Patching Impossibile? Si riSolve!

Ad oggi la sicurezza delle PDL aziendali è un argomento sempre più sensibile. 

Le pratiche standard prevedono che la sicurezza degli asset aziendali venga validata tramite procedure sviluppate dal fornitore del sistema operativo.

Tale procedura all’interno degli stabilimenti di produzione (ma anche su postazioni CAE, acquisitori, apparati di laboratorio e prototipia o generalizzando su postazioni “Business critical”) spesso non è applicabile in quanto prevederebbe il fermo macchina in momenti non compatibili con le attività produttive.

Al fine di incontrare le esigenze del cliente, Solve.it si è occupata di sviluppare metodologie e procedure che hanno consentito con successo di mettere in sicurezza gli asset aziendali utilizzando delle finestre manutentive dinamiche concordate preventivamente con il business ad ogni occorrenza di deploy, anziché utilizzare l’approccio standard che le definisce statiche a priori.

Poiché gli strumenti standard generalmente in uso (i System Configuration Centralized software) non consentono la scelta del preciso momento in cui verrà effettuato il deploy, Solve.it ha sviluppato procedure remote che tramite la minima interazione utente (one touch deploy) permettono l’installazione puntuale degli aggiornamenti nell’esatto momento in cui l’utilizzatore fornisce la disponibilità del fermo macchina, anche non preventivamente calendarizzato.

Un secondo approccio, applicato in quelle realtà in cui non si vuole o non è possibile demandare all’utilizzatore la scelta (o responsabilità) dell’avvio del deploy, è quello relativo alla dinamica calendarizzazione degli interventi in accordo con i responsabili degli apparati, fornendo una struttura di supporto con un team dedicato alla “segreteria di pianificazione”. 

La soluzione sviluppata prevede le seguenti fasi per ogni occorrenza di deploy:

  • Pianificazione dell’intervento secondo le necessità del cliente.
  • Check con gli stakeholders, fornitori/vendor in primis, delle attrezzature presenti in azienda per verificare la compatibilità della patch che verra’ applicata sul sistema target.
  • Deploy della patch su un parco di significativo ed eterogeneo di postazioni “pilota”
  • Verifica di non regressioni sul parco pilota
  • Contatto di Pre-Deploy con il referente per conferma disponibilità dell’apparato (rivalidazione della pianificazione) e dei prerequisiti di installazione
  • Esecuzione della attività di patching alla data/ora concordata
  • Verifica dell’effettiva messa in sicurezza della postazione
  • Conferma della chiusura della “finestra manutentiva dinamica”
  • Report riassuntivo dell’attività svolta indirizzato agli stakeholders

Quanto implementato da Solve.it in termini di metodologie, tecnologie e procedure operative, ha consentito in realtà non standard di ottenere una gestione puntuale dell’attività di aggiornamento sulle singole postazioni permettendo al cliente di avere un parco macchine con il più recente livello di protezione da vulnerabilità, riducendo al minimo gli impatti (di fermo macchina ma anche di rischio) financo sui sistemi “business critical” che per esigenze varie hanno minime finestre di inutilizzo.

Condividi questo articolo: