Эксперты компании «Фродекс» рассказали, как предотвращать инциденты с обновлениями
Предварительное тестирование должно обязательно предшествовать установке обновлений (включая автоматическую). Отсутствие надежного тестирования при массовой автоматической установке новых патчей способно спровоцировать сбой в работе сервисов и пользователей, считают эксперты компании «Фродекс».
Требуется поэтапное внедрение обновлений на большой инфраструктуре с прицелом на сохранение работоспособности бизнес-процессов и сервисов.
Благодаря полноценному тестированию на репрезентативной и объемной выборке появляются условия для оценки стабильности работы обновления, его совместимости с ПО, а также обнаружения потенциальных проблем на безопасном тестовом сегменте (его можно отключить и вернуть в исходное состояние).
Подобные возможности предоставляются новым продуктом компании «Фродекс» — системой управления уязвимостями Vulns.io Enterprise VM. Разработка создает возможности для обнаружения уязвимостей ОС, установленного ПО и docker-контейнеров, предоставляя механизм их устранения через установку обновлений.