Account Accedi
Vai al paragrafo

Cosa sono la gestione e l'automazione delle patch?

Copia URL

Con gestione delle patch si intende un'attività di controllo amministrativo degli aggiornamenti di un sistema operativo, di una piattaforma o di un'applicazione. Implica l'identificazione di caratteristiche del sistema che possono essere migliorate o risolte, il rilascio dei pacchetti di aggiornamento e la convalida della loro installazione. Insieme agli aggiornamenti software e alla riconfigurazione del sistema, l'applicazione delle patch è un elemento importante della gestione del ciclo di vita dei sistemi IT.

Le patch sono righe di codice, nuove o aggiornate, che determinano il comportamento di un sistema operativo, di una piattaforma o di un'applicazione. Vengono in genere rilasciate per correggere gli errori nel codice, migliorare le prestazioni di funzioni esistenti o aggiungerne di nuove al software, secondo necessità, e sempre come aggiornamenti al software esistente. Non si tratta pertanto di SO, piattaforme o applicazioni di nuova compilazione.

In alcuni casi, le patch possono incidere anche sull'hardware, come nel caso delle patch rilasciate per modificare la gestione della memoria, creare load fences e addestrare l'hardware per prevedere le diramazioni in risposta agli attacchi Meltdown e Spectre del 2018, che colpivano i microchip. 

Poiché modifiche come queste sono in genere più rapide da distribuire rispetto alle release software primarie o secondarie, le patch sono utilizzate come strumenti per la sicurezza della rete contro attacchi informatici, violazioni della sicurezza e malware, ovvero le vulnerabilità causate da minacce emergenti, patch obsolete o errate configurazioni dei sistemi.

Perché l'applicazione delle patch senza un piano può diventare caotica. 

Gli ambienti IT aziendali possono contenere centinaia di sistemi su cui operano team di grandi dimensioni, il che si traduce in migliaia di patch di sicurezza, correzioni di bug e modifiche alla configurazione. Anche con uno strumento di scansione, filtrare i file di dati manualmente per identificare sistemi, aggiornamenti e patch è un compito gravoso. 

Gli strumenti di gestione delle patch aiutano a generare report chiari sui sistemi sui quali intervenire o meno e su quelli non conformi.

Le soluzioni di gestione del cloud si prestano a molti altri utilizzi.

Per migliorare la configurazione e la precisione delle patch e diminuire al contempo gli errori, è possibile associare le soluzioni di gestione delle patch a software di automazione, aggiungendo così funzionalità di identificazione, test e applicazione delle patch e riducendo gli interventi manuali.

Ad esempio, pochi moduli di Red Hat Ansible Automation Platform possono automatizzare parti dei processi di patching, tra cui richiamare metodi di patch HTTP, applicare patch tramite lo strumento patch di GNU e applicare o ripristinare tutte le patch di sistema disponibili

Alcuni server lavorano insieme per un cliente e devono essere riavviati in un ordine specifico affinché funzionino. Di questo si occupano gli script o i playbook Ansible.

Best practice per gestire le patch

Identificazione dei sistemi non conformi, vulnerabili o sprovvisti di patch.

Dare priorità alle patch in base all'impatto potenziale.

Applicare frequentemente le patch. Le patch vengono rilasciate come minimo una volta al mese.

Testare le patch prima di immetterle negli ambienti di produzione.

Keep reading

ARTICOLO

Cos'è la metodologia DevSecOps?

Per sfruttare tutta l'agilità e la reattività di un approccio DevOps, occorre tenere conto anche di un altro elemento cruciale dell'intero ciclo di vita delle tue applicazioni: la sicurezza IT.

ARTICOLO

La sicurezza nel cloud

I problemi di sicurezza hanno un impatto sia sui sistemi IT tradizionali che su quelli cloud. Scopri perché la sicurezza nel cloud è differente.

ARTICOLO

Cosa si intende con SOAR?

L'acronimo SOAR indica 3 capacità chiave utilizzate dai team che si occupano di sicurezza: gestione dei casi e dei flussi di lavoro, automazione delle attività e sistema centralizzato di accesso, query e condivisione dei dati di intelligence sulle minacce.

Scopri di più sulla sicurezza

Prodotti

Red Hat Certificate System

Un framework di sicurezza progettato per gestire le identità utente e garantire la privacy delle comunicazioni.

Red Hat Advanced Cluster Security Kubernetes

Una soluzione, Kubernetes native ed enterprise ready, per la sicurezza dei container che permette di creare, distribuire ed eseguire applicazioni cloud native in modo più sicuro.

Red Hat Insights

Un servizio di analisi predittiva per identificare e contrastare le minacce a sicurezza, prestazioni e disponibilità della tua infrastruttura Red Hat.

Red Hat Advanced Cluster Management Kubernetes

Una soluzione che permette di controllare cluster e applicazioni Kubernetes da una singola console dotata di criteri di sicurezza integrati.

Risorse

Illustration - mail

Ricevi contenuti simili

Iscriviti a Red Hat Shares, la nostra newsletter gratuita.