Come testare le patch di sicurezza

Parte prima

Devo installare alcune patch di sicurezza. Avete qualche
consiglio per un rollout senza problemi?


Per essere sicuri di avere il rollout auspicato una volta che una patch è
stata implementata nella vostra rete, la dovreste preventivamente provare in un
ambiente non produttivo. I test servono per identificare tutti gli eventuali
conflitti che potrebbero insorgere nelle configurazioni esistenti sui sistemi in
cui la patch sarà installata.

In primo luogo, identificate quali degli aspetti di
sicurezza e dell'aggiornamento del software sono rilevanti per il vostro
ambiente e determinate se il rischio di non installare una patch può
controbilanciare il costo di installazione. Definite quali sono le patch con il
più elevato livello di criticità, programmatele e installatele prima di quelli
meno urgenti.



Sviluppate un profilo per le applicazione business: questo contribuisce a valutare l'importanza del sistema, i periodi ammissibili di downtime e i livelli di rischio della vulnerabilità. Quando calcolate l'importanza di una pach, dovete inoltre considerare il livello di criticità indicato dal fornitore

Una volta che avete una patch, verificatene la fonte e l'integrità. La firma digitale è tipicamente usata per completare il controllo di validità. Quando una pacth è stata validata, viene solitamente installata in un ambiente di prova. Teoricamente, tale ambiente di prova dovrebbe essere identico al vostro sistema di produzione. Questo vi permette di identificare che, una volta applicata, la patch non possa causare un comportamento inatteso o indesiderabile del sistema.

La virtualizzazione può essere una
parte importante della vostra metodologia di test di una patch perché vi
permette di replicare i vari ambienti di produzione su un computer,
preferibilmente usando lo stesso hardware. Facendo funzionare vari sistemi
operativi "virtualmente" potete risparmiare tempo, denaro e
spazio.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome