Accedi / Registrati Account

Gestione

Cosa sono la gestione e l'automazione delle patch?

Con gestione delle patch si intende un'attività di controllo amministrativo degli aggiornamenti di un sistema operativo, di una piattaforma o di un'applicazione. Implica l'identificazione di caratteristiche del sistema che possono essere migliorate o risolte, il rilascio dei pacchetti di aggiornamento e la convalida della loro installazione. Insieme agli aggiornamenti software e alla riconfigurazione del sistema, l'applicazione delle patch è un elemento importante della gestione del ciclo di vita dei sistemi IT.

Cosa sono le patch?

Le patch sono righe di codice, nuove o aggiornate, che determinano il comportamento di un sistema operativo, di una piattaforma o di un'applicazione. Vengono in genere rilasciate per correggere gli errori nel codice, migliorare le prestazioni di funzioni esistenti o aggiungerne di nuove al software, secondo necessità, e sempre come aggiornamenti al software esistente. Non si tratta pertanto di SO, piattaforme o applicazioni di nuova compilazione.

In alcuni casi, le patch possono incidere anche sull'hardware, come nel caso delle patch rilasciate per modificare la gestione della memoria, creare load fences e addestrare l'hardware per prevedere le diramazioni in risposta agli attacchi Meltdown e Spectre del 2018, che colpivano i microchip. 

Poiché modifiche come queste sono in genere più rapide da distribuire rispetto alle release software primarie o secondarie, le patch sono utilizzate come strumenti per la sicurezza della rete contro attacchi informatici, violazioni della sicurezza e malware, ovvero le vulnerabilità causate da minacce emergenti, patch obsolete o errate configurazioni dei sistemi.

Perché gestire le patch?

Perché l'applicazione delle patch senza un piano può diventare caotica. 

Gli ambienti IT aziendali possono contenere centinaia di sistemi su cui operano team di grandi dimensioni, il che si traduce in migliaia di patch di sicurezza, correzioni di bug e modifiche alla configurazione. Anche con uno strumento di scansione, filtrare i file di dati manualmente per identificare sistemi, aggiornamenti e patch è un compito gravoso. 

Gli strumenti di gestione delle patch aiutano a generare report chiari sui sistemi sui quali intervenire o meno e su quelli non conformi.
 

Gestione automatizzata delle patch

Per migliorare la configurazione e la precisione delle patch e diminuire al contempo gli errori, è possibile associare le soluzioni di gestione delle patch a software di automazione, aggiungendo così funzionalità di identificazione, test e applicazione delle patch e riducendo gli interventi manuali.

Ad esempio, pochi moduli di Red Hat Ansible Automation Platform possono automatizzare parti dei processi di patching, tra cui richiamare metodi di patch HTTP, applicare patch tramite lo strumento patch di GNU e applicare o ripristinare tutte le patch di sistema disponibili

Alcuni server lavorano insieme per un cliente e devono essere riavviati in un ordine specifico affinché funzionino. Di questo si occupano gli script o i playbook Ansible.

Best practice per gestire le patch

Identificazione dei sistemi non conformi, vulnerabili o sprovvisti di patch.

Dare priorità alle patch in base all'impatto potenziale.

Applicare frequentemente le patch. Le patch vengono rilasciate come minimo una volta al mese.

Testare le patch prima di immetterle negli ambienti di produzione.

Software per la gestione delle patch

Red Hat Ansible Automation Platform

Piattaforma agentless per l'automazione.

Red Hat Satellite product logo

Strumento per la gestione del sistema operativo nell'intero ambiente aziendale.

Tutti i vantaggi della gestione e dell'automazione