1. Cos'è la gestione delle patch e come funziona?

2. Perché è importante la gestione delle patch?

3. Gestione delle patch in dettaglio

4. Le migliori pratiche di gestione delle patch

5. Politica di gestione delle patch

6. Come iniziare a utilizzare gli strumenti software di gestione delle patch

7. Storie di clienti GFI LanGuard

Cos'è la gestione delle patch e come funziona?

La gestione delle patch consiste nella scansione di computer, dispositivi mobili o altre macchine in rete per cercare aggiornamenti software non ancora installati, noti come "patch", e nel risolvere il problema distribuendo le patch quando sono disponibili. Le patch sono composte da codice che viene inserito nel codice di un programma software esistente. In genere sono una misura provvisoria fino a quando non viene resa disponibile una nuova versione completa del software.

• Le patch vengono create dalle aziende di software quando sono a conoscenza di una vulnerabilità esistente, per evitare che gli hacker la sfruttino per introdursi nella rete aziendale.

• Nella gestione delle patch, un singolo team o un software automatizzato determina quali strumenti necessitano di patch e quando è necessario applicarle. In molti casi, l'installazione può essere effettuata solo su un computer amministrativo centrale e la correzione si riflette su tutti gli altri dispositivi. In altri casi, le patch devono essere installate separatamente su dispositivi diversi, soprattutto su software installati solo su alcuni computer specifici.

• La gestione delle patch comporta anche la determinazione di quali patch sono davvero essenziali e di quando devono essere installate.

• Tramite la gestione delle patch si acquisiscono, si testano e si installano modifiche al codice dei sistemi informatici amministrati per mantenerli aggiornati. Il processo determina anche quali sono le patch appropriate per ogni programma software e ne pianifica l'installazione nei diversi sistemi.

• Le patch sono necessarie per garantire che i sistemi funzionino correttamente e che siano aggiornati e protetti dalle vulnerabilità di sicurezza e dai bug presenti nel software. La mancanza di patch rende una rete doppiamente vulnerabile: non solo la vulnerabilità è presente, ma è anche pubblica, rendendo più probabile il suo utilizzo da parte di malintenzionati, hacker e autori di virus.

Perché è importante la gestione delle patch?

Una corretta gestione delle patch può migliorare notevolmente la sicurezza di un'azienda, risolvendo le vulnerabilità del software e dei sistemi operativi. Ecco alcuni motivi per cui la gestione delle patch è parte fondamentale di quasi tutti i budget IT:

• Sicurezza
  La sicurezza è il vantaggio più importante della gestione delle patch. Le violazioni della sicurezza di rete sono spesso causate dalla mancanza di patch nei sistemi operativi e in altre applicazioni. Una gestione completa delle patch può proteggere dalle vulnerabilità di diverse piattaforme e sistemi operativi, tra cui Microsoft®, MAC OS X® e Linux®, Amazon Web Services (AWS), altre piattaforme cloud e applicazioni di terze parti.

• BYOD
  L'emergere del "bring your own device", o BYOD, ha fornito nuove opportunità per i malintenzionati. I dipendenti utilizzano sempre più spesso i loro dispositivi personali e quelli dell'ufficio in modo intercambiabile per svolgere il loro lavoro, il che richiede che anche i dispositivi personali siano adeguatamente protetti. Un buon software di gestione delle patch installa le patch su tutti i dispositivi, indipendentemente dalla loro posizione fisica. In questo modo, vengono risolte molte delle problematiche legate all'utilizzo dei dispositivi personali..

• Produttività
  A causa di un software difettoso, possono verificarsi arresti anomali del computer con conseguente riduzione della produttività. Una patch, invece, riduce la possibilità di crash e conseguenti tempi di inattività, consentendo ai dipendenti di svolgere le proprie mansioni senza interruzioni.

• Rispetto delle normative
  Le minacce informatiche sono diventate comuni ed è per questo che gli enti di regolamentazione impongono alle aziende di applicare le patch più recenti per prevenire queste minacce. L'inosservanza può causare multe e sanzioni, quindi è necessario disporre di una buona strategia di gestione delle patch per rispettare le normative.

• Aggiornamenti di funzionalità
  Le patch non riguardano sempre la correzione di bug. Possono anche aggiungere caratteristiche e funzionalità in grado di sfruttare al meglio il software esistente. Microsoft lavora costantemente su nuove caratteristiche e introduce nuove funzionalità mediante patch software, quindi scaricarle e installarle può aiutare a lavorare meglio e in modo più intelligente.

