Para ficar a par do grande número de patches lançados todos os dias, você precisa de um software eficaz de gerenciamento de patches. O Endpoint Central oferece um sistema de gerenciamento de patches totalmente automatizado para Windows, Mac, Linux e aplicações de terceiros (veja a lista completa de aplicações compatíveis aqui). Os recursos a seguir fornecem controle granular sobre todo o processo de gerenciamento de patches e permitem manter seus endpoints seguros e atualizados:
Zoho Corp examina continuamente a Internet para patches e vulnerabilidades recentemente lançados. Uma vez descoberto um novo patch, ele é adicionado ao repositório de patches central do Zoho Corp após ampla verificação e teste. Este repositório pode ser acedido através do servidor Endpoint Central instalado no ambiente de um cliente e é utilizado para avaliar vulnerabilidades na rede.
No site do cliente, o servidor mantém um banco de dados de vulnerabilidades que é sincronizado periodicamente com o repositório de patches central. Isso pode ser sincronizado de duas formas:
Uma verificação de patches é iniciada automaticamente sempre que o banco de dados de vulnerabilidades é atualizado. Todos os sistemas na rede serão verificados quanto a patches ausentes nos próximos 90 minutos e esses dados serão publicados no servidor.
O Endpoint Central permite classificar o status da integridade dos sistemas na rede através da política de integridade do sistema. Você pode especificar o número de patches ausentes para os quais os sistemas devem ser classificados como saudáveis, vulneráveis e altamente vulneráveis. Com base nesta classificação, poderá restringir os sistemas que necessitam de atenção imediata e tomar medidas eficazes.
O Endpoint Central também ajuda a automatizar as atualizações de definição antivírus. Essas atualizações são bastante frequentes e podem ocorrer várias vezes ao dia, o que pode resultar em alto consumo da banda. Para evitá-lo, você pode programar estas atualizações uma vez cada dia em uma hora conveniente.
Pode desativar as atualizações automáticas com apenas alguns cliques. Isto permite-lhe ter controlo total sobre quaisquer atualizações instaladas na sua rede.
É sempre recomendável testar os patches antes de instalá-los em todos os sistemas da rede para garantir que não haja tempo de inatividade devido a patches com defeito. Você pode formar grupos de teste e automatizar a instalação de patches em sistemas de teste antes de deslocá-los para a rede inteira. Você também pode especificar o número de dias após os quais os patches devem ser aprovados automaticamente para instalação no restante dos sistemas.
Você pode optar por recusar patches para determinadas aplicações (aplicações herdadas) ou caso haja um patch que cause instabilidade enquanto ele estiver instalado em sistemas de teste. O Endpoint Central permite recusar patches não graves, bem como patches para um grupo específico de computadores.
Para evitar problemas da banda e garantir a disponibilidade do sistema, os administradores de sistema podem agendar a instalação de patches em um dia e hora convenientes, configurando uma política de implantação. Na política de implantação, você pode configurar a(s) semana(s) e o(s) dia(s) em que a implantação deve ocorrer, o intervalo de tempo dentro do qual o patch deve ser instalado e a diretiva de reinicialização. Você também pode permitir que o usuário ignore a implantação. O produto tem a capacidade de ativar computadores na LAN antes da implantação, se os computadores forem desligados nesse momento.
Você pode automatizar a implantação de patches a cada etapa do caminho e economizar tempo, recursos e esforço. Pode automatizá-la para aplicações ou departamentos específicos na rede, no dia e hora pretendidos, com uma frequência conveniente. Você só precisa programá-lo uma vez, e todo o processo será automatizado e você será notificado em cada etapa. Visite esta página da Web para saber mais sobre isso.
Pode gerenciar patches em movimento com a nossa aplicação móvel.. Em apenas alguns toques, você pode instalar patches de software, aprovar/recusar patches, exibir relatórios de patches detalhados, iniciar a verificação de patches e muito mais! O que é melhor é que você não tem que mesmo fazer estas tarefas você mesmo, pergunte para a Zia, a assistente de TI do Endpoint Central, e ela as fará para você.
O Gerenciamento de patches é o processo de detecção, download, testes, aprovação e instalação de patches novos/ausentes para todos os sistemas operacionais e aplicações dentro de uma rede. Isso implica ter uma visão centralizada dos patches aplicáveis para endpoints em uma rede, para que sistemas vulneráveis, altamente vulneráveis e saudáveis possam ser classificados rapidamente. Isto ajuda a detectar os sistemas que necessitam de atenção para que possam ser tomadas medidas adequadas para manter a rede segura contra ataques cibernéticos.
O crime cibernético aumentou exponencialmente na última década, com os hackers a tornarem-se cada vez mais criativos e a chegarem a novas formas de explorar vulnerabilidades. Um dos pontos de entrada mais comuns para esses ataques são sistemas sem patch. Sempre que um patch de segurança é lançado, os invasores se tornam cientes de uma nova vulnerabilidade que pode ser explorada (em sistemas sem patch) e começam a sondar redes para a fraqueza.
Uma vez que apenas 38% das organizações estão preparadas para um ataque cibernético, essas redes vulneráveis são fáceis de encontrar e explorar. É por isso que é necessário um software eficaz de gerenciamento de patches, para manter as redes seguras contra ataques cibernéticos e evitar violações de dados.
Um administrador de TI que gerencia 1000 endpoints terá inúmeras coisas para acompanhar e os patches estarão no topo da lista. Quando um administrador de TI está lidando com vários endpoints em vários sistemas operacionais, ele se traduz em diversas aplicações que precisarão de patches. O gerenciamento de patches facilita um administrador para lidar com patches baseados nas ameaças e sua gravidade para sistemas operacionais individuais a partir de um local centralizado.