Guia para sobreviver à Patch Tuesday
A Patch Tuesday afeta todos nós. Esta seção destina-se a apresentar um fluxo de trabalho para sobreviver à experiência do Patch Day.
A primeira dica para um Patch Day bem-sucedido é ficar a par do que está sendo lançado. A Ivanti dá suporte inerente a uma ampla variedade de fornecedores, e acompanhar o que cada produto no seu ambiente está fazendo pode ser uma tarefa difícil. Seguem abaixo várias fontes que podem ser úteis para acompanhar quais patches estão sendo lançados e qual o impacto deles para você.
Atualizações de conteúdo de patch / anúncios de conteúdo
A melhor fonte de informações são as Atualizações de Conteúdo de Patch / Anúncios de Conteúdo. Essa lista de correio avisa quando um novo XML está disponível. Isso cobre todos os fornecedores que a Ivanti suporta e é a maneira mais fácil de se manter atualizado sobre quais novos patches e produtos estão sendo suportados pela Ivanti. Você pode se inscrever nesses anúncios automáticos usando qualquer um destes métodos:
- E-mail: https://forums.ivanti.com/s/group/0F91B000000PeJxSAK/content-notifications-isec-and-pws
- RSS: https://protectessentials.shavlik.com/feed
- Twitter: https://twitter.com/ShavlikXML
Você pode visualizar anúncios XML anteriores rolando o feed de notícias localizado no canto superior direito da página inicial do Ivanti Security Controls.
Blog da Ivanti
Outra excelente fonte é o blog da Ivanti (abre em nova janela). Normalmente, fornecemos uma prévia dos novos patches que estão sendo lançados e debatemos problemas descobertos durante a implementação deles.
Recursos adicionais
Saber quais patches estão disponíveis é ótimo, mas aonde você pode ir para obter informações mais aprofundadas sobre o real impacto dos patches recém-lançados no seu ambiente? A Microsoft fornece um serviço gratuito de notificação para lhe dar uma ideia dos lançamentos esperados. Eles também fornecem um Índice de Explorabilidade contendo informações adicionais sobre cada patch.
Outros fornecedores também percebem a importância de um processo diligente de gerenciamento de patches. Por exemplo, a Adobe fornece um cronograma periódico de lançamentos e testa continuamente a segurança de muitos de seus produtos.
Notas de versão do Adobe Acrobat (abre em nova janela)
Notas de versão do Adobe Connect (abre em nova janela)
A Ivanti também oferece uma série de webinários sobre como minimizar o impacto da Patch Tuesday. Esses webinários on-line normalmente são apresentados por um membro da Equipe de Dados Ivanti, bem como por engenheiros da Ivanti que trabalham rotineiramente com os produtos e clientes. Os webinários apresentam informações sobre os patches lançados em cada mês e discutem seu impacto no mundo real. Você pode se inscrever para a próxima sessão na página de webinars (abre em nova janela).
Agora que você já está familiarizado com o que a Ivanti, a Microsoft e outras fontes estão lhe dizendo, vamos dar uma olhada em uma fonte independente. O PatchManagement.org é um site criado por especialistas em segurança para discutir todos os assuntos relativos a patches. O site apresenta as discussões mais recentes sobre patches (Windows e Linux\Unix) realizadas por uma ampla variedade de especialistas em segurança. Também tem ótimas informações sobre muitos fornecedores de patch do mercado. O objetivo desse site é a conscientização sobre o gerenciamento de patches, e ele deve permanecer o mais agnóstico possível quanto a fornecedores.
patchmanagement.org (abre em nova janela)
Tópicos relacionados
- Recomendações de software e hardware no console
- Requisitos de porta e configuração de firewall
- Gerenciamento de ambiente distribuído
- Gerenciamento de patches sem agente
- Melhor abordagem para aplicar patches em ambiente sem agente
- Automatizar o gerenciamento de patches num ambiente sem agente
- Gerenciamento de patches baseado em agente
- Opções de distribuição do agente
- Instalar e dar suporte a agentes em máquinas baseadas na internet
- Processo de implantação de patches e níveis de produto baseado em agente
- Manutenção de banco de dados do Microsoft SQL Server
- Aplicar patches em um ambiente desconectado