• Prospettiva sull'ambiente di lavoro
  La gestione delle patch può fornire una panoramica dell'ambiente aziendale attuale. Spesso i fornitori smettono di rilasciare le patch per i loro software perché stanno lavorando alla versione successiva, oppure perché l'azienda ha cessato l'attività. È una buona idea interrompere l'uso di software che non dispone più di supporto tecnico. La gestione delle patch aiuta a identificare tali software, in modo da sapere quando passare a uno nuovo.

Gestione delle patch in dettaglio

L'installazione diretta e immediata degli ultimi aggiornamenti non è il processo più efficace di gestione delle patch. Ogni strumento dovrebbe seguire una serie dettagliata di passaggi per garantire che il risultato finale sia economico, efficiente ed efficace.

Ecco alcuni passaggi fondamentali per sviluppare un inventario aggiornato dei dispositivi esistenti:

1. Creare una politica di gestione delle patch.

2. Eseguire regolarmente una scansione della rete e dei dispositivi per identificare le vulnerabilità e le patch mancanti.

3. Testare le patch scaricate in un ambiente di test per verificare la presenza di eventuali incompatibilità o problemi di prestazioni.

4. Applicare le patch in tutta l'azienda solo se non sono emersi problemi durante la fase di test.

5. Creare documentazione e report dettagliati sul download, il test e l'installazione delle patch per le verifiche e la conformità.

Anche se questi passaggi possono variare, il punto fondamentale è che gli aggiornamenti non devono essere installati immediatamente non appena si rendono disponibili. Al contrario, occorre seguire un processo stabilito dall'azienda. Un approccio di questo tipo rende più facile rispettare le migliori pratiche di gestione delle patch.

Le migliori pratiche di gestione delle patch

La gestione delle patch è in genere tra le priorità di un amministratore. Se eseguita in modo errato, tuttavia, può rappresentare un rischio per l'azienda anziché un fattore di mitigazione del rischio. Alcune semplici best practice, tuttavia, eliminano facilmente i rischi e assicurano che il processo venga completato in modo rapido ed efficiente.

Ecco alcune best practice per la gestione delle patch che possono aiutare un'azienda a migliorare la propria sicurezza e a rimanere aggiornata su tutti gli ultimi aggiornamenti software.:

• Sapere cosa si sta facendo
  La gestione delle patch è una parte essenziale del mondo del software ed è importante che il management e il team amministrativo ne comprendano i vantaggi per l'intera organizzazione. Comunicare la natura essenziale della gestione delle patch contribuirà a renderla parte integrante delle attività IT.

• Monitorare lo stato delle patch per tutte le applicazioni
  Occorre essere sempre al corrente della necessità di applicare nuove patch. Il modo più semplice per farlo è utilizzare una soluzione che monitora lo stato delle patch e invia automaticamente una notifica quando sono disponibili. Se il budget è un problema, un'altra possibilità è quella di tenere traccia delle applicazioni utilizzate e controllare periodicamente i rispettivi siti web per verificare la disponibilità di nuovi aggiornamenti.

• Testare prima di applicare gli aggiornamenti
  Le patch fornite dalle aziende di software possono funzionare bene in modo isolato. Ma nel mondo reale, ogni computer ha installati tanti tipi di software diversi. Questo significa che esiste sempre la possibilità che si verifichino incompatibilità tra una patch e altri software. Quando si distribuiscono patch senza averle adeguatamente testate, si rischia che possano entrare in conflitto con il sistema, causando problemi all'intera azienda. È una buona idea testare l'aggiornamento su un piccolo gruppo di computer prima di applicarlo all'intera rete

• Collaborare con il fornitore di servizi gestiti
  Molti fornitori di servizi gestiti offrono servizi di gestione delle patch per soddisfare le esigenze di diverse aziende. Chi è a corto di tempo o di risorse, può prendere in considerazione questa opzione, in modo da potersi concentrare sul proprio core business mentre le patch saranno gestite da questi fornitori, cosa che fornisce vantaggi immediati. Se il budget è un problema, esistono soluzioni gratuite di Microsoft che possono aiutare ad automatizzare la gestione delle patch per i prodotti Microsoft. È comunque essenziale applicare le patch anche ai prodotti non Microsoft, anche se questa operazione deve essere eseguita manualmente.

