Login / Registre-se Account

Gerenciamento

O que é gerenciamento e automação de patches?

O gerenciamento de patches é o processo de controle de um administrador sobre as atualizações em um sistema operacional, plataforma ou aplicação. Ele inclui a identificação das funcionalidades do sistema que podem ser corrigidas ou aprimoradas, a criação dessas melhorias ou correções, o lançamento do pacote de atualização e a validação da instalação dessa atualização. A aplicação de patches, além da reconfiguração do sistema e das atualizações de software, é uma parte importante do gerenciamento de ciclo de vida do sistema de TI.

O que são patches?

Os patches são linhas de código novas ou atualizadas que determinam o funcionamento de um sistema operacional, plataforma ou aplicação. Normalmente, os patches são lançados de acordo com as necessidades para corrigir os erros no código, melhorar o desempenho das funcionalidades atuais ou adicionar novos recursos ao software. Eles são sempre lançados como atualizações no software atual e não são sistemas operacionais, plataformas ou aplicações recém-compilados.

Os patches também afetam o hardware: por exemplo, para responder aos ataques Meltdown e Spectre em 2018, cujos alvos eram microchips, lançamos patches para alterar o gerenciamento da memória, criar restrições de carregamento e treinar um hardware previsor de ramificações. 

Como esses tipos de modificação costumam ser mais rápidos de distribuir do que lançamentos principais e secundários de software, os patches são frequentemente usados como ferramentas de segurança de rede contra ataques cibernéticos, violações de segurança e malware. E o que causa essas vulnerabilidades são configurações incorretas no sistema, patches desatualizados e novas ameaças.

Por que gerenciar patches?

Porque a aplicação de patches exige planejamento. 

Os ambientes de TI empresarial podem conter centenas de sistemas executados por equipes grandes. Isso requer milhares de patches de segurança, correções de bugs e mudanças de configuração. Examinar manualmente os arquivos de dados para identificar patches, atualizações e sistemas é trabalhoso até mesmo usando uma ferramenta de verificação. 

Com as ferramentas de gerenciamento de patches, você gera relatórios claros sobre quais sistemas receberam patches, quais precisam receber patches e quais não estão em conformidade.
 

Como automatizar o gerenciamento de patches

É possível incorporar um software de automação às soluções de gerenciamento de patches para aumentar a precisão dos patches e das configurações, além de reduzir os erros. A automação oferece recursos para identificar, testar e corrigir sistemas com pouca quantidade de trabalho manual.

Por exemplo, com alguns módulos do Red Hat Ansible Automation Platform, você automatiza determinadas partes dos processos de aplicação de patches. Isso inclui a invocação de métodos HTTP, o uso da ferramenta GNU e a aplicação ou reversão de todos os patches de sistema disponíveis

Alguns clientes têm determinados servidores que funcionam juntos e, por isso, precisam ser reinicializados em uma ordem específica. Isso é possível graças aos Ansible Playbooks/scripts.

Práticas recomendadas sobre o gerenciamento de patches

Identificar os sistemas vulneráveis, que estão fora de conformidade ou que precisam de patches.

Priorizar os patches de acordo com o possível impacto.

Aplicar patches com frequência pelo menos uma vez ao mês ou antes.

Testar os patches antes de enviá-los para produção.

Software de gerenciamento de patches

Red Hat Ansible Automation Platform

Uma plataforma de automação sem agentes.

Red Hat Satellite product logo

Uma ferramenta para o gerenciamento do sistema operacional em toda a empresa.

Você pode fazer muito mais com a automação e o gerenciamento