パッチ管理。
手動でアップデートを追跡するのをやめましょう。Moniticは、OSパッチ、サードパーティ製アプリケーション、スケジュールされたウィンドウ、コンプライアンスレポートなど、すべてのパッチの展開を、単一のプラットフォームから自動化します。
Windowsアップデートとサードパーティ製アプリケーションのための単一のプラットフォーム。
パッチが適用されていないソフトウェアは、攻撃者が侵入するための最も一般的な経路です。Moniticのパッチ管理は、エンドポイントパッチの2つの重要な側面をカバーします。Windows OSのアップデートとサードパーティ製アプリケーションのアップデートを、同じインターフェースから管理し、同じスケジュールとレポートインフラストラクチャを使用します。
Windows Updateの管理は、Microsoftのアップデート配信メカニズムと直接統合されています。サードパーティ製パッチのサポートは、最も一般的に展開されているエンタープライズアプリケーションを対象としており、新しいバージョンがリリースされるたびに継続的に更新されます。
Windows OSのパッチ管理:累積アップデート、セキュリティパッチ、オプションアップデート。
最も広く使用されているエンタープライズソフトウェアのサードパーティ製アプリケーションのパッチ展開。
新しくリリースされたバージョンとセキュリティ修正に対応するために、パッチカタログが継続的に更新されます。
インストール済み、保留中、失敗、除外の状態を示す、デバイスごとのパッチの状態。
管理対象フリート全体にわたる、不足しているパッチのレポート。
個々のデバイス、デバイスグループ、またはすべてのエンドポイントへのパッチの展開。
セキュリティリスクのあるパッチを特定しましょう。単なるバージョン番号ではなく。
≪N≫すべてのパッチの重要度が同じわけではありません。Moniticは、パッチ管理を直接、CVE検出モジュールと統合しています。そのため、不足しているすべてのパッチは、単なるバージョン更新としてだけでなく、潜在的な脆弱性として評価されます。CVEが検出され、それが不足しているパッチに関連付けられている場合、対応策が同じインターフェース内で即座に表示されます。 この検出から対応までのワークフロー(CVEを特定し、パッチを確認し、すべての影響を受けるデバイスに展開する)により、これらのツールが別々にある場合に存在する、脆弱性の特定と対応のギャップが解消されます。
≪N≫環境がパッチ適用済みであることを証明します。監査対応のレポートを提供します。
≪N≫パッチの適用状況は、運用指標であるだけでなく、ますます規制要件となっています。Moniticのパッチ適用状況レポートは、ITチームとセキュリティ担当者に、管理対象のすべてのデバイスの状態を明確に示す、エクスポート可能な記録を提供します。インストールされているもの、不足しているもの、失敗したものの種類と発生時期などがわかります。 レポートは、デバイスグループ、OSバージョン、パッチの種類、または期間でフィルタリングでき、追加の処理なしで、社内監査、顧客への報告、または規制当局への提出に使用できる形式でエクスポートできます。
ビジネスにとって適切なタイミングでパッチを適用しましょう。アップデートが利用可能になったときに適用するのではなく。
アップデートが利用可能になった時点で、すぐに適用することは、常に運用上実現可能とは限りません。本番サーバー、重要なワークステーション、および営業時間中の環境では、制御されたパッチ適用ウィンドウが必要です。Moniticを使用すると、ITチームはメンテナンスウィンドウを定義できます。これは、パッチが自動的に適用される時間帯です。これにより、アップデートがビジネスの運用を中断することはありません。
手動でのレビューが必要な組織の場合、承認ワークフローにより、承認されたもの以外は本番環境のどのエンドポイントにもパッチが適用されないようにします。
