O patching em ambientes de servidores é importante para prevenir ataques internos e externos. Descubra os principais fatores para o sucesso e que tenha um equilíbrio entre efetividade e eficiência.
Onde o Syxsense Manage se encaixa
Patching para servidores
Remediar os ambientes de servidores é de extrema importância para a segurança do ambiente de ataques internos e externos assim como para garantir a estabilidade e a performance. Indisponibilidade, frequência e duração são os principais fatores para realizar o patching nos servidores, assim como um equilíbrio entre efetividade e eficiência.
Quando realizar o patching nos servidores, a indisponibilidade sempre deve ser minimizada. Uma estratégia de indisponibilidade deve ser utilizada para que reinicializações aconteçam apenas quando necessárias, garantindo um resultado de operação mais rápido quando diversas atualizações são necessárias.
Uma estratégia de patch efetiva requer que os dispositivos não tenham nenhum problema ou pendencia. Além disso, eles devem ficar indisponíveis pelo menor período de tempo possível.
Garantir uma aproximação efetiva e eficiente permite que o resultado final (um ambiente saudável) seja atingido com o menor custo possível.
Gestão de Alteração
Um fator importante no patching que também é essencial para se atingir uma estratégia de remediação efetiva é a gestão de alteração. Isso dá uma atenção maior as alterações que entrarão em vigor e ajudam em uma perspectiva de auditoria.
Toda organização tem um processo definido com base nas necessidades do negócio. É altamente recomendado usar um modelo padrão de gestão de alterações já que a remediação é uma atividade mandatória que deve ser realizada mensalmente.
Agendamento
A frequência e a duração também são importantes para garantir a eficiência. Como mencionado, a indisponibilidade deve ser minimizada e o agendamento feito de forma apropriada para mitigar os riscos.
Por exemplo, a Microsoft recomenda atualizar os patchs dos servidores mensalmente, não a cada trimestre. Planeje os vários escopos para patching e segregue o ambiente de acordo, como desenvolvimento e então, aceitação do usuário, produção, recuperação de desastre, etc.
Quando agindo e se preparando para a indisponibilidade, notificações devem ser enviadas com antecedência para que os funcionários possam se preparar. Juntar toda a informação de antemão também permite que o agendamento seja simples fazendo com que os meses subsequentes sejam mais fáceis de se gerenciar.
Tenha certeza de ter um canal de comunicação para que ninguém seja pego de surpreso.
Conformidade e relatórios
Tarefas de funcionalidade em tempo real mostram todo e qualquer servidor em seus estágios de remediação, seja detectando ou aplicando atualizações ou reinicializando.
Os relatórios pré e pós patching oferecem diversas opções como:
- Patches detectados por dispositivo
- Top X vulnerabilidades por dispositivo
- Histórico de implementação de patch por dispositivo/patch
- HIPAA Compliance
- SOX Compliance
- PCI & DSS Compliance
- Avaliação de risco de segurança
Onde o Syxsense Manage se encaixa
O Syxsense Manage permite que todos os aspectos do processo de patching sejam facilmente organizados e preparados. Toda tarefa de patching traz à tona diversas questões de alto nível em três passos: Onde, o que e quando.
Onde
Organizando o inventário de forma antecipada faz com que a questão de “onde” seja facilmente respondida. Esse passo não precisa ser refeito todo mês. Aproveitando os locais dos sites ou dos filtros dinâmicos com base no inventário e/ou nos dados lógicos da organização, a questão de “onde” será feita apenas no front end.
O que
Seguindo com os procedimentos de gestão de alteração, o conteúdo dos patches pode ser organizado de forma simples em grupos de patch. Isso garante que os patches aprovados sejam implementados com cada implementação agendada bem sucedida.
Pular uma estratégia de aprovação também pode ser feito, aproveitando a lógica de detecção integrada do Syxsense Manage para que apenas as atualizações aplicáveis sejam implantadas onde as atualizações não aplicáveis sejam simplesmente ignoradas.
Os filtros de patch também podem ser usados para aplicar atualizações dinamicamente que compartilham um valor em comum como “patches críticos”, deixando outras atualizações de severidades menores.
Quando
A pergunta mais difícil é “quando é a melhor hora para aplicar os patches?”
Toda organização é diferente e o Syxsense Manage oferece diversas formas de agendamento, como imediata, recorrendo a intervalos semanais com opções de tarefas assim como janelas de manutenção formal e horas vagas.
A opção mais usada para patching de servidor é a janela de manutenção. Elas estabelecem frequências pré-aprovadas que podem ser reutilizadas todo mês ao mesmo tempo que protege os usuário com uma agenda pré-determinada.
Janelas de manutenção podem ser usadas de diversas formas, por dia, diariamente, semanalmente e mensalmente.
Reinicializações
Reiniciar servidores é onde o conceito de indisponibilidade vem à tona.
Reinicializações podem ser forçadas a todos ou ninguém, entretanto, reinicializações serão requeridas todo mês e precisam ser feitas para aplicar a segurança nos dispositivos com as últimas atualizações.
Voltando ao passo “onde”, os dispositivos podem ser escolhidos com base nos que precisam reiniciar e os que não precisam, garantindo que apenas aqueles que irão reinicializar de fato irão, enquanto os outros não sofrerão alterações de estado.
Validar com os usuários finais: Apesar dos servidores não precisarem necessariamente de um usuário final, mensagens personalizadas e temporizadores sempre podem ser colocados para que a reinicialização seja adiada por um administrador.
Medindo a indisponibilidade: Usando a funcionalidade de tarefa em tempo real, o Syxsense Manage sempre pode visualizar a duração das reinicializações e as decisões dos usuários finais.
Tipos de servidores
- Físico
- Virtuais
- On-Premise (Privados)
- Nuvem (Público ou Híbrido)
Sistemas operacionais suportados
- Windows
- Windows Server 2008 R2
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
Linux
- Redhat 5.6, 5.7, 6.0, 6.5, 6.6, 6.8, 6.10, 7.1, 7.4, 7.6, 7.7, 8.1
- Debian 6, 7, 8.5, 9, 10
- SUSE 12,15
- Oracle 5.8, 6.4, 6.7, 6.8, 7.0
- Ubuntu 14, 16, 18
- CentOS 6.8, 6.10, 7, 7.5
- Fedora 13, 14
