פצפוצים שולחן עגול סביב ניהול עדכוני שרתים ועמדות קצה
10.06.20
סיכום וובינר
שמחים מאד לסכם מיטאפ וירטואלי וירטואלי מוצלח של מרכז המצוינות תשתיות ענן והפעם בנושא: שולחן עגול בנושא פרקטיקות ניהול עדכונים (Patches) בשרתים ובעמדות קצה בארגון.ֿ
הבאנו פאנל של מומחים שישתף בטיפים משמעותיים:
-
רונן נדלר, פלאפון, העביר מסר חד משמעי "לא לפחד", ולבצע הרצה חודשית על כלל השרתים אחרי ביצוע בדיקות. אם מושכים את זה לתהליך מדורג בפועל הוא לא מתקיים. הסיכון בקריסת שרתים הוא קטן משמעותית מסיכוני אבטחת מידע באי התקנת העדכונים.
-
דודי בן אלי, הראל, שיתף שהם הגדירו תהליך אוטומטי עם מינימום מגע יד אדם, משלב הבדיקות ועד לשלב ה- Deploy. אנו מגדירים לו"ז שנתי לעדכוני אבטחת מידע לרבות זמני השבתה של מערכות המידע. זה כולל 4 מועדים בחודש כך שבסבב הראשון זה הסביבות הנמוכות וליבות המערכות בייצור בסבב האחרון.
-
כפיר אפרים, ביטוח איילון, סיפר על כך שהגדירו מדיניות ייעודית לכל קבוצה של משאבים – שרתים משיקי אינטרנט, שרתים פנימיים, VDI, עדכוני קושחה ומערכות תשתית אפליקטיבית. מעבר להגדרת המדיניות הכנסת האוטומציה לכלל התהליך והגברת המעבר לענן המייתר חלק גדול מהעדכונים.
-
ארז גולדשטיין ואייל אלפסי, Integrity Software, דיברו על המקרה המפורסם שנחשב לפריצה הגדולה ביותר בהיסטוריה של חברת דירוג האשראי האמריקאית Equifax. לאחר התקפת סייבר שהביאה לדלף של 145 מיליון רשומות חסויות. התשובה של המנכ"ל בועדת החקירה היתה: Someone did not installed a patch when he should have. החברים ציינו שהסוד לניהול מוצלח של הנושא הוא מתודולוגיה סדורה מחד ומאידך היכולת לממש אותה באופן אוטומטי ומלא מקונסול אחד ולתמוך בכל סוגי השרתים, התחנות ומערכות ההפעלה וגם כאלו שאינם נמצאים בדומיין.
-
שי כהן, משרד המשפטים, שיתף על תפיסת המדרוג בעדכונים הן בעמדות העבודה והן בשרתים המאפשר שליטה מלאה על הסיכון. עדכוני א"מ לתחנות קצה באופן חודשי (!) ומדורג (מדגם -> תשתיות -> אגף מערכות מידע -> כלל הארגון) ואילו עדכוני תוכנה וא"מ לשרתים אחת לחציון. יחד עם זאת, כאשר יש אירועים כופים מבצעים עדכונים מיידית. הקו המנחה הוא שמירה על עדכניות בכל שכבות טכנולוגיות התשתית – עד שתי גרסאות לאחור לכל היותר.
-
ספי דורון, בנק ירושלים, דיבר על כך שמעבר למדיניות ולמתודולוגיה יש בבנק אדם עם תפקיד מיועד לדאוג לעדכונים בשרתים ובעמדות קצה. שיתף על הטמעה של שו"ב סינטטי שמדמה משתמשים הבודקים באופן אוטומטי האם השירותים למעלה והאם יש פגיעה ברמת הביצועים. כמו כן שיתף באתגרים של בדיקות לאחר העדכונים והיחס המיוחד אשר מצריכים שרתי 2008 בעת עדכונים.
המיטאפ הונחה ע"י שי כהן, מנהל התשתיות של משרד המשפטים.
המיטאפ היה בחסות Integrity Software.
![מובילים דיגיטליים בעמותות](https://static.wixstatic.com/media/50e880b8b55047279e5b34a6188e6018.jpg/v1/fill/w_289,h_204,al_c,q_80,usm_0.66_1.00_0.01,enc_avif,quality_auto/50e880b8b55047279e5b34a6188e6018.jpg)
![תשתיות-פיצפוצים.jpg](https://static.wixstatic.com/media/ac75ca_723126a4e3f549e88591205556261245~mv2.jpg/v1/crop/x_180,y_0,w_1033,h_499/fill/w_629,h_304,al_c,q_80,usm_0.66_1.00_0.01,enc_avif,quality_auto/%D7%AA%D7%A9%D7%AA%D7%99%D7%95%D7%AA-%D7%A4%D7%99%D7%A6%D7%A4%D7%95%D7%A6%D7%99%D7%9D.jpg)