• Stabilire un piano di disaster recovery
  Un'altra best practice importante, ma spesso trascurata, è quella di avere pronto un piano di disaster recovery nel caso in cui la gestione delle patch dovesse fallire e causare problemi. I backup sono l'opzione più semplice e possono essere utilizzati anche per mitigare altri rischi, come un'infezione da virus o un'intrusione.

Politica di gestione delle patch

Una politica di gestione delle patch ben documentata aiuta l'azienda a proteggersi da virus e falle nella sicurezza. Ma cosa dovrebbe includere, oltre alla distribuzione delle patch?

• Monitoraggio
  Sapere quando è necessario applicare una patch. Una politica di gestione delle patch dovrebbe includere una sezione che descrive in dettaglio le azioni da intraprendere, per garantire che il personale addetto alla sicurezza sappia sempre cosa fare. La politica deve includere il monitoraggio degli eventi correnti, perché non sempre viene rilasciata una patch non appena una vulnerabilità viene resa nota.

• Test
  Una parte essenziale della gestione delle patch consiste nell'assicurarsi che la patch che sta per essere distribuita non entri in conflitto con l'ambiente e sistemi preesistenti. A tale scopo è fondamentale adottare un'efficace politica di gestione delle modifiche, in modo che le patch possano essere testate solo su alcuni sistemi prima di essere distribuite in tutta l'azienda.

• Cosa richiede una patch?
  Anche alle applicazioni che non sono collegate al sistema operativo è necessario applicare le patch, perché possono rappresentare un rischio per la sicurezza. È importante definire l'ambito del programma di installazione delle patch per garantire che nessuna applicazione venga trascurata..

• Distribuzione delle patch
  La politica di gestione delle patch deve definire i tempi e i limiti delle operazioni che il team di gestione delle patch è autorizzato a eseguire. La politica deve includere notifiche agli utenti quando si verificano riavvii dei loro dispositivi o quando è necessario che i loro computer non debbano essere utilizzati per qualche tempo per permettere l'applicazione della patch.

• Gestione dei casi in cui la patch non è disponibile
  La politica deve includere i dettagli su come il team di sicurezza deve comportarsi quando un'applicazione o un componente del sistema operativo richiedono una patch, ma essa non è ancora disponibile.

• Disaster recovery
  Includere una procedura di ripristino d'emergenza, compresi i dettagli su come effettuare il rollback a seguito di patch che hanno causato problemi o su cosa deve fare il team nel caso in cui non sia possibile ripristinare una versione precedente.

• Reportistica
  Documentare le operazioni di patch per dimostrare il rispetto di determinate normative. Una reportistica efficace può anche aiutare a individuare potenziali problemi che aiuteranno il team in futuro.

Come iniziare a utilizzare gli strumenti software di gestione delle patch

Negli ultimi anni sono emersi strumenti di gestione automatizzata delle patch per aiutare il lavoro degli amministratori e migliorare l'efficienza complessiva del download e dell'installazione delle patch sui diversi dispositivi. Grazie ad essi le aziende possono aggiornare tutti i propri endpoint con le patch più recenti, con poca interazione umana, indipendentemente dalle specifiche hardware e dalla posizione geografica.

Come scegliere il software di gestione delle patch giusto, visto il gran numero di strumenti oggi disponibili? Ecco alcune funzionalità che dovrebbero essere presenti in ogni buon software di gestione delle patch automatizzato:

• Deve funzionare su diverse piattaforme e sistemi operativi, compresi i sistemi operativi Microsoft®, MAC OS X® e Linux®, Amazon Web Services (AWS), altre piattaforme cloud e applicazioni di terze parti

• Deve eseguire una scansione dell'intera rete per identificare le patch mancanti tra i diversi software

• Deve scaricare le patch direttamente dai siti dei fornitori

• Deve includere funzionalità di test e distribuzione delle patch

• Deve includere report dettagliati per dare agli amministratori un'idea completa delle patch mancanti, scaricate, testate e installate

• Deve essere facile da installare su tutti i dispositivi, come desktop, laptop e server

• Può essere facilmente integrato con la gestione automatizzata delle patch per risparmiare tempo

• Deve poter generare report sullo stato di ogni aggiornamento e statistiche sulle installazioni e gli aggiornamenti delle patch a scopo di audit

Casi di studio per la gestione delle patch