Patch Management

La gestione automatizzata delle patch deve rientrare nel programma della sicurezza aziendale

I software di patch management in grado di automatizzare il processo di delivery degli aggiornamenti rappresentano una conferma di sicurezza ed efficacia per le aziende IT. Oltre a offrire la possibilità di allinearsi alle best practice del settore, infatti, questo approccio garantisce la messa in sicurezza dei sistemi informatici contro eventuali malware o intrusioni non autorizzate

Pubblicato il 02 Mar 2016

board-1004128-640-160201123947

In un periodo storico in cui tutte le aziende si trovano di fronte alla necessità di gestire con oculatezza le proprie risorse economiche, l’automatizzazione delle attività di routine è senza dubbio un aspetto importante da considerare in fase di allocazione dei budget IT.

La gestione delle patch è un primo esempio di quelle attività manuali e noiose che traggono grande beneficio dall’automazione. I professionisti IT possono delegare questo compito a un sofisticato software in grado di gestire senza problemi il processo di distribuzione e garantire che tutti i computer rimangano al passo con gli ultimi aggiornamenti rilasciati.

Non solo: i software per la gestione automatizzata delle patch possono anche fornire report in merito all’aggiornamento dei singoli computer, così come inviare specifiche notifiche agli amministratori. Basti pensare ai recenti attacchi malware specificamente progettati per attaccare le vulnerabilità dei software più diffusi come Microsoft SQL Server, per rendersi conto che mantenere le patch aggiornate non è più semplicemente una buona idea, bensì una componente obbligatoria del processo di gestione del software IT.

Come funziona la gestione automatizzata delle patch?

La maggior parte dei software di gestione automatizzata delle patch richiede l’installazione di un agent sul computer di destinazione: questo programma fornisce una connessione tra il server di gestione delle patch e il computer su cui va svolta l’attività di aggiornamento. Molti amministratori sono comprensibilmente riluttanti a installare un agent su centinaia o migliaia di computer solo per questo unico scopo. Questo è uno dei motivi per cui un software di gestione automatizzata degli aggiornamenti è spesso incluso in un pacchetto integrato con altri sistemi di controllo e software di gestione che richiedono essi stessi un agent. Di solito, l’installazione di un unico programma in grado, per esempio, di facilitare la gestione delle patch, il monitoraggio delle prestazioni e il controllo dello stato di salute del server è una strategia migliore rispetto all’installazione di tre agent separati su un unico computer di destinazione. Qualsiasi moderno software di patch management includerà agent in grado di funzionare su tutte le versioni più recenti di Windows e Linux/Unix e – data la costante crescita del Byod – sempre più spesso offrirà anche agent capaci di girare su piattaforme mobili come Android o iOs, garantendo la protezione dei dati.

Alcune avvertenze da tenere in considerazione

La fase di distribuzione degli aggiornamenti, utilizzando un software, risulta piuttosto semplice (una volta che l’agent appropriato è installato su tutti i computer di destinazione). In ogni caso – anche se i fornitori di software rilasciano regolarmente le patch e gli esperti di solito ne consigliano l’immediata installazione – non bisogna sottovalutare il fatto che un software di automazione potrebbe non comportarsi sempre nel modo previsto. Sarebbe opportuno che tutte le patch fossero provate in un ambiente di sviluppo o di test, prima di essere inviate ai singoli computer. Questo perché – posto che i produttori di software non rilascerebbero mai deliberatamente un aggiornamento in grado di rompere un software esistente – non è difficile trovare esempi di patch che hanno evidenziato uno o più problematiche già esistenti danneggiando allo stesso tempo altre caratteristiche o funzionalità. Occorre inoltre essere consapevoli del fatto che non tutti i fornitori di software mettono alla prova gli aggiornamenti rilasciati contro ogni altro possibile software eventualmente in uso nel settore IT. Peggio di non applicare una patch che potrebbe rendere il software vulnerabile, è installarne una che rompa altre parti del software lungo il processo!

I costi dell’automating patch management

Il costo di acquisto di software per la gestione automatica delle patch è tanto vario quanto vari sono i prodotti presenti sul mercato. Esistono versioni gratuite, soluzioni autonome per ogni tipo di budget o software integrati all’interno di suite di monitoraggio e gestione omnicomprensive. Non esiste una soluzione unica che vada bene per tutte le aziende: la scelta del software perfetto dipende dalle singole esigenze e dalle diverse disponibilità di budget. Per identificare il prodotto ideale occorre valutare il miglior compromesso qualità-prezzo e stilare una lista delle soluzioni che appaiono maggiormente in linea con le proprie esigenze. Sebbene la gestione automatizzata delle patch sostituisca un processo precedentemente manuale, le aziende devono tenere ugualmente in considerazione i costi di gestione del prodotto scelto: anche i software di automating patch management, infatti, richiedono determinate competenze (e la giusta formazione) per poter essere configurare e gestire in maniera ottimale.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati