НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Патчить или не патчить? Вот в чем вопрос!

Валерий Васильев
21.08.2012 10:02:29

Незакрытые уязвимости в браузерах, плагинах, приложениях и операционных системах остаются для злоумышленников излюбленным каналом доставки вредоносных кодов в информационные системы. В целях борьбы с этим видом угроз разработчики ПО активно используют онлайновый режим работы систем и автоматическую установку заплаток через облачные сервисы обновлений ПО.

Если для индивидуальных пользователей практически единственно правильным вариантом установки патчей и обновлений является автоматический, предоставляемый разработчиками, то для администраторов корпоративных систем такой вариант представляет собой большую головную боль, посокльку привносит дополнительные риски в обеспечение непрерывности бизнес-процессов, что для компаний гораздо важнее, чем заражение с неочевидными отложенными последствиями.

Так что же делать сисадминам? Патчить сразу же, как только заплатка выходит? Или патчить только после проверки заплатки на отладочном варианте системы, продлевая из-за этого пресловутый "зеро-дей" до нескольких суток, месяцев, а порой и лет?

Комментариев: 3

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Usvad
21.08.2012 11:21:49

Цитата
Так что же делать сисадминам? Патчить сразу же, как только заплатка выходит? Или патчить только после проверки заплатки на отладочном варианте системы

Скорее всего однозначного ответа нет - каждый сисадмин решает сам - для этого ему дана голова и его "горький" опыт. А так же очень много зависит и от важности и функциональности обновляемого ПО.

Александр
22.08.2012 08:17:30

Если на ПК только Word c Adobe Reader, то патчить можно ещё до выхода самого патча smile:-)
В противном случае надо посмотреть.

24.08.2012 19:32:32

"Так что же делать сисадминам? Патчить сразу же, как только заплатка выходит? Или патчить только после проверки заплатки на отладочном варианте системы, продлевая из-за этого пресловутый "зеро-дей" до нескольких суток, месяцев, а порой и лет?"

Да, именно так и поступают грамотные системные администраторы. Они обязательно инсталлируют в сети сервис WSUS от Microsoft, а в конфигурацию корпоративных компьютеров вносят настройку, позволяющую обновления только с данного сервера. Благодаря этому появляется возможность сначала протестировать обновления на избранных машинах, а затем установить (также можно и удалить) их автоматически на все компьютеры сети. При этом наличие доменной структуры необязательно.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии