Tartalomjegyzék:
Prioritások meghatározása, osztályozása és beolvasása- A lehetetlen álom: javítsa ki az összes sebezhetőséget
- Használd az automatizált megközelítést
Videó: Hogyan lehet sikeres a vállalkozás, ha a szolgáltatása ingyenes? - Fehér Gyula | Bridge Basics (November 2024)
A javításkezelés az informatikai világ kemenceszűrője. Tudod, hogy frissítened kell, és tudod, hogy rendszeresen csináld. De addig hagyja el, amíg hirtelen több hónappal késik, és a hackerek és a rosszindulatú programok megtévesztik. Az egész folyamat rosszabbá válik, mivel nemcsak értékes időigénye van a különféle javítási feladatok kezelésére, hanem hogy teljes egészében a könyv legyen, ezeket a javításokat tesztelnie kell a meglévő szoftverek és operációs rendszerek (OS) alapján. telepítve, valamint egymás mellett. És mindezt meg kell tennie a felhasználói igények folyamatos növekedése, a kezelési prioritások és a hálózat és a kiszolgálók folyamatos működésének mindennapi munkája között. De azok, akik javításra hajlanak, gyakran egy hatalmas adatsértés üzleti végén zárulnak le, amely nemzeti híreket jelenít meg, és általában rózsaszínű csúszáshoz vezet. Szóval hogyan fogja javítani az összes ilyen cuccot?
És ne gondold, hogy elmenekülhet, ha teljesen felhőalapúvá válik. Először is, szinte senki sem 100% -ban felhőalapú, tehát szinte biztosan lesz némi adatközponti infrastruktúra a helyszínen. Sőt, soha nem kerülheti el az ügyfelek eszközeinek egyre növekvő listáját, amelyekhez operációs rendszerre és firmware-javításra van szükség, valamint olyan "intelligens" helyi eszközökre, mint a kamerák, NAS (hálózati csatlakoztatott tárolóeszközök), nyomtatók és egyebek. Mindezt továbbra is naprakészen kell tartani, tehát a tapasz ördög meg fog találni téged, bármi is legyen.
Ha olyan, mint sok vezető, akkor az alkalmazottait azon dolgozhatja, amely a legfontosabb frissítéseknek tűnik. Letölti őket, esetleg teszteli őket, bekapcsolja a termelésbe, és reméli a legjobbra. Az, hogy hogyan választja meg a fontosságot, általában számos tényezőtől függ, vagy akár személyes preferenciáitól is függ, de gyakran egyszerűen azon alapul, hogy melyik a leginkább fenyegető hang. Lehet, hogy ez a való élet, de valójában nem a legjobb módja ennek megvalósításához.
A legfontosabb feladatok a kiberbiztonsági szakemberek számára 2018-ban
Prioritások meghatározása, osztályozása és beolvasása
Először, Ön prioritást élvez - mondja Ed Bellis, a Kenna Security egyik alapítója és technológiai igazgatója (CTO). "Vannak bizonyos kis részhalmazok, amelyeket feltétlenül prioritásként kell kezelnie" - mondta Bellis. Megállapíthatja, hogy mi a javítások alkészlete, ha megvizsgálja azokat a funkciókat, amelyek a vállalkozás számára legkritikusabbak, majd azokat a javításokat, amelyek a legjobban megkülönböztetik ezeket a funkciókat.
"Például az e-mail kritikus lehet, és eszközöket is képezhet, amelyek kritikusak" - magyarázta Sean Blenkhorn, a Field CTO és az eSentire világméretű értékesítési mérnökének alelnöke. Azt mondta, el kell dönteni, hogy mennyire fontosak a különféle rendszerek az üzleti vállalkozásodban, és azokra kell összpontosítanunk. Vágja ki őket a "foltozható" elemekbe, és építse innen stratégiáját. Ebben az esetben lehet a szerver firmware, a tároló firmware, a szerver operációs rendszere és az e-mail szerver szoftver, valamint a kapcsolódó szerveroldali rosszindulatú programok / spam elleni szoftverek, ha vannak. Az ügyfél-orientált végpont-védelmi szoftverek általában nem képezik a kézi javításstratégiák nagy részét, mivel az ilyen szoftver maga frissíti magát, kivéve, ha az IT másként rendelkezik.
Blenkhorn elmondta, hogy sok szervezet által elkövetett hiba az, hogy először futtat egy sebezhetőségi szkennert, de azt mondta, hogy anélkül, hogy osztályozná a legfontosabb rendszereket, előfordulhat, hogy a sebezhetőségi eredmények oldalaival foglalkoznak, és nem tudja, mikor vagy mikor kell alkalmazni a javításokat.
"Először végezzen osztályozást, majd végezzen szkennelést" - mondta Blenkhorn. Azt mondta, hogy három sérülékenységi szkenner, amelyet leggyakrabban használ, a Qualys vagy a Tenable származik, de megjegyzi, hogy vannak más is.
