Patch Management

Come proteggere la sicurezza aziendale?

Il Patch Management è uno degli aspetti fondamentali per garantire la sicurezza informatica.
Gli hacker sfruttano errori di programmazione (bug) presenti nei software del sistema per aggirare le protezioni e introdursi nell’infrastruttura. Nel momento in cui vengono rese note queste falle di programmazione, gli sviluppatori normalmente si affrettano a rilasciare aggiornamenti correttivi (anche detti patch).

Indice

Scopo del Patch Management

Lo scopo del Patch Management è, essenzialmente, quello di allineare i sistemi operativi e i software alle ultime versioni. Questi aggiornamenti possono migliorare i programmi correggendo problemi tecnici ed eliminando alcune vulnerabilità.

L’installazione delle patch può essere effettuata:

In modalità “a caldo” (hot patching o live patching), consentendo così l’applicazione delle modifiche senza interrompere il funzionamento del sistema.
In modalità “a freddo”, richiedendo il riavvio del sistema e quindi la temporanea interruzione del servizio.

Gestione delle patch

La gestione delle patch può essere:

Manuale
Automatizzata
Automatizzare ha molti vantaggi: la verifica sistematica delle versioni software installate (inventario), la notifica di nuovi aggiornamenti, l'eventuale installazione automatica delle nuove release.
La gestione manuale delle patch non è invece da considerarsi un processo sistematizzato e rigoroso poiché richiede uno sforzo maggiore (e non sempre possibile) per mantenersi aggiornati sulle nuove vulnerabilità e sulle relative patch.

Vulnerability Management vs Patch Management

L’attività di Patch Management può venire confusa con quella di Vulnerability Management, ma in realtà sono due attività distinte con scopi diversi.

Il Vulnerability Management è un ciclo continuo che include il Vulnerability Assessment. L’attività di Vulnerability Assessment, documenta le vulnerabilità (identificate tramite CVE) del sistema e attraverso il patching management vengono individuate le potenziali patch disponibili e aggiornati i software coinvolti.

Il Patch Management, è incentrato sulla gestione delle patch, ovvero delle correzioni o degli aggiornamenti per risolvere vulnerabilità.

Il Vulnerability Management è volto alla scoperta, all’identificazione e alla gestione delle vulnerabilità presenti nei sistemi hardware o software.

L’obiettivo del Vulnerability Assessment è quindi quello di individuare potenziali punti deboli prima che vengano sfruttati da attacchi informatici.

Le attività principali del Vulnerability Management includono:

La scansione e l’analisi dei sistemi alla ricerca di vulnerabilità;
La catalogazione delle vulnerabilità identificate;
La classificazione in base al rischio;
La comunicazione delle vulnerabilità ai responsabili IT;
La definizione di piani di mitigazione.

Patch management e GDPR

Il GDPR prevede che le organizzazioni adottino misure appropriate per proteggere i dati personali da perdite o violazioni. L’adozione di una solida politica di patch management, che come abbiamo visto mira a garantire che i sistemi e le applicazioni siano aggiornati alle ultime release, è utile a dimostrare la sensibilità e l’impegno dell’azienda nella protezione dei dati e nella sicurezza informatica.

Vuoi richiedere una consulenza?

Se vuoi ricevere maggiori informazioni o se hai dubbi in merito ai servizi integrati dalla nostra azienda, contatta subito W.P. Format e richiedi una consulenza.