Patch OSX med Qualys Patch Management

Qualys har frigivet version 2.0 af Patch Management modulet, som nu også understøtter MacOS-operativsystemer. Dette giver organisationer mulighed for at administrere og opdatere deres Mac-computere sammen med deres andre IT-systemer ved hjælp af Qualys Patch Management.

Patch Management er en automatiseret løsning til håndtering  af softwareopdateringer og sikkerhedspatches på IT-systemer, som giver et overblik over softwarekonfigurationer, identificere manglende patches og automatisere installationsprocessen for opdateringer.

Funktioner i Qualys PM inkluderer identificering af sårbarheder, vurdering af risici, finde og undersøge patches/opdateringer til at fikse sårbarheder, inklusive om denne patch er blevet superseded, samt mulighed for at planlægge og distribuere patches til relevante enheder.

 

Qualys VMDR kan faktisk fortælle, hvilke patches der er tilgængelige via Patch Management, det gøres ved hjælp af disse to QQL queries:

Vulnerabilities.vulnerability.patchAvailable:TRUE/FALSE
Denne viser sårbarheder, hvor Qualys kender til en løsning, men ikke har en dedikeret patch, f.eks. MacOS operativsystemopdateringer.

Vulnerabilities.vulnerability.qualysPatchable:TRUE/FALSE
 ... viser de sårbarheder, som Qualys kan patche direkte, med PM modulet.

Bemærk, at pt. understøtter cloud agent ikke M1/M2 processorer, så patch management for MacOs er foreløbig kun interessant for Intel-baserede Macs.

Vi har testet PM 2.0 i vores demomiljø, hvori der pt. er identificeret ca. 374 sårbarheder på OSX klienter. Af disse 374 sårbarheder, har Qualys fundet 348 der fixes via et patch, og heraf kan Patch Management direkte installere 121 patches. De resterende 374 - 348 = 26 sårbarheder skal fixes uden et patch, typisk en configuration change.

Vi kan også bruge de QQL'erne for at se hvilke sårbarheder der er ”Patch-available” men ikke er ”Qualys Patchable”:

Og omvendt - de 121 sårbarheder der kan patches direkte via Qualys:

 

Du kan læse mere om Patch Management på Qualys release notes, som også fortæller mere om kendte begrænsninger.