[[425726]]

【51CTO.com快譯】對于開發人員來說，開發軟件程序是一項永無止境的工作。從添加新功能、修改代碼和修復漏洞，軟件發行商發布更新或補丁，以確保軟件應用程序保持功能完整、安全可靠。對于客戶來說，老式或過時的軟件工具可能看起來無害，但事實上大多數代碼含有漏洞。

本文將介紹補丁管理、補丁的工作原理以及保護軟件完整性的優秀實踐。

什么是補丁管理？

補丁管理是指為網絡設備識別、獲取、部署和驗證軟件更新的做法。這包括操作系統、應用程序代碼和嵌入式系統（包括服務器）的更新。補丁管理策略和解決方案有助于為企業組織的軟件資產分發和應用更新。

在這里，補丁是指已識別的漏洞和錯誤的修正版，這些漏洞和錯誤會帶來風險，或阻止程序的正常功能。

為什么補丁管理很重要？

由于軟件開發是一個復雜的過程，組織必須保持警惕以確保系統是最新版本的。一線員工到高管的設備都需要更新，以避免不必要的網絡風險。

未更新軟件面臨暴露在已識別漏洞面前的風險。每個補丁發布后，惡意威脅分子會有所注意，尋找更新系統緩慢的那些組織下手。如果不打補丁，代碼中的嚴重缺陷可能禁用系統功能，并向黑客敞開大門。

誰開發補丁？

補丁由程序開發商編寫，確保組織擁有業務連續性所需的軟件更新。隨著IT行業深入發展，發布補丁的組織也日益增多。

典型的補丁開發商

一般來說，大多數補丁都屬于應用程序、網絡設備或操作系統的更新。

什么是補丁管理軟件？

補丁管理軟件是一種幫助組織管理設備網絡補丁的工具。如果沒有部署補丁管理工具來簡化龐大或復雜網絡的流程，網絡補丁工作可能會耗盡IT資源。

補丁管理流程

補丁管理流程一直持續到軟件程序報廢。憑借來自客戶和威脅情報的洞察力，開發人員開發分發到客戶網絡的補丁。

收到補丁的組織須定期檢查可供下載和安裝的新更新。為避免發生意外，管理員應該先測試更新，然后將需要安裝的更新推送到所有設備。補丁發布后，管理員可以驗證所有最新系統，并將網絡的最新更改記錄到日志中。

補丁管理優秀實踐

•為組織的所有目前使用的軟件列一份清單

•限制使用的軟件類型的范圍，以降低第三方風險

•根據風險對系統進行分類，為補丁策略和更新優先事項提供依據

•優先處理供應商補丁公告，以確保立即處理

•先在一小部分系統上測試補丁，然后部署到整個網絡上

•為特定程序和開源庫配置自動補丁功能

•盡快打補丁

•驗證并記錄所有補丁活動以獲取可見性、分析和證據

補丁管理管用嗎？

管用。補丁管理的意義對于網絡安全行業來說不言而喻。SolarWinds漏洞（Orion軟件構建環節出現了一個漏洞）之類的事件表明了打補丁的必要性以及對客戶網絡造成的后果。

為了應對高級威脅，檢測全球威脅情報源已知的惡意軟件是成功的一半。補丁管理對于阻止已知威脅而言至關重要。

補丁管理功能

•用于接收、測試、分發和記錄補丁的自動化系統

•用于為云環境中的軟件打補丁的云功能

•跨平臺兼容性，用于管理所有端點上的補丁

•發現可用更新及其與網絡系統的相關性

•報告內部系統、合規、法律記錄以及服務級別協議（SLA）

•面對不合適的補丁，回滾到之前的系統狀態

•測試從軟件開發商收到的軟件補丁

•確定更新優先級，以獲得最佳的網絡服務和安全

原文標題：Patch Management: Definition, Process & Best Practices，作者：SAM INGALLS

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】