自動パッチ管理で脅威の状況を乗り切る

世界的なサイバー攻撃の推定コストは交差します 2019年までに2兆ドル. セキュリティの脅威が高まっているにもかかわらず、 a 最近 調査 みつけた ITチームの67%は、「どのパッチをどのシステムに適用する必要があるかを理解するのに苦労しています」。

パッチ管理が重要なのはなぜですか?

製品パッチは、バグ修正とセキュリティ更新、場合によっては新機能と拡張機能をもたらします。適切なパッチは、安全で利用可能なインフラストラクチャの脆弱性を修正するのに役立ちます。パッチ管理の必要性を浮き彫りにするいくつかの事実は次のとおりです。

どのようにして脆弱性を根絶し、ITインフラストラクチャの24時間年中無休の可用性を確保しますか? OpsRamp セキュリティ違反の防止に役立ちます 環境全体にパッチアップデートをタイムリーに適用します。 OpsRampの自動パッチ機能で企業を保護します。

ハイブリッド環境のコンプライアンスを推進。ハイブリッドインフラストラクチャをどのように維持しますか 最新で常に保護されていますか? OpsRampは、単一のインターフェイスでデータセンターとクラウド全体のパッチ管理ガバナンスを容易にします。

企業全体で比類のない可視性。 重要なパッチを見逃すリスクをどのように削減しますか?ポリシーベースのパッチ管理により、パッチコンプライアンスレベルを追跡し、リスクの危険性を軽減します。 OpsRampは、企業内のさまざまなオペレーティングシステムフレーバーおよびサードパーティアプリケーション間でパッチベースラインレベルを維持するのに役立ちます。 

OpsRampによるパッチ管理

OpsRampは、一貫性のある反復可能なプロセスを提供します。 パッチのコンプライアンスとセキュリティ。 OpsRampを使用すると、展開前にソフトウェアパッチをスキャン、承認、構成、および承認できます。 OpsRampは、インストール前に各パッチのカテゴリ、評価、および依存関係を分類します。

  • カテゴリ-カテゴリは、パッチの機能を説明します。たとえば、マイクロソフトは、クリティカルアップデート、セキュリティアップデート、定義アップデート、アップデートロールアップ、サービスパック、ツール、機能パック、アップデートを含む8つのパッチカテゴリを使用しています。
  • 評価-パッチ評価は、管理者がパッチ更新プロセスに優先順位を付けるのに役立ちます。たとえば、Red Hatは、重大な影響、重要な影響、中程度の影響、および低い影響を含む4つの重大度評価レベルを使用します。
  • 依存関係-パッチが機能する前に、他のパッチをインストールする必要がある場合があります。
OpsRampは、パッチのコンプライアンスと管理のための5つのステップのプロセスに従います。

Patch Management with OpsRamp

図1-OpsRampを使用したパッチ管理

パッチスキャン。特定のソフトウェアバージョンに適したパッチのセットをどのようにインストールしますか? OpsRampは、ソフトウェアパッケージのさまざまなバージョンで欠落しているパッチをスキャンして識別します。 OpsRampでジョブを作成して、バージョンの欠落しているパッチを追跡することもできます。

Patch Scan

Patch Approval。ホワイトリストまたは除外を使用して、パッチを手動で承認したり、パッチを評価したりできます。ホワイトリストを使用すると、一度に複数のデバイスを選択することで、パッチをグローバルに承認できます。 OpsRampは、監査証跡のすべてのパッチ承認をキャプチャします。

Patch ApprovalPatch Configuration。ポリシーベースのパッチ適用により、脅威から保護するための一貫したパッチレベルが保証されます。パッチのインストールスケジュールは、パッチの更新をいつ適用するかを決定するのに役立ちます。再起動オプションは、パッチのインストール後に再起動オプションを適用します。 

Patch Configuration

パッチ配布 。 OpsRampはパッチを配布しませんが、配布のラッパーとして機能します。 Microsoft用のWindowsServer Update Services(WSUS)サーバーまたはLinux用のローカルリポジトリを使用している場合、OpsRampエージェントはパッチの展開を容易にします。 Windowsデバイスの場合、Windows Updateエージェント(WUA)が実際の配布を行いますが、OpsRampは、インストールするパッチをトリガーすることによってWUAを呼び出します。   

Patch Validation。 OpsRampは、アラートとレポートに対するパッチコンプライアンスのステータスを追跡します。統合パッチレポートには、インストールされているパッチ、最後のパッチスキャン日とインストール日、および欠落しているパッチの数が表示されます。 

Patch Validation

結論

パッチの自動化により、企業システム全体の効率を向上させ、オペレーショナルリスクを軽減します。 OpsRampは、インフラストラクチャの可用性、稼働時間、および安定性のために、一元化されたガバナンスと一貫したセキュリティプラクティスを提供します。


Recommended posts