ShellshockはIT運用にとって何を意味しますか

今日のIT環境では、業界標準のソフトウェアコンポーネントのセキュリティの脆弱性が、企業に大きな影響を及ぼしています。 IT運用は、予期しない変更に対応する準備ができている必要があります。最近特定されたbashの脆弱性- 砲弾ショック -その好例です。

この重大な脆弱性に対処するには、IT運用チームが1日の通知で数千とは言わないまでも数百のサーバーにパッチを適用する必要があります。これを実現するには、IT運用は次のことができる必要があります。

  • 脆弱なサーバーを簡単に特定し、
  • 影響を受ける重要なアプリケーションを特定し、
  • 適切な変更管理を計画して適用し、
  • 識別されたインフラストラクチャ全体でパッチの展開を自動化します。

OpsRampは、Shellshockをきっかけに、この非常に困難な状況に直面しました。 OpsRampが実行されているクラウド内のすべてのインフラストラクチャにパッチを適用する必要がありました。 OpsRampを使用して脆弱なサーバーを特定し、その後数時間以内にパッチを自動的にロールアウトしましたShellshockが最初に特定されました。 Shellshockのことを聞く前から、クラウドを保護し、積極的に顧客に通知しました。

ShellshockやHeartBleedのようなインシデントは、IT運用に関するいくつかの重要な洞察を浮き彫りにします。

  • 応答の敏捷性は重要な能力になっています。 予測できない変化は、相互接続された世界では当たり前のことです。 IT運用が変化に対応できる速度は、ビジネスの成果に大きな影響を及ぼします。
  • SaaSを使用すると、管理ツールの保護が簡単になります。 従来のオンプレミス管理ツールとは対照的に、OpsRampのようなSaaSベースの管理ツールはソリューションプロバイダーによって完全に管理されます。お客様は、SaaSプロバイダーがツールを安全に保っているので安心できます。
  • SaaSベースのツールを使用すると、ベストプラクティスを簡単に共有して適用できます。 私たちが使用したのと同じ機能とアプローチを使用して、お客様は自分の環境にパッチを適用して保護することができます。

OpsRampを使用すると、ITチームは検出を改善し、すべてのエンタープライズシステムに標準プロセスとベストプラクティスを適用できます。 OpsRampの詳細と、Shellshockなどの脆弱性への対応にどのように役立つかについては、 パーソナライズされたデモをご利用ください


Recommended posts