补丁管理实践.ppt

补丁管理实践 某些人或者组织进行研究并发现了一个漏洞； 这个漏洞被提交给安全组织和厂商，等待确认并为开发补丁争取时间； 漏洞确认并公布 补丁公布(微软在每个月的15号左右公布) 补丁替代不了软件升级和配置更改 漏洞公布前我们做不了任何工作 补丁发布前，企业没有办法直接面对漏洞的威胁，只能采取一些其他的规避措施，尽量避免危险或者缩减可能的危害面积 漏洞发布的时间、补丁发布的时间以及企业完成补丁部署的时间是有差异的 非对称游戏 企业在时间上不占优势，黑客只要漏洞发布就能开始攻击，企业要等补丁发布 企业在工作量上不占优势，黑客可以利用病毒、蠕虫 在微软发布MS04－011公告时，NGS的David在看到公告的8分钟后写出了攻击代码，Xfocus成员也在6小时内写出了通用的攻击代码 无谓的部署补丁会消耗大量的资源 部署补丁后发反而产生新问题 难以确认补丁部署的效果，如果有疏漏，难免造成隐患 部署完补丁后如果发现问题，如何处理，如果回到当初 评估阶段------收集漏洞、补丁信息，收集企业资产信息并确定其价值，然后，在这个基础上，评估漏洞对企业的威胁，还要对前一次的执行结果进行评估，给出修补漏洞的要求以及其他防护措施建议。 识别阶段------这个阶段的工作依赖于评估阶段收集的信息作为基础，主要工作有下列内容： 寻找补丁，并确定其来源可靠； 测试补丁，以确定其能与企业IT环境兼容； 计划阶段------给出在企业网络部署补丁的详细计划安排。 部署阶段------根据计划，在企业网络内部署补丁并进行确认。 网络设备 用户的操作系统 应用软件 用户系统配 业务流的关键数据 通过扫描方式确定漏洞存在 扫描工具： 极光 Xscan Languard msba 确定漏洞对系统的威胁 从正确渠道获得补丁（官方网站） 搭建测试平台 系统、应用平台 使用虚拟机（virtul PC, vmware） 测试补丁 如何制定计划 漏洞严重程度 资产价值 实施难度 漏洞危害大的先打、资产价值高的先打、实施容易的先完成 寻求安全公司、原厂商支持 按计划部署 减少部署对正常工作的影响 使用补丁管理系统减少人工工作量 企业客户端可以使用自动升级功能 IBM Tivoli LANDesk SMS WSUS Thanks! 漏洞和补丁的公布流程 补丁不是万能的 时间竞赛游戏 补丁管理的困难 补丁管理过程 组织信息资产图统计对象 评估阶段 测试阶段 计划阶段 部署阶段 补丁管理工具 Professional Security Solution Provider * *