Patch Management

Patch Management

L’attività di Patching è essenziale per innalzare i livelli di sicurezza dei Sistemi.

Ogni azienda deve definire le “politiche di patching” e applicarle regolarmente.

Il servizio Surftech Patch Management risponde a queste necessità e conviene.

La Sicurezza Informatica è un tema complesso che va affrontato da molteplici punti di vista. Il “Patch Management” è il primo importante passo per mitigare i rischi e ridurre le vulnerabilità dei sistemi. Siamo nell’ambito della “manutenzione preventiva” e delle “attività cicliche” finalizzate a mantenere sotto controllo lo stato del firmware, dei sistemi operativi e del software applicativo per garantirne la validità, l’efficienza e la robustezza da possibili attacchi malevoli.
arrow-icon-size3 PARLANE CON NOI
arrow-icon-size3 DOWNLOAD PDF
#MONITORAGGIO #MANUTENZIONE PERIODICA #OTTIMIZZAZIONE DEI PROCESSI #FRAMEWORK E BEST PRACTICES #GOVERNANCE #RIDUZIONE SPESE OPERATIVE

Analisi e definizione delle attività di “Patching” necessarie

Si analizzano i sistemi e si stabilisce quali sono le Patch necessarie per mantenere elevato il livello di sicurezza dei Server, dei PC e di tutti gli apparati informatici. Questo il primo e fondamentale passo per una attività di manutenzione preventiva efficace e funzionale.

Servizio di “Project Management” e di “Patching”

Le attività di Patching non sono sempre semplici da gestire perché hanno un forte impatto sui sistemi, sulle applicazioni e sull’organizzazione dell’azienda. Affinché il servizio possa essere attuato ottimizzando le attività e con il minimo disagio per il business, inizialmente deve essere gestito da un Project Manager che definisca le priorità, pianifichi gli aggiornamenti e stabilisca i livelli e le attività di controllo.

Realizzato su misura per il cliente

Non è possibile standardizzare una soluzione di Patch Management che sia valida per tutti.  Ogni cliente ha delle caratteristiche specifiche, organizzative, di risorse e persone e quindi il Servizio di patching deve essere progettato e realizzato “su misura” nel rispetto della realtà in base alle reali necessità.

Conformità alle specifiche CIS Security Controls v.8®

Il CIS Security Controls stabilisce delle regole che è necessario osservare in una attività di Patch Management al fine di garantire e migliorare la Sicurezza Informatica dell’azienda.  Questo Servizio è conforme al CIS e si attiene alle sue raccomandazioni.

Report dettagliato delle patch applicate nei tempi stabiliti

Questo servizio comprende la generazione di Report dettagliati sulle Patch necessarie a vari sistemi, sulla loro applicazione e quando sono state attivate. Per fare ciò, ci si avvale di specifici tools che hanno anche la funzione di monitorare l’ambiente e segnalare possibili inadeguatezze e la loro criticità.

Riduzione dei costi a parità di livello di sicurezza

Una attività di Patch Management strutturata, pianificata e regolare, oltre ad innalzare considerevolmente il livello complessivo di sicurezza informatica dell’azienda, consente di stabilizzare e ridurre i costi perché si evitano le attività inutili o ridondanti.  Infine i possibili malfunzionamenti sono ridotti al minimo limitando notevolmente i costi dovuti al fermo macchina.

La Soluzione Patch Management prende in esame tutti i sistemi ITC, definisce il livello di aggiornamenti che si desidera mantenere, stabilisce le policy, i tempi e le scadenze per gli aggiornamenti. Il servizio prevede sia la presenza di un “Project Manager” che decide quando e quali patch applicare e una “Attività di Patching” svolta da personale qualificato e certificato. La Soluzione Surftech Patch Management è dimensionata su misura del cliente e si avvale di sofisticati tools che evidenziano la gravità delle vulnerabilità e automatizzano la distribuzione e l’applicazione delle patch documentando le attività svolte. E’ a disposizione del cliente il Report aggiornato delle patch distribuite e il loro stato di applicazione.

per avere i Sistemi sempre aggiornati e sicuri

Il servizio di “Patch Management” completo è costituito dalle seguenti attività:

  • Project Management: il “Project Manager” definisce le priorità, pianifica gli aggiornamenti e verifica che tutto sia sotto controllo; nel caso di vulnerabilità critiche, stabilisce le attività straordinarie.
  • Patching straordinario: l’attività ha un carattere straordinario e viene utilizzato o in “fase iniziale”, per allineare tutti i sistemi e portarli ad un “livello base” di riferimento, oppure nel caso di “situazioni eccezionali” di particolare gravità dove è necessario intervenire con urgenza.
  • Patching ordinario: si predefiniscono le Aree, i Sistemi, la periodicità; l’attività viene svolta da tecnici specializzati sia in autonomia che in collaborazione con il personale IT del cliente.

La Soluzione di Patch Management è particolarmente indicata ad aziende di piccola e media dimensione e personalizzata in base alle necessità del cliente.

I servizi sopraelencati possono essere forniti anche separatamente.
Le attività svolte rispettano i CIS Security Controls v.8® (vedi riquadro in fondo pagina)

Questa gestione strutturata e integrata delle Patch permette di:

  1. Innalzare il livello di sicurezza informatica dell’azienda
  2. Ridurre il rischio operativo e il malfunzionamento dei sistemi
  3. Pianificare e ridurre i costi di gestione a parità di servizio reso
Esperti di ogni parte dell’ecosistema (società enti governativi, singoli individui), con svariati ruoli (threat responders, analisti, tecnici, operatori e difensori della tecnologia dell’informazione IT, cercatori di vulnerabilità, produttori di strumenti, fornitori di soluzioni, utenti, responsabili delle policy, revisori, ecc.), provenienti da molteplici settori (governativo, energetico, difesa, finanza, trasporti, università, consulenza, sicurezza IT, ecc.) si sono uniti per creare, adottare e supportare i Controlli CIS.
arrow-icon-size3 PARLANE CON NOI
arrow-icon-size3 DOWNLOAD PDF
torna alle soluzioni