Questo sito utilizza i cookies. Utilizzando il nostro sito web l'utente dichiara di accettare e acconsentire all’utilizzo dei cookies

 

 

La gestione delle patch è un'attività fondamentale per la sicurezza

L'attività di patching sia per i sistemi operativi che per le applicazioni è di fondamentale importanza per un’azienda impegnata a migliorare il proprio profilo di sicurezza.

E’ indispensabile per le organizzazioni mantenere un programma di gestione delle patch dei sistemi operativi, delle applicazioni Microsoft e delle applicazioni di terze parti (non MS) forte ed efficace, come prima e migliore linea di difesa.

 

Il costo e l’impegno richiesto per includere nel processo le applicazioni di terze parti
può risultare proibitivo in termini di tempo.

 

Microsoft fornisce System Center Updates Publisher (SCUP) e System Center Configuration Manager (SCCM) per distribuire gli aggiornamenti di applicazioni di terze parti come Adobe Reader, Firefox e altri, ma implementare, ad esempio, SCCM richiede uno sforzo considerevole e gli amministratori di sistema devono comunque dedicare molte ore di ricerca per fornire la logica per il rilevamento di ciascun prodotto e determinare quindi se è un aggiornamento necessario o meno.
processo

 

Sebbene alcune aziende abbiano una gamma di fornitori in grado di dotarle di strumenti per agevolare questo processo, ci sono alcune linee guida generali che i reparti IT dovrebbero prendere in considerazione quando si seleziona una patch di terze parti da distribuire attraverso la loro infrastruttura:

 

  • Trovare una soluzione basata e mantenuta da un team specializzato nella gestione delle patch.
  • Scegliere una metodologia comprovata e ampliabile per l'identificazione e l'installazione di patch mancanti.
  • Una sola sorgente(un unico file) per le definizioni di aggiornamento da produttori diversi.
  • L'attività deve eseguita su infrastrutture e con metodologie esistenti.
  • Mantenere costantemente i requisiti di conformità.
  • L'attività non deve essere costosa per funzionare in modo efficace, e deve rispettare il budget.
  • Bisogna tenere sotto controllo il costo complessivo della gestione efficiente del patching.

 

Minor tempo e impegno per gli amministratori IT

Il processo di rilevamento delle patch generalmente richiede agli amministratori IT la creazione di un processo estremamente complicato e che richiede molto tempo.

Scopo di ETG è semplificare questo impegno, alleggerendo gli amministratori IT, che potranno dedicarsi ad attività più produttive avendo la garanzia di potere mantenere i requisiti di conformità ottimizzando i processi di Reporting e le attività di Audit.

 

Il servizio per la gestione delle patch offerto da ETG

Il nostro servizio aiuta in modo efficace gli amministratori IT a mantenere il software desktop e server, sia per macchine fisiche e virtuali (online/offline, templates), completamente aggiornato, con un impegno reale di 24 x 7, e fornendo un supporto efficace alle attività di audit.

L' aggiornamento delle patch include sistemi operativi Microsoft, tutte le applicazioni Microsoft (ad esempio Outlook), tutte le principali applicazioni di terze parti non Microsoft (ad esempio, Adobe Reader®, Apple® iTunes, Mozilla Firefox®, e molte altre), oltre ad applicazioni personalizzate.

 

Definizione delle modalità di erogazione del servizio

Per la definizione delle modalità, i nostri tecnici sistemisti specializzati supporteranno gli amministratori della rete alla stesura di un documento congiunto dove, sulla base delle politiche di sicurezza e delle attività aziendali, saranno:

  • programmati coerentemente e garantiti i processi di erogazione del servizio di patching per i sistemi aziendali
  • definiti e organizzati gruppi di macchine con priorità dell’applicazione delle patch, stabilendone il deployment graduale fra i vari gruppi secondo i criteri e le esigenze dettate dalle attività principali dell’ azienda
  • definiti i gruppi test, e i gruppi in base alle criticità (priorità bassa, medio/bassa, media, medio/alta, alta)
  • pianificate le attività di scansione (giorno e ora), di installazione delle patch, e di riavvio dei sistemi per i server e le macchine dei vari gruppi;
  • definiti le durate dei periodi di osservazione dei vari gruppi.

Inoltre:

  • Le attività di scansione per le patch possono essere eseguite e programmate ad orari differenti
  • Saranno definite le configurazioni di tutti gli strumenti e le procedure concordate con il cliente.
  • Per la connessione, si richiede accesso da remoto alla macchina dedicata al patch management (console), sulla quale sarà installato il software necessario all'erogazione.
  • Produzione di report dettagliati e riepilogativi, analisi, segnalazioni; relazioni generate dalle attività di scansione e di implementazione (ad es. elenco dettagliato delle patch mancanti macchina per macchina; segnalazione del numero di patch mancanti e di macchine non contattate; segnalazione di eventuali problemi di distribuzione degli aggiornamenti sulle macchine della rete); produzione di report riepilogativi della situazione generale utili a fini statistici.
  • Supporto per la corretta analisi e risoluzione dei problemi.

 

Analisi e Training

Attività di POC, definizione dell’architettura

L’analisi e il training presso il cliente comportano generalmente un impegno massimo di 4/5 giorni, in base alla dimensione dell'infrastruttura, con un tecnico dedicato, specializzato e certificato sui prodotti Shavlik

ETG è distributore unico in Italia per i prodotti Shavlik.

Per determinare la validità del servizio, e le funzionalità, ed evidenziare eventuali lacune nella struttura esistente, è di prassi una attività di POC su un numero limitato di macchine, o gruppo, concordato.
L'attività di POC ha anche il fine di documentare l'eventuale necessità di investimento da parte del cliente, evidenziando i benefici economici su periodi da 1 a 3 anni.