Account Login
Jump to section

O que é gerenciamento e automação de patches?

Copiar URL

O gerenciamento de patches é o processo de controle de um administrador sobre as atualizações em um sistema operacional, plataforma ou aplicação. Ele inclui a identificação das funcionalidades do sistema que podem ser corrigidas ou aprimoradas, a criação dessas melhorias ou correções, o lançamento do pacote de atualização e a validação da instalação dessa atualização. A aplicação de patches, além da reconfiguração do sistema e das atualizações de software, é uma parte importante do gerenciamento de ciclo de vida do sistema de TI.

Os patches são linhas de código novas ou atualizadas que determinam o funcionamento de um sistema operacional, plataforma ou aplicação. Normalmente, os patches são lançados de acordo com as necessidades para corrigir os erros no código, melhorar o desempenho das funcionalidades atuais ou adicionar novos recursos ao software. Eles são sempre lançados como atualizações no software atual e não são sistemas operacionais, plataformas ou aplicações recém-compilados.

Os patches também afetam o hardware: por exemplo, para responder aos ataques Meltdown e Spectre em 2018, cujos alvos eram microchips, lançamos patches para alterar o gerenciamento da memória, criar restrições de carregamento e treinar um hardware previsor de ramificações. 

Como esses tipos de modificação costumam ser mais rápidos de distribuir do que lançamentos principais e secundários de software, os patches são frequentemente usados como ferramentas de segurança de rede contra ataques cibernéticos, violações de segurança e malware. E o que causa essas vulnerabilidades são configurações incorretas no sistema, patches desatualizados e novas ameaças.

Porque a aplicação de patches exige planejamento. 

Os ambientes de TI empresarial podem conter centenas de sistemas executados por equipes grandes. Isso requer milhares de patches de segurança, correções de bugs e mudanças de configuração. Examinar manualmente os arquivos de dados para identificar patches, atualizações e sistemas é trabalhoso até mesmo usando uma ferramenta de verificação. 

Com as ferramentas de gerenciamento de patches, você gera relatórios claros sobre quais sistemas receberam patches, quais precisam receber patches e quais não estão em conformidade.

Você pode fazer muito mais com o gerenciamento de nuvem.

É possível incorporar um software de automação às soluções de gerenciamento de patches para aumentar a precisão dos patches e das configurações, além de reduzir os erros. A automação oferece recursos para identificar, testar e corrigir sistemas com pouca quantidade de trabalho manual.

Por exemplo, com alguns módulos do Red Hat Ansible Automation Platform, você automatiza determinadas partes dos processos de aplicação de patches. Isso inclui a invocação de métodos HTTP, o uso da ferramenta GNU e a aplicação ou reversão de todos os patches de sistema disponíveis

Alguns clientes têm determinados servidores que funcionam juntos e, por isso, precisam ser reinicializados em uma ordem específica. Isso é possível graças aos Ansible Playbooks/scripts.

Práticas recomendadas sobre o gerenciamento de patches

<p><strong>Identificar os sistemas</strong> vulneráveis, que estão fora de conformidade ou que precisam de patches.</p>

Priorizar os patches de acordo com o possível impacto.

Aplicar patches com frequência pelo menos uma vez ao mês ou antes.

Testar os patches antes de enviá-los para produção.

Leitura recomendada

ARTIGO

O que é DevSecOps?

Se você quiser aproveitar ao máximo a agilidade e a capacidade de resposta do DevOps, a equipe de segurança da TI precisará participar de todo o ciclo de vida das suas aplicações.

ARTIGO

O que há de diferente na segurança em nuvem?

As preocupações gerais sobre a segurança afetam os sistemas de TI tradicionais e em nuvem. Descubra qual é a diferença.

ARTIGO

O que é SOAR?

Ele se refere a três importantes recursos de software usados pelas equipes de segurança: gerenciamento de casos e de fluxos de trabalho, automação de tarefas e acesso a meios centralizados de consulta e compartilhamento de informações sobre ameaças.

Leia mais sobre segurança

Soluções Red Hat

Red Hat Certificate System

Um framework de segurança para gerenciar identidades de usuários e manter a privacidade das comunicações.

Red Hat Advanced Cluster Security Kubernetes

Uma solução de segurança empresarial em containers nativa do Kubernetes  que viabiliza a criação, implantação e execução de aplicações nativas em nuvem.

Red Hat Insights

Um serviço de análises preditivas que ajuda a identificar e corrigir ameaças de segurança, desempenho e disponibilidade à sua infraestrutura Red Hat.

Red Hat Advanced Cluster Management Kubernetes

Um console individual, com políticas de segurança integradas, para controlar aplicações e clusters do Kubernetes.

Conteúdo adicional

Illustration - mail

Quer receber mais conteúdo deste tipo?

Cadastre-se para receber a nossa newsletter Red Hat Shares.