. Informování o zásadní povaze správy záplat pomůže k tomu, aby se stala nedílnou součástí činností IT.

Sledování stavu oprav všech aplikací

Mějte vždy přehled o tom, kdy jsou potřeba nové záplaty. Nejjednodušší způsob, jak toho dosáhnout, je použít řešení, které monitoruje stav záplat v síti a automaticky vás upozorní, když jsou záplaty k dispozici. Pokud je problémem rozpočet, další možností je sledovat, jaké aplikace používáte, a pravidelně kontrolovat příslušné webové stránky, zda nejsou k dispozici nově vydané aktualizace.

Vždy proveďte test

Záplaty poskytované softwarovými společnostmi jsou navrženy tak, aby dobře fungovaly izolovaně. Ve skutečném světě však bude mít každý počítač více než jeden typ softwaru. To znamená, že vždy existuje možnost nekompatibility mezi záplatou a jiným softwarem. Při nasazení záplat bez řádného otestování hrozí, že některá ze záplat může být v konfliktu a způsobit problémy v infrastruktuře organizace. Před použitím záplaty v celé síti je dobré ji otestovat na několika počítačích.

Spolupracujte s poskytovateli spravovaných služeb

Mnoho poskytovatelů spravovaných služeb nabízí služby správy záplat, které vyhovují potřebám různých podniků. Pokud vás tlačí čas nebo zdroje, zvažte tuto možnost, abyste se mohli soustředit na svou hlavní činnost, zatímco o záplaty se postarají tito poskytovatelé, čímž pro vás zajistí oboustranně výhodnou situaci v obou těchto aspektech. Pokud je problémem rozpočet, existují bezplatná řešení společnosti Microsoft, která mohou pomoci automatizovat správu záplat pro produkty Microsoft. Stále je však nutné záplatovat i produkty jiných výrobců, než je Microsoft, i když je to nutné provádět ručně.

Vytvoření plánu obnovy po havárii

Dalším důležitým, avšak často přehlíženým osvědčeným postupem je mít plán obnovy po havárii, pokud by správa záplat selhala a způsobila problémy. Zálohování je nejjednodušší možností a lze je použít i ke zmírnění dalších rizik, jako je virová infekce nebo vniknutí do systému.

Zásady správy záplat

Zavedení a zdokumentování zásad správy záplat pomůže vaší organizaci chránit se před viry a bezpečnostními zranitelnostmi. Co by však měla politika správy záplat zahrnovat kromě nasazování záplat?

• Monitorování
  Zjistěte, kdy je třeba provést opravu. Zásady správy záplat by měly obsahovat část, která podrobně popisuje, co je třeba udělat, aby bezpečnostní pracovníci věděli, co mají v této situaci dělat. Politika by měla zahrnovat monitorování aktuálních událostí, protože ne vždy je záplata vydána dříve, než se o zranitelnosti dozví svět.

  Testování
  Zásadním krokem při správě záplat je zajistit, aby záplata, která má být nasazena, nebyla v konfliktu s aktuálním prostředím. K tomu bude organizace potřebovat účinnou politiku řízení změn, aby bylo možné záplaty před nasazením do ostrého prostředí na těchto systémech otestovat.

  Co vyžaduje záplatování?
  Záplatování vyžadují i aplikace, které nejsou propojeny s operačním systémem, protože mohou představovat bezpečnostní riziko. Je důležité definovat rozsah operace správy záplat, aby se zajistilo, že žádná aplikace nebude během procesu správy záplat opomenuta.

  Nasazení záplat
  Zásady správy záplat musí uvádět časy a limity operací, které smí tým pro správu záplat provádět. Zásady musí obsahovat upozornění pro uživatele, kdy mohou očekávat restartování nebo kdy musí mít své počítače k dispozici pro nasazení záplaty.

  Řešení případů, kdy záplata není k dispozici
  Zásady by měly obsahovat podrobnosti o tom, co by měl bezpečnostní tým udělat v případě, že aplikace nebo komponenta operačního systému vyžaduje záplatu, ale tato záplata ještě není k dispozici.

  Obnova po havárii
  Zahrňte postup obnovy po havárii, včetně podrobností o tom, jak vrátit špatné záplaty nebo co by měl tým dělat, pokud není možné vrátit se k předchozí verzi.

  Hlášení
  Zdokumentujte úsilí o záplatování, abyste prokázali soulad s určitými předpisy. Účinné podávání zpráv může také pomoci přesně určit potenciální problémy, které pomohou týmu vyhnout se v budoucnu nástrahám.

Začínáme používat softwarové nástroje pro správu záplat

V posledních několika letech se objevily nástroje pro automatickou správu záplat, které mají správcům ulevit od tohoto tlaku a zlepšit celkovou efektivitu stahování a instalace záplat na různých zařízeních. Výsledkem je, že každá organizace může aktualizovat všechny své koncové body nejnovějšími záplatami, a to s minimálním zásahem člověka, bez ohledu na hardwarové specifikace a geografické umístění.

Jak ale vybrat správný software pro správu záplat vzhledem k velkému množství dnes dostupných nástrojů pro správu záplat? Zde je několik funkcí, které by měl mít každý dobrý software pro automatizovanou správu záplat:

• Funguje na různých platformách a v různých operačních systémech - včetně operačních systémů Microsoft®, MAC OS X® a Linux®, Amazon Web Services (AWS), dalších cloudových platforem a také aplikací třetích stran.
• Prohledá celou síť a identifikuje chybějící záplaty napříč různým softwarem.
• Stahuje záplaty přímo ze stránek dodavatelů.
• Zahrnuje efektivní testování a nasazení záplat.
• Poskytuje podrobné reporty, které správcům poskytnou kompletní přehled o chybějících, stažených, otestovaných a nainstalovaných záplatách.
• Snadno se instaluje na všechna zařízení, jako jsou stolní počítače, notebooky a servery.
• Integrováno s automatizovanou správou záplat, která vám pomůže ušetřit čas.
• Generuje zprávy o stavu každé aktualizace a příslušné statistiky o instalacích a aktualizacích záplat pro účely auditu.

Případové studie pro správu oprav