Azt mondta, hogy miért osztályozta a rendszereit a szkennelés előtt, az az oka, hogy intelligensen döntsön arról, hogy mi legyen prioritásuk. Például, ha olyan súlyos sebezhetőséget talál egy rendszerben, amelyet ritkán használnak, vagy amely nem tesz valami igazán fontosat, akkor talán a legjobb, ha egyszerűen megszünteti ezt a rendszert, vagy legalább kapcsolja ki, amíg időt kap javítani.
A lehetetlen álom: javítsa ki az összes sebezhetőséget
Az első osztályozással elvégezheti azt is, hogy mikor kell azonnal javítani a sebezhetőséget, talán azért, mert ez kritikus jelentőségű a szervezete számára, és az internetet is érinti. Lehet, hogy késleltetheti egy olyan rendszer javítását is, amelynek olyan sebezhetőségei vannak, amelyekben nincs kihasználás, nincs internet-felület vagy mindkettő. Azt mondta, hogy nem csak azt kell meghatározni, hogy van-e sebezhetőség, hanem az is, hogy létezik-e kizsákmányolás és ha a kizsákmányolást használják.
Blenkhorn szerint sok esetben nincsenek kizsákmányolások a való világban, ami azt jelenti, hogy inkább értelme lehet más tevékenységekre összpontosítani. A sérülékenységek kezelésének egyik módja a professzionális kiberbiztonsági értékelő jelentések áttekintése a gyártóktól, például a Kenna Security. Ezek a jelentések elemzik a különféle fenyegetési adatbázisokat, és jelentést készítenek a megállapításokról, különféle tényezőkre számítva a sebezhetőségeket, attól függően, hogy a jelentés szállítója megközelítette a témát.
"Az első jelentésünk, amely tavaly tavasszal jelent meg, " mondta Bellis. "Az adatbázis minden sebezhetőségét megvizsgáltuk." Azt mondta, hogy második jelentésük csak 2019. januárjában jelent meg. Bellis szerint az elemzés arra a tényre összpontosít, hogy valójában nagyon kevés sérülékenységnek volt ismert kihasználása, ami azt jelenti, hogy sokkal értelmebb azokra a sérülékenységekre összpontosítani, amelyek valószínűleg soha nem fognak valaha megtámadni. A jelentés segíti az informatikai szakembereket abban, hogy meghatározzák a telepített infrastruktúrát.
"Technológiai források szerint megbontottuk ezeket a sebezhetőségeket" - magyarázta Bellis. Azt mondta, hogy a legfontosabb sebezhetőségeket az Oracle okozhatja annak hatalmas adatbázis-lábnyoma miatt, az Adobe a széles körben elterjedt és folyamatosan javító Reader kliens, a Microsoft a Microsoft Windows 10 számára és hasonlóan nagy szoftverszolgáltatók számára. De megjegyezte, hogy hatalmas különbségek lehetnek a biztonsági rések kezelésében.
"Nagyon nagy a különbség a kármentesítési arányban" - mondta Bellis. "Világossá vált, hogy a Microsoft nagyon könnyűvé és működőképessé tette az ügyfelek számára a sebezhetőség javítását. Az Oracle és a Java a skála másik végén vannak."
Használd az automatizált megközelítést
Egy másik megközelítés egy speciális szoftver beszerzése, amely nagy részét a vállára teheti a javításkezelés elemzésének és ütemezésének nagy része. Ez az automatizált megközelítés.
"Az informatikai adminisztrátorok nem tudnak manuálisan nyilvántartást vezetni a hálózatban hiányzó összes javításról" - mondta Giridhara Raam M, a ManageEngine (a Zoho Corporation részlege) termék Evangelistája egy e-mailben. "Ennélfogva automatizált rendszerre lenne szükségük a hálózat átvizsgálásához, a hiányzó javítások azonosításához, a javítások letöltéséhez az eladó webhelyéről, a javítások teszteléséhez és a célzott gépekre történő telepítéséhez időben" - folytatta. "Az IT adminisztrátoroknak képesnek kell lenniük ütemezni ezeket a telepítéseket munkaidőn kívül, hogy elkerüljék a munkavállalók problémáit."
A ManageEngine olyan eszközökkel rendelkezik, amelyek segítenek, akárcsak más szállítók, köztük a LogicMonitor és a Microsoft. Ugyanakkor továbbra is meg kell osztályozni a hálózati eszközöket, hogy tudd, mely sérülékenységekre kell összpontosítania.
A besorolás a legfontosabb. Nem kell minden egyes sebezhetőségre egyszerre összpontosítania; csak el kell kezdenie azokat, amelyek valószínűleg azonnal problémákat okoznak, majd onnan ki kell építeni.
