Udgivet den af Ole Schmitto

Er Automatisering nøglen til effektiv sårbarhedshåndtering?

Den anden tirsdag i måneden udkommer Microsoft med nye sikkerhedsopdateringer, “Patch Tuesday”, og ofte følger flere producenter som Oracle og Adobe efter.

  • Hackeren bruger sårbarhederne til at angribe dig.
  • Reducer risikoen ved hurtig opdatering.

Automatisering (Windows):

Windows klienter konfigureres til automatisk opdatering, hvilket jeg mener er en god politik. De få gange hvor en opdatering skaber problemer, vil oftets opveje risikoen. Du kan overveje at oprette mindre grupper, som opdateres med dages mellemrum, og så langsomt udvides.

Server opdateringer håndteres mere manuelt, efter man har dannet sig et overblik over konsekvensen ved sikkerheds opdateringen.

Automatisering (alt det andet):

Men hvad med de andre opdateringer fra Oracle, Google, Adobe, måske du har Mac eller Linux .. som også skal opdateres. Ja hvad med Microsoft opdateringer på Mac?

Hvad med opdateringer i skyen, Google Cloud, AWS og Azure.

Blev alt opdateret?

  • Du skal sikre dig, at de enheder der er sat til opdatering, opdateres… allesammen.. og hvis ikke, så hvorfor?
  • Du skal sikre dig, at de andre producenters sikkerheds opdateringer, Oracle og Adobe med flere også udrulles.
  • Du skal sikre dig, at alle servere, også dem i skyen er opdateret, inkl. Google Cloud og AWS.
  • Du skal sikre dig, at Mac og Linux enheder opdateres

Automatisering er løsningen!

Alt som giver mening at automatisere, skal automatiseres, så tiden kan bruges på de servere som skal “håndbæres” gennem sikkerhedsopdateringen. I mellemtiden opdateres de andre enheder, så din virksomhed ikke er åben for angreb, helt uden at du skal gøre noget 😃

Jeg har automatiseret!

Er du nysgerrig hvordan du kunne automatisere og optimere, så kontakt mig på 40253921 eller [email protected]

Eksempel på Patch Tuesday automatisering med Qualys Patch management for Windows, Linux og Mac.

Generelt skal en administrator holde øje med de patches, som Microsoft frigiver på hver Patch Tuesday, og manuelt vælge disse patches, der skal installeres på enheder.

Du kan oprette et job baseret på Qualys Query Language (QQL) og planlægge et tilbagevendende job hver anden torsdag i måneden.

For at automatisere patch Tuesday patchinstallation, skal du oprette et Patch job med følgende parametre:

appFamily:windows

Opret nedenstående automatiserings job

Nu vil de valgte enheder helt automatisk blive opdateret og genstartet. 😃