Cos’è il Patch Management?

Una componente del ciclo di vita dello sviluppo di un software (SDLC) è la sua conservazione. Le strategie di patch management gestiscono il modo in cui gli aggiornamenti e gli hotfix vengono distribuiti in una rete di dispositivi. La gestione delle versioni dei software può essere difficile quando diversi sviluppatori rilasciano aggiornamenti frequenti, che si ripetono con cadenza mensile. Il processo di gestione delle patch comporta un notevole carico di lavoro per il personale IT, ma è una parte necessaria della manutenzione dei dispositivi per evitare conflitti, problemi di sicurezza informatica, bug e altre vulnerabilità nel software installato. Esistono diverse soluzioni di patch management che aiutano ad automatizzare il processo e a ridurre il carico di lavoro del personale IT.

Il patch management è spesso automatizzato grazie a software di terze parti, tuttavia è necessario anche l’intervento umano per determinare la frequenza di distribuzione degli aggiornamenti, chi supervisiona il processo e cosa succede quando le patch devono essere ritirate.

Il primo passo nella gestione delle patch consiste nella scansione dei dispositivi alla ricerca di software obsoleto. I dispositivi possono appartenere alla rete locale o essere collegati al cloud e controllati dall’azienda. I dispositivi che vengono sottoposti a scansione devono dare allo scanner l’autorizzazione ad accedere al software in questione. Se qualsiasi scanner può accedere alla versione del software del dispositivo, è probabile che sussista un problema di cybersecurity. In alcuni casi, il software stesso può interrogare un server centrale per determinare se la versione attualmente installata è la più recente o se è disponibile un aggiornamento.

Se un dispositivo dispone di un software obsoleto, il passo successivo consiste nel caricare l’ultimo aggiornamento. Se il software interroga un server centrale, potrebbe attivare il download degli ultimi aggiornamenti e hotfix. Il patch management deve applicare gli aggiornamenti e gli hotfix corretti nell’ordine corretto. Se un utente non ha eseguito gli aggiornamenti precedenti, la gestione delle patch assicura che tutti gli aggiornamenti precedenti siano installati prima di procedere all’applicazione di quello più recente.

Esempi di strategie di Patch Management

Una strategia di patch management consiste nell’inviare i file a un server centrale, dove il software dello sviluppatore può effettuare il polling per verificare la presenza di eventuali aggiornamenti. In questo modo gli utenti possono scaricare manualmente i file invece di permettere al software di aggiornarsi automaticamente. Alcuni utenti preferiscono installare manualmente i file invece di utilizzare strumenti di automazione, quindi gli sviluppatori devono offrire agli utenti questa possibilità.

Infine, il personale IT deve disporre di un metodo per verificare se le patch informatiche sono state installate con successo. Una buona soluzione di patch management fornisce report che possono essere esaminati dagli sviluppatori o da altro personale IT per garantire che l’installazione sia andata a buon fine. Questo componente è fondamentale per il reparto IT interno che deve tenere traccia di decine di dispositivi in rete al fine di garantire che non siano vulnerabili ad arresti anomali e minacce alla sicurezza informatica.

Per garantire che il processo di aggiornamento sia fluido su tutti i dispositivi, gli sviluppatori di software e le aziende che gestiscono gli aggiornamenti devono definire una strategia. Tale strategia dipende dall’ambiente di rete e dal tipo di dispositivi che devono essere aggiornati. Gli sviluppatori di software possono rilasciare il software al pubblico, ma gli aggiornamenti devono essere gestiti in modo da consentire agli utenti di aggiornare liberamente il software anche se sono indietro di qualche versione. Le aziende devono creare una strategia di gestione delle patch informatiche che garantisca a tutti gli utenti gli ultimi aggiornamenti per proteggere le risorse aziendali e prevenire la perdita di dati.

Prima di sviluppare una strategia efficace, è essenziale comprendere il processo SDLC, che regola il rilascio degli aggiornamenti da parte degli sviluppatori. Sebbene spetti agli sviluppatori fornire gli aggiornamenti, le aziende devono verificare regolarmente la loro disponibilità. Un software di patch management può semplificare gran parte del lavoro per il personale IT, ma è comunque fondamentale che il team consulti i report per assicurarsi che gli aggiornamenti siano stati applicati correttamente.

Ecco alcune best practice per definire una strategia di gestione delle patch:

• Il personale IT e gli sviluppatori di software devono comprendere l’importanza della gestione delle patch. Tutti i software che devono essere aggiornati frequentemente devono avere patch disponibili per il download e il personale IT dovrebbe utilizzare strumenti di automazione per garantire che il software venga aggiornato non appena le patch vengono rese disponibili. Tutte le vulnerabilità riscontrate nel software da pen-tester o da hacker whitehat devono essere corrette immediatamente.
• Se il software non è aggiornato, le vulnerabilità più gravi devono essere corrette immediatamente tramite hotfix. Un esempio della pericolosità di un software non aggiornato è l’epidemia di ransomware WannaCry. Versioni obsolete di Windows hanno permesso al ransomware di diffondersi nonostante Microsoft avesse rilasciato aggiornamenti per la sua vulnerabilità SMB.
• Per le aziende, uno strumento di automazione può contribuire a ridurre i costi generali legati al patch management. Alcuni sviluppatori offrono versioni aziendali delle loro applicazioni, dotate di strumenti di automazione che possono essere installati su un server centrale. Questi strumenti di automazione analizzano i dispositivi alla ricerca di software obsoleto e li aggiornano se necessario.
• Testare gli aggiornamenti sui dispositivi prima di applicare le patch. Gli sviluppatori dovrebbero testare le loro patch prima di distribuirle al pubblico, mentre le aziende che inviano gli aggiornamenti su più dispositivi dovrebbero testarli su un dispositivo di prova prima di aggiornare automaticamente decine di macchine.

Se uno sviluppatore non offre una soluzione di automazione, esistono diversi strumenti che aiutano il personale IT a gestire le patch. Questi strumenti sono generalmente destinati alle aziende, poiché i singoli possono scaricare gli aggiornamenti manualmente a casa. Diversi sviluppatori di software offrono strumenti che vengono eseguiti sui computer degli utenti domestici e che eseguono il polling di un server centrale per scaricare automaticamente gli aggiornamenti. Il sistema operativo Windows 10 è un esempio di software che scarica e aggiorna automaticamente senza l’interazione dell’utente.

Il seguente elenco contiene alcuni programmi di patch management che possono essere utilizzati per automatizzare gli aggiornamenti:

1. SolarWinds Patch Manager

2. ManageEngine Patch Manager

3. Ivanti Shavlik

4. GFI LandGuard