Guida di sopravvivenza al martedì patch

Il Martedì patch interessa tutti noi. Questa sezione è destinata a fornire un flusso di lavoro per sopravvivere all'esperienza della Giornata di patch.

Il primo consiglio per portare a termine positivamente una Giornata di patch consiste nel restare informati su cosa viene rilasciato. Ivanti fornisce un supporto diretto per un'ampia gamma di fornitori e tenere il passo di ciò che sta facendo ogni prodotto nel proprio ambiente può risultare snervante. In basso sono riportate molte fonti che possono essere utilizzate per mantenersi aggiornati sulle patch rilasciate e sul loro possibile impatto.

Aggiornamenti dei contenuti delle patch / Annunci sui contenuti

La migliore fonte di informazioni è rappresentata dagli aggiornamenti dei contenuti delle patch/annunci sui contenuti. Questa mailing list notifica all'utente la disponibilità di un nuovo file XML. Ciò copre tutti i fornitori supportati da Ivanti e rappresenta il modo più semplice per mantenersi aggiornati su quali nuove patch e prodotti vengono supportati da Ivanti. È possibile iscriversi a tali annunci automatici utilizzando uno qualsiasi dei seguenti metodi:

È possibile visualizzare i precedenti annunci XML scorrendo il feed delle notizie situato nell'angolo in alto a destra della pagina home Ivanti Security Controls.

Blog Ivanti

Un'altra fonte eccellente è il blog Ivanti (si apre in una nuova finestra). In genere forniamo un'anteprima delle nuove patch rilasciate oltre a una discussione riepilogativa dei problemi individuati durante l'implementazione delle patch.

Risorse aggiuntive

Sapere quali patch sono disponibili è utile, ma dove andare per ottenere informazioni più approfondite su quale sia l'impatto reale delle patch rilasciate da poco per il proprio ambiente? Microsoft fornisce un servizio di notifica libera per fornire un'idea di cosa aspettarsi nelle release. Forniscono inoltre un Indice di sfruttabilità che contiene informazioni aggiuntive su ciascuna patch.

Altri fornitori si rendono inoltre conto dell'importanza di un processo diligente di gestione patch. Ad esempio, Adobe prevede un programma di rilascio regolare e test di sicurezza continui per molti dei suoi prodotti.

Note di rilascio di Adobe Acrobat (si apre in una nuova finestra)

Note di rilascio di Adobe Connect (si apre in una nuova finestra)

Ivanti fornisce anche una serie di webinar su come minimizzare l'impatto del Martedì patch. Questa serie di webinar viene tipicamente ospitata da un membro del team dati Ivanti, oltre che da ingegneri Ivanti che lavorano con i prodotti e i clienti su base regolare. I webinar forniscono informazioni approfondite sui rilasci di patch mensili e ne discutono l'impatto reale. È possibile iscriversi alla prossima sessione alla pagina Webinar (si apre in una nuova finestra).

Ora che si hanno tutte le informazioni necessarie su Ivanti, Microsoft e altre fonti, esaminiamo una fonte agnostica per quanto riguarda il fornitore. PatchManagement.org è un sito web creato da esperti di sicurezza per fornire una comunità per la discussione di tutti gli aspetti associati alle patch. Questo sito fornisce le discussioni più recenti sulle patch (Windows e Linux\Unix) da parte di un'ampia varietà di esperti di sicurezza. Presenta inoltre tantissime informazioni in merito a molti fornitori patch nel mercato. L'obiettivo di questo sito è incrementare la consapevolezza sulla gestione delle patch ed è destinato a rimanere il più possibile agnostico per quanto riguarda il fornitore.

patchmanagement.org (si apre in una nuova finestra)

Argomenti correlati