为所有生产系统编制最新的清单; 无论是按季度还是按月, 这是真正监控生态系统中存在的资产的唯一方法. Through diligent asset management, 您将对操作系统有一个全面的了解, version types, 和 IP addresses that exist, 以及它们的地理位置和组织“所有者”.” As a general rule, 你越频繁地维护你的资产清单, the more informed you're going to be.
制定一个将系统和操作系统标准化为相同版本类型的计划: Although difficult to execute on, 标准化您的资产清单使补丁更快,更有效. 您将希望将您的资产标准化到一个可管理的数字,以便在发布新补丁时加速您的修复过程. 这将有助于节省您和技术团队花费在修复上的时间.
列出组织内的所有安全控制措施: 跟踪您的防火墙,防病毒软件和 vulnerability management tool. 你会想知道这些放在哪里, what they’re protecting, 和 which assets are associated with them.
将报告的漏洞与您的清单进行比较: Using your vulnerability management tool 评估生态系统中哪些资产存在哪些漏洞 能帮助您了解组织的安全风险吗.
Classify the risk: 通过漏洞管理工具,您可以轻松地管理哪些资产对您的组织至关重要, therefore, 优先考虑需要相应地纠正的内容.
Apply the patches: 一旦你确定了需要首先修复的东西的优先级, 开始打补丁以减少环境中的风险. 更高级的漏洞管理工具还提供以下功能 自动化补丁过程中耗时的部分. Consider rolling the patches out to batches of assets; although you already tested in your lab environment (you did do that right!?)生产中仍有可能出现意想不到的结果. 在跳进去之前先试几下,这样就不会有任何大范围的问题.
Track your progress: 重新评估你的资产以确保补丁是成功的.
Patch Management Best Practices
在实施补丁管理时需要牢记的一些最佳实践包括:
设定明确的期望并让团队负责任: Leveraging organizational agreements, such as service-level agreements, can keep teams in check, 并确保降低风险的工作实际上已经完成.