Patch management and software updates based on the HCL Bigfix Patch solution
DOI: 10.31673/2409-7292.2021.040613
DOI:
https://doi.org/10.31673/2409-7292.2021.040613Abstract
The methods and means of managing software updates and patches on the example of HCL BigFix Patch solution are investigated in the work. The purpose, main functions and composition of the HCL BigFix Patch software package have been determined. Based on the research conducted in the work, a variant of the software update and patch management technology was developed on the example of the HCL BigFix Patch solution. Recommendations for the application of corporate information system software update and patch management technology have been developed.
Keywords: enterprise information system, software vulnerabilities, cybersecurity, update and patch management.
References
1. X-Force Threat Intelligence Index 2020. Produced by IBM X-Force Incident Response and Intelligence Services (IRIS) [Електронний ресурс] – Режим доступу: https://www.ibm.com/security/digital-assets/xforce-threatintelligence-index-map/#/.
2. National Institute of Standards and Technology, «Guide to Enterprise Patch Management Technologies SP 800-40 Rev. 3», 2013. [En ligne]. Available: https://csrc.nist.gov/publications/detail/sp/800-40/rev-3/final.
3. Patch Management. Тестирование ежемесячных обновлений ПО. ICL Services. Цифровые технологии для бизнеса [Електронний ресурс] – Режим доступу: https://habr.com/ru/company/icl_services/blog/251575/.
4. BigFix Patch. Continuous patch compliance,visibility and enforcement [En ligne]. Available: https://www.hcltechsw.com/wps/wcm/connect/b9e1f43e-3aa9-4290-badd-42975410e9cb/HCL+BigFix+-+Datasheet+-+Patch+-+v1.2.pdf?MOD=AJPERES&CONVERT_TO=url&CACHEID=ROOTWORKSPACE-b9e1f43e-3aa9-4290-badd-42975410e9cb-niwotd1.
5. Скрябін Ф.К. Технологія управління виправленнями та оновленнями програмного забезпечення корпоративної інформаційної системи на базі рішення HCL BigFix Patch /Ф.К. Скрябін // Всеукраїнська наукова конференція «Актуальні проблеми кібербезпеки». Тези доповідей. 22 жовтня 2020 року, м. Київ – с. 49-51.
6. Прикриттям наймасштабнішої кібератаки в історії України став вірус Petya (Diskcoder.C). 05 липня 2017 р. [Електронний ресурс] – Режим доступу: https://cyberpolice.gov.ua/news/prykryttyam-najmasshtabnishoyikiberataky-v-istoriyi-ukrayiny-stav-virus-diskcoderc-881/.
7. Anton Cherepanov. Analysis of TeleBots‘ cunning backdoor. 4 Jul 2017 [Електронний ресурс] – Режим доступу: https://www.welivesecurity.com/2017/07/04/analysis-of-telebots-cunning-backdoor/.
8. HCL Software. Product Documentation. A patch management scenario [En ligne]. Available: https://help.hcltechsw.com/bigfix/10.0/platform/Platform/Getting_Started/c_user_scenario.html.
9. Patch Management Guidance. From: Treasury Board of Canada Secretariat [En ligne]. Available: https://www.canada.ca/en/government/system/digital-government/online-security-privacy/patch-managementguidance.html
10. A constantly evolving solution for an ever-changing threat environment. Protecting your IT estate from software vulnerabilities. eBook [En ligne]. Available: https://www.demandtalk.com/whitepaper/security/protect-your-itestate-from-software-vulnerabilities.
