Aggiorna il web server

Aggiorna il web server

La gestione delle patch per il vostro computer portatile è un compito noioso ma innocuo. Si ricevono notifiche sulla disponibilità di aggiornamenti e si possono applicare con un riavvio del dispositivo. Per i dispositivi di proprietà dell'azienda, l'IT deve imporre questi aggiornamenti limitando il numero di volte in cui un utente finale può ritardarli.

All'altro capo dello spettro c'è la gestione e il patching dei server. Dal sistema operativo alle applicazioni, il processo di patching dei server è molto meno definito e certamente non così semplice. Non è mai così semplice installare gli aggiornamenti ed eseguire un riavvio.

Perché il patching dei server è importante?

L'applicazione di patch ai server in modo rapido e accurato è fondamentale per la sicurezza. I server costituiscono la spina dorsale di qualsiasi infrastruttura di rete e, in quanto tali, presentano un numero maggiore di dipendenze rispetto ai computer portatili. Le patch per i server devono essere testate prima dell'implementazione, devono essere stabilite finestre di manutenzione e devono essere compresi i requisiti di installazione per ogni patch.

Come se non bastasse, la maggior parte di noi utilizza più di un sistema operativo per server, impiegando sia Windows che diverse distro Linux nei propri ambienti. Oltre ai server on-premise, sono sempre più diffusi i server cloud privati e pubblici.

Questa combinazione multivariata di fattori si traduce in un complesso processo di patch che molti reparti IT non riescono a gestire. La varietà di patch del sistema operativo e dei software possono rendere difficile per gli amministratori di sistema determinare quali patch devono essere applicate a quali server.

Migliori pratiche per la gestione delle patch dei server

Per gestire le esigenze di patch di più server e sistemi operativi, le aziende dovrebbero attenersi alle best practice raccomandate.

Stabilire un programma di gestione delle patch

Ogni sistema operativo server rilascia le patch secondo un calendario . Microsoft è famosa per rilasciare gli aggiornamenti il secondo martedì di ogni mese, Linux e le applicazioni che girano sui server rilasciano gli aggiornamenti in momenti diversi.

Si consiglia di verificare la presenza di nuove patch per i server almeno una volta alla settimana e di abbonarsi agli avvisi (ad esempio Microsoft Security Alerts) per le patch critiche che vengono rilasciate tra gli orari previsti per il rilascio delle patch.

Dare priorità alle patch del server in base alla gravità

Alcune patch devono essere applicate immediatamente per evitare che soggetti malintenzionati accedano alla rete, mentre altre hanno minori probabilità di essere sfruttate o possono riguardare solo determinate configurazioni di sistema.

Per sapere quali patch sono necessarie per ogni sistema e quali sono le più gravi, è necessario avere una visibilità completa sullo stato delle patch di tutti i server.

Testare le patch del server prima della distribuzione

Le patch per i server sono famose per interferire o entrare in conflitto con altri sistemi e, nei casi peggiori, possono addirittura mettere fuori uso parti critiche dell'infrastruttura.

Le patch spesso includono requisiti di sistema che devono essere soddisfatti prima dell'installazione e, se non vengono testate correttamente, i sistemi o le applicazioni dipendenti possono andare in tilt dopo un aggiornamento del server.

Utilizzare un unico software centrale per il patching dei server

Tenere traccia di tutti gli aggiornamenti per più sistemi operativi e applicazioni di terze parti associate è un compito arduo e le patch critiche possono essere perse se le aziende utilizzano strumenti diversi per ogni sistema. Ciò che serve è un'unica fonte di verità.

Centralizzando la gestione delle patch in un'unica soluzione che funziona su più sistemi operativi e gestisce sia i server on-premise che quelli cloud, le aziende possono essere sicure di non perdere nessuna nuova patch.

Utilizzando una soluzione di gestione automatizzata delle patch, si riduce il tempo necessario per l'applicazione delle patch e si elimina il rischio che le patch critiche vengano trascurate. Le moderne soluzioni di automazione delle patch native del cloud, sono semplici da configurare, economiche e non richiedono una manutenzione continua.