隨著軟件供應鏈和零日漏洞攻擊日益猖獗，基于邊界的安全工具（例如防火墻、入侵防御系統(tǒng)等網(wǎng)絡安全工具）已經(jīng)力不從心，最佳緩解方式就是直接修補軟件和固件，這意味著補丁管理的重要性正與日俱增。

補丁管理是一項需要兼顧基礎能力、速度和靈活性的重要工作。如果沒有合適的流程和工具，補丁更新很容易就會滯后，可能會導致系統(tǒng)、應用程序、服務、基礎設施以及物聯(lián)網(wǎng)設備面臨安全漏洞威脅甚至遭受攻擊，給企業(yè)帶來不必要的損失。

雖然補丁管理聽上去非常乏味和“低端“，但如果正確實踐可以帶來巨大的收益。以下，是網(wǎng)絡安全專家給出的十點補丁管理最佳實踐建議：

1、明確需要修補漏洞的范圍

確定需要修補的目標及其位置。IT部門負責修補的終端設備、服務器、基礎設施組件、應用程序和服務一直在不斷變化。它們可能位于本地、云端或互聯(lián)網(wǎng)上。制定企業(yè)級補丁策略的負責人必須時刻關注這些變化。雖然可以通過手動方式追蹤IT資源，但大多數(shù)情況下使用各種設備、網(wǎng)絡和應用程序監(jiān)控工具進行持續(xù)監(jiān)控和清點會更有效。補丁管理清單和掃描工具還可以檢測和追蹤缺少關鍵更新的設備，確保不會遺漏任何漏洞。

2、積極與廠商保持溝通

廠商產(chǎn)品文檔對安全補丁相關問題的解答往往不夠詳盡，如果有疑問，最好謹慎行事，在進行生產(chǎn)環(huán)境更改之前聯(lián)系廠商。雖然這可能會延長補丁實施時間，但總比實施補丁后給企業(yè)運營帶來不必要損害或無法實現(xiàn)預期效果要好。

3、根據(jù)重要性對系統(tǒng)進行分組

從補丁管理的角度來看，并非所有應用程序、系統(tǒng)和平臺都一樣重要。例如，關鍵網(wǎng)絡和服務器基礎設施一旦被漏洞利用，造成的損害可能遠遠大于非關鍵應用程序和服務。因此，應仔細評估并根據(jù)重要性對系統(tǒng)進行分類，并優(yōu)先修補最關鍵的系統(tǒng)。

4、創(chuàng)建標準和緊急補丁程序

企業(yè)補丁策略應包含兩種程序：標準程序和緊急程序。

標準補丁程序詳細說明了常規(guī)計劃內(nèi)補丁更新期間的事務，包括特定的日期和維護窗口，用于為各種基礎設施組件接收補丁更新。標準計劃很重要，因為它為管理員提供了工作時間表，以免補丁更新滯后。此外，還可以提前通知部門經(jīng)理和用戶即將進行可能影響工作正常運行的維護窗口。

緊急程序用于需要在標準補丁窗口之外安裝補?。ㄍǔＪ前踩a丁）的情況。這些補丁通常由漏洞掃描或合規(guī)性評估工具識別。應謹慎使用緊急補丁窗口，并仔細確定觸發(fā)窗口審批的條件。緊急流程還必須包括通知受影響部門、用戶和客戶的溝通步驟和渠道。

5、了解每個供應商的補丁發(fā)布計劃

操作系統(tǒng)的數(shù)量和類型、應用程序和終端設備固件因企業(yè)而異。供應商的補丁公告和發(fā)布計劃也各不相同。例如，微軟使用每月一次的補丁計劃（補丁星期二）發(fā)布其軟件補丁。IT管理員必須了解定期計劃的補丁何時發(fā)布，以及每個供應商通知他們緊急補丁的流程。

6、設計和維護一個務實的補丁測試環(huán)境

補丁發(fā)布后，不能想當然地實施，要留神補丁的“副作用”。管理員在將新發(fā)布的補丁推送到生產(chǎn)環(huán)境之前，需要安排充足的時間進行測試。

一些補丁會破壞業(yè)務依賴的功能、流程或其他交互。軟件補丁測試環(huán)境的目的是查看補丁在與生產(chǎn)環(huán)境高度匹配的環(huán)境中會產(chǎn)生什么影響。然而，設計和維護這樣一個環(huán)境說起來容易做起來難。關鍵是確保測試環(huán)境與生產(chǎn)環(huán)境同步更新。對生產(chǎn)環(huán)境架構進行任何更改都必須事先在測試環(huán)境中進行模擬。值得慶幸的是，服務器虛擬化和測試沙箱技術大大簡化了測試環(huán)境的搭建，成本也更低。

7、使用自動化補丁管理工具

如果沒有合適的工具和流程，手動管理各種企業(yè)服務器、設備和云端的軟件和固件補丁安裝的工作很快就會變得繁重不堪，這時企業(yè)需要更多借助自動化補丁管理工具。近年來自動化補丁管理工具日益成熟和實用，可以自動執(zhí)行重復、繁瑣的任務，縮短補丁發(fā)布和實施之間的間隔。

8、報告與評估

成功應用補丁后，重要的是要評估補丁流程中哪些地方可以改進，通過不斷優(yōu)化補丁修補流程來提高效率。

獲取補丁管理結果的最佳方法是使用補丁管理工具的報告功能，該功能會將每次更新的結果記錄在自動生成的報告中?？梢圆榭礆v史報告，看看是否應該將過去的經(jīng)驗教訓納入補丁管理策略。補丁管理報告中的信息通常包括：

• 公司網(wǎng)絡上檢測到的設備和應用程序清單和數(shù)量
• 已安裝的補丁數(shù)量
• 缺少的補丁數(shù)量
• 仍然存在漏洞的系統(tǒng)名稱以及漏洞程度
• 已批準和已計劃的補丁
• 等待批準的補丁

利用這些信息，IT管理員可以跟蹤程序性能，并進行調(diào)整優(yōu)化來消除瓶頸或縮短周轉(zhuǎn)時間。

9、建立回滾和災難恢復程序

即使遵循了正確的補丁測試程序，實施的補丁也可能會對生產(chǎn)環(huán)境造成意想不到的后果。強制要求創(chuàng)建并遵循回滾和災難恢復過程步驟是絕對必須的。這使補丁實施團隊可以快速回滾或?qū)嵤┗謴徒鉀Q方案，并降低人為錯誤的風險。

10、制定溝通和培訓計劃

基礎架構組件的補丁管理可能會涉及多個IT團隊，溝通和培訓對于成功的補丁管理至關重要。IT部門應制定計劃，就補丁管理流程與所有利益相關者進行溝通，包括各個IT團隊代表、員工、承包商和供應商。

溝通和培訓應涵蓋以下內(nèi)容：

• 補丁管理的重要性
• 補丁管理時間表、流程和程序
• 員工在補丁管理過程中的角色和職責
• 如何識別和報告安全漏洞
• 如何培訓和保持安全意識