4 praktik terbaik manajemen tambalan untuk menjaga keamanan klien Anda

 Manajemen patch adalah salah satu perhatian terbesar penyedia layanan TI dan klien mereka. Semakin banyak kerentanan yang ditemukan, manajemen patch mulai terasa seperti pekerjaan penuh waktu — terutama di lingkungan yang lebih besar.

Mengembangkan strategi manajemen tambalan dapat membuat praktik memperbarui mesin klien Anda jauh lebih mudah.



Berikut empat praktik terbaik untuk dipertimbangkan saat mengembangkan strategi pengelolaan tambalan.

Kembangkan kebijakan tentang siapa, apa, kapan, mengapa, dan bagaimana untuk menambal sistem

Langkah pertama dalam strategi manajemen patch Anda adalah menghasilkan kebijakan seputar seluruh praktik patching. Perencanaan sebelumnya memungkinkan Anda beralih dari reaktif ke proaktif — mengantisipasi masalah sebelumnya dan mengembangkan kebijakan untuk menanganinya.

Kebijakan manajemen patch yang tepat akan menjawab siapa, apa, kapan, mengapa, dan bagaimana ketika Anda menerima pemberitahuan tentang kerentanan kritis dalam perangkat lunak klien.

Buat proses untuk manajemen patch

Sekarang setelah Anda mengetahui kebijakan manajemen patch keseluruhan, Anda perlu membuat proses tentang cara menangani setiap patch saat dirilis.

Kebijakan manajemen tambalan Anda harus eksplisit dalam kebijakan keamanan Anda, dan Anda harus mempertimbangkan proses enam langkah Microsoft® saat menyesuaikannya sendiri. Langkah-langkahnya meliputi:

Pemberitahuan: Anda diberi tahu tentang tambalan baru untuk menghilangkan kerentanan. Cara Anda menerima pemberitahuan bergantung pada alat yang Anda gunakan untuk menjaga agar sistem tetap tertambal dan mutakhir.

Penilaian: Berdasarkan peringkat patch dan konfigurasi sistem Anda, Anda perlu memutuskan sistem mana yang membutuhkan patch dan seberapa cepat sistem perlu ditambal untuk mencegah eksploitasi.

Obtainment: Seperti notifikasi, cara Anda menerima patch akan bergantung pada alat yang Anda gunakan. Mereka dapat diterapkan secara manual atau otomatis berdasarkan kebijakan yang Anda tentukan.

Pengujian: Sebelum menerapkan patch, Anda perlu mengujinya di jaringan tempat pengujian yang mensimulasikan jaringan produksi Anda. Semua jaringan dan konfigurasi berbeda, dan Microsoft tidak dapat menguji setiap kombinasi, jadi Anda perlu menguji dan memastikan semua jaringan klien Anda dapat menjalankan tambalan dengan benar.

Deployment: Deployment patch hanya boleh dilakukan setelah Anda benar-benar mengujinya. Bahkan setelah pengujian, berhati-hatilah dan jangan menerapkan tambalan ke semua sistem Anda sekaligus. Terapkan patch secara bertahap dan uji server produksi setelah masing-masingnya untuk memastikan semua aplikasi masih berfungsi dengan baik.

Validasi: Langkah terakhir ini sering diabaikan. Memvalidasi bahwa tambalan telah diterapkan diperlukan sehingga Anda dapat melaporkan status ke klien Anda dan memastikan tingkat layanan yang disepakati terpenuhi.

Bersikaplah gigih dalam menerapkan praktik terbaik

Agar kebijakan dan proses manajemen tambalan Anda efektif, Anda harus gigih dalam menerapkannya secara konsisten. Dengan kerentanan dan tambalan baru yang muncul hampir setiap hari, Anda harus waspada untuk mengikuti semua perubahan.

Manajemen patch adalah praktik yang berkelanjutan. Untuk memastikan Anda menerapkan tambalan secara konsisten, sebaiknya ikuti serangkaian praktik otomatis yang berulang. Praktik-praktik ini meliputi:

Penemuan kembali sistem secara teratur yang berpotensi terpengaruh

Memindai kerentanan sistem tersebut

Mendownload patch dan database definisi patch

Menerapkan tambalan ke sistem yang membutuhkannya

Proses ini penting jika Anda melakukannya sendiri, atau Anda dapat memanfaatkan kemitraan di mana NOC menangani ini untuk Anda. Untuk mengurangi beban teknisi Anda, alat seperti ConnectWise Command® , yang sebelumnya merupakan solusi Continuum, mengotomatiskan proses manajemen patch untuk Anda dan memberi Anda akses ke layanan NOC berkemampuan penuh. Dengan manajemen patch Windows dan patch pihak ketiga, Perintah ConnectWise meredakan sakit kepala karena menerapkan patch secara manual dan memberi Anda keyakinan penuh bahwa Anda melindungi klien Anda. Selain itu, otomatisasi menghemat banyak waktu yang dapat dihabiskan untuk proyek lain dan tugas yang menghasilkan pendapatan.

Manfaatkan resource patching

Sejak rilis Windows 10, pembaruan untuk sistem operasi berada pada jadwal yang lebih lancar. Pembaruan dan tambalan sekarang dirilis sesuai kebutuhan dan bukan dengan jadwal yang konsisten. Anda harus memberi tahu tim Anda ketika pembaruan yang berlaku dirilis untuk memastikan tambalan dapat diuji dan diterapkan sesegera mungkin.

Saat jumlah kerentanan dan tambalan meningkat, Anda harus memiliki informasi sebanyak mungkin tentang mereka. Ada beberapa sumber daya yang tersedia yang kami sarankan untuk meningkatkan proses manajemen tambalan Anda dan terus memberi Anda informasi tentang pembaruan yang mungkin berada di luar cakupan pembaruan Microsoft.

Berita Patch SearchSecurity

Pembaruan Patch Kritis Oracle dan Peringatan Keamanan

Tambal PC Saya (Pihak Ketiga, Penambalan Gratis)

Kesimpulannya

Manajemen patch adalah layanan dasar yang disediakan di sebagian besar paket layanan penyedia layanan terkelola (MSP). Dengan praktik terbaik ini, Anda akan dapat mengembangkan strategi manajemen tambalan untuk melayani klien Anda dan kebutuhan khusus mereka dengan sebaik-baiknya.

Comments

Popular posts from this blog

Bagaimana ConnectWise membantu Anda melindungi rumah Anda

Temukan yang baru dalam pembaruan produk Q3 2020 ConnectWise