Patch Management
Come proteggere la sicurezza aziendale?
Il Patch Management è uno degli aspetti fondamentali per garantire la sicurezza informatica.
Gli hacker sfruttano errori di programmazione (bug) presenti nei software del sistema per aggirare le protezioni e introdursi nell’infrastruttura. Nel momento in cui vengono rese note queste falle di programmazione, gli sviluppatori normalmente si affrettano a rilasciare aggiornamenti correttivi (anche detti patch).
Scopo del Patch Management
Lo scopo del Patch Management è, essenzialmente, quello di allineare i sistemi operativi e i software alle ultime versioni. Questi aggiornamenti possono migliorare i programmi correggendo problemi tecnici ed eliminando alcune vulnerabilità.
L’installazione delle patch può essere effettuata:
- In modalità “a caldo” (hot patching o live patching), consentendo così l’applicazione delle modifiche senza interrompere il funzionamento del sistema.
- In modalità “a freddo”, richiedendo il riavvio del sistema e quindi la temporanea interruzione del servizio.
Gestione delle patch
La gestione delle patch può essere:
- Manuale
- Automatizzata
-
Automatizzare ha molti vantaggi: la verifica sistematica delle versioni software installate (inventario), la notifica di nuovi aggiornamenti, l'eventuale installazione automatica delle nuove release.
La gestione manuale delle patch non è invece da considerarsi un processo sistematizzato e rigoroso poiché richiede uno sforzo maggiore (e non sempre possibile) per mantenersi aggiornati sulle nuove vulnerabilità e sulle relative patch.
Vulnerability Management vs Patch Management
L’attività di Patch Management può venire confusa con quella di Vulnerability Management, ma in realtà sono due attività distinte con scopi diversi.
- Vulnerability Management
Il Vulnerability Management è un ciclo continuo che include il Vulnerability Assessment. L’attività di Vulnerability Assessment, documenta le vulnerabilità (identificate tramite CVE) del sistema e attraverso il patching management vengono individuate le potenziali patch disponibili e aggiornati i software coinvolti.
- Patch Management
Il Patch Management, è incentrato sulla gestione delle patch, ovvero delle correzioni o degli aggiornamenti per risolvere vulnerabilità.
Il Vulnerability Management è volto alla scoperta, all’identificazione e alla gestione delle vulnerabilità presenti nei sistemi hardware o software.
L’obiettivo del Vulnerability Assessment è quindi quello di individuare potenziali punti deboli prima che vengano sfruttati da attacchi informatici.
Le attività principali del Vulnerability Management includono:
- La scansione e l’analisi dei sistemi alla ricerca di vulnerabilità;
- La catalogazione delle vulnerabilità identificate;
- La classificazione in base al rischio;
- La comunicazione delle vulnerabilità ai responsabili IT;
- La definizione di piani di mitigazione.
Patch management e GDPR
Il GDPR prevede che le organizzazioni adottino misure appropriate per proteggere i dati personali da perdite o violazioni. L’adozione di una solida politica di patch management, che come abbiamo visto mira a garantire che i sistemi e le applicazioni siano aggiornati alle ultime release, è utile a dimostrare la sensibilità e l’impegno dell’azienda nella protezione dei dati e nella sicurezza informatica.