Security Center：Perbaiki kerentanan perangkat lunak

Tindakan pencegahan untuk perbaikan

Metode yang digunakan untuk memperbaiki kerentanan perangkat lunak di server berbeda dari metode yang digunakan pada komputer biasa. Keahlian dalam keamanan perangkat lunak diperlukan. Saat memperbaiki kerentanan perangkat lunak di server, perhatikan hal-hal berikut:

Sebelum perbaikan

• Periksa informasi aset server dan pastikan mencakup versi perangkat lunak dari kerentanan yang terdeteksi oleh Security Center.

• Tentukan kerentanan yang ingin diperbaiki. Tidak semua kerentanan harus segera diperbaiki; prioritaskan berdasarkan kebutuhan bisnis, penggunaan sumber daya server, dan dampak potensial dari perbaikan.

• Pasang patch untuk kerentanan yang dipilih di lingkungan pengujian, uji kompatibilitas dan keamanannya, lalu buat laporan pengujian. Laporan tersebut harus mencakup hasil perbaikan, durasi proses, kompatibilitas patch, dan dampaknya.

• Gunakan fitur pencadangan dan pemulihan untuk melindungi data server jika terjadi pengecualian. Misalnya, gunakan fitur snapshot Elastic Compute Service (ECS) untuk membuat snapshot Instance ECS atau saat memperbaiki kerentanan di konsol Security Center.

• Untuk meminimalkan dampak pada bisnis, disarankan melakukan perbaikan selama jam-jam sepi.

Selama perbaikan

• Unggah patch kerentanan ke server dan terapkan untuk memperbaiki kerentanan. Proses ini memerlukan setidaknya dua administrator: satu bertanggung jawab untuk memperbaiki kerentanan, dan yang lainnya mencatat proses perbaikan untuk mencegah kesalahan operasional.

• Ikuti daftar kerentanan sistem untuk meningkatkan sistem dan memperbaiki kerentanan satu per satu.

Setelah perbaikan

• Periksa apakah kerentanan di server telah diperbaiki dan pastikan tidak ada pengecualian yang terjadi di server.

• Buat laporan perbaikan kerentanan berdasarkan proses perbaikan dan arsipkan dokumen terkait.

Langkah-langkah pencegahan risiko

Untuk memastikan server tetap berjalan seperti yang diharapkan selama proses perbaikan kerentanan dan meminimalkan kemungkinan pengecualian, ambil langkah-langkah berikut:

• Develop a vulnerability fixing plan

  Lakukan penyelidikan dan penelitian pada sistem operasi dan aplikasi server, serta kembangkan rencana perbaikan kerentanan yang sesuai. Verifikasi kelayakan rencana di lingkungan pengujian. Perbaiki kerentanan sesuai instruksi dalam rencana dan pastikan tidak ada dampak negatif pada server.

• Use a test environment

  Gunakan lingkungan pengujian untuk memverifikasi kelayakan rencana perbaikan kerentanan. Pastikan rencana tersebut tidak memiliki dampak negatif pada sistem bisnis online yang akan diperbaiki.

  Pastikan lingkungan pengujian memenuhi persyaratan berikut:

  • Sistem operasi dan basis data di lingkungan pengujian harus sama dengan yang ada di sistem bisnis online.

  • Sistem aplikasi di lingkungan pengujian harus identik dengan yang ada di sistem bisnis online.

  • Disarankan menggunakan cadangan penuh terbaru dari sistem bisnis online sebagai data pengujian.

• Back up the business system

  Cadangkan seluruh sistem bisnis, termasuk sistem operasi, aplikasi, dan data. Kemudian, periksa apakah data cadangan dapat digunakan untuk memulihkan sistem. Jika terjadi kesalahan atau kehilangan data, gunakan data cadangan dan fitur rollback untuk memulihkan sistem. Ini membantu memastikan stabilitas bisnis. Saat memperbaiki kerentanan, disarankan memilih Create snapshots automatically and fix. Dengan cara ini, Security Center secara otomatis membuat snapshot. Jika terjadi pengecualian, Anda dapat melakukan rollback untuk memulihkan sistem bisnis ke titik waktu sebelum perbaikan.

  Catatan

  Security Center hanya secara otomatis membuat snapshot sistem server jika kerentanan yang ingin diperbaiki adalah kerentanan perangkat lunak Linux atau kerentanan sistem Windows.