Obsah:
Stanovte priority, klasifikujte a skenujte- Nemožný sen: Oprava všetkých zraniteľností
- Vezmite automatizovaný prístup
Video: The Great Gildersleeve: Leroy Smokes a Cigar / Canary Won't Sing / Cousin Octavia Visits (Septembra 2024)
Správa záplat je pecný filter sveta IT. Viete, že ju musíte aktualizovať a viete, že by ste to mali robiť pravidelne. Neustále to však odkladáte, až kým zrazu nebudete o niekoľko mesiacov neskoro a hackeri a škodlivý softvér vás obťažujú. Celý proces sa zhoršuje, pretože nielenže máte málo času na správu rôznych záplatových úloh, ale aby ste boli úplne v knihe, mali by ste tieto záplaty testovať proti softvéru a operačným systémom (OS), ktoré máte nainštalované aj navzájom. A to všetko by ste mali robiť medzi nekonečnou riekou požiadaviek používateľov, prioritami správy a každodennou prácou na udržiavaní prevádzky siete a serverov. Ale tí, ktorí šetria na záplatovaní, často končia na konci veľkého porušenia dát, ktoré prináša národné správy a zvyčajne vedie k tomu, že dostanú ružový lístok. Tak ako chceš opraviť všetky tieto veci?
A nemysli si, že môžete uniknúť iba tým, že sa úplne stanete cloudom. Po prvé, v súčasnosti nie je nikto na 100% založený na cloudu, takže takmer určite budete mať na mieste určitú infraštruktúru dátového centra. Navyše nikdy nebudete unikať stále rastúcemu zoznamu klientskych zariadení, ktoré potrebujú oprava OS a firmvéru, ako aj „inteligentným“ miestnym aktívam, ako sú fotoaparáty, zariadenia NAS (sieťové úložné zariadenia), tlačiarne a ďalšie. To všetko sa musí stále udržiavať v aktuálnom stave, takže diabolský patch sa chystá nájsť, bez ohľadu na to, čo.
Ak ste ako veľa manažérov, potom necháte svojich zamestnancov pracovať na tom, čo sa javí ako najdôležitejšie aktualizácie. Stiahnete ich, možno ich otestujete, zatlačíte do výroby a potom dúfate v to najlepšie. To, ako si vyberiete dôležitosť, zvyčajne závisí od mnohých faktorov alebo dokonca od osobných preferencií, ale často sa zakladá jednoducho na tom, ktorý z nich znie zvuk najohrozenejším. Môže to byť skutočný život, ale v skutočnosti to nie je najlepší spôsob, ako to dosiahnuť.
Najnaliehavejšie úlohy pre odborníkov na kybernetickú bezpečnosť v roku 2018
Stanovte priority, klasifikujte a skenujte
Po prvé, uprednostňujete, hovorí Ed Bellis, spoluzakladateľ a technický riaditeľ spoločnosti Kenna Security. „Existujú určité malé podmnožiny, ktoré musíte bezpodmienečne uprednostniť, “ povedal Bellis. To, čo je táto podskupina opráv, určíte tak, že sa pozriete na funkcie, ktoré sú pre vaše podnikanie najdôležitejšie, a potom na miesta, ktoré na týchto funkciách budú mať najväčší vplyv.
„Napríklad e-mail môže byť kritický a môže pozostávať zo zariadení, ktoré sú kritické, “ vysvetlil Sean Blenkhorn, poľný technický riaditeľ a viceprezident oddelenia celosvetového predaja na eSentire. Povedal, že je potrebné sa rozhodnúť, aké dôležité sú rôzne systémy pre vaše podnikanie, a zamerať sa na tie prvé. Rozdeľte ich na svoje „opraviteľné“ prvky a odtiaľ vytvorte svoju stratégiu. V takom prípade to môže byť firmvér servera, firmvér úložného priestoru, operačný systém servera a softvér e-mailového servera, ako aj pridružený softvér na strane servera proti malvéru / antispamu, ak existuje. Softvér na ochranu koncových bodov orientovaný na klienta zvyčajne nie je veľkou súčasťou stratégií manuálneho záplatovania, pretože tento druh softvéru sa sám aktualizuje, pokiaľ IT neurčí inak.
Blenkhorn uviedol, že chybou, ktorú mnohé organizácie robia, je spustiť najskôr skener zraniteľnosti, ale povedal, že bez toho, aby bolo potrebné klasifikovať, ktoré systémy sú najdôležitejšie, môžete skončiť so stránkami výsledkov zraniteľnosti a neviem kedy alebo či použiť opravy.
„Najprv urobte klasifikáciu a potom urobte skenovanie, “ povedal Blenkhorn. Uviedol, že tri najčastejšie používané skenery zraniteľností sú z Qualys alebo Tenable, ale poznamenáva, že existuje niekoľko ďalších.
Povedal, že dôvod, prečo klasifikujete svoje systémy pred skenovaním, je preto, aby ste sa mohli inteligentne rozhodnúť, aká by mala byť ich priorita. Napríklad, ak zistíte vážnu zraniteľnosť v systéme, ktorý sa používa zriedka alebo ktorý nerobí nič skutočne dôležité, možno by bolo najlepšie tento systém jednoducho odstrániť alebo aspoň vypnúť, až kým nebudete mať čas. opraviť.
Nemožný sen: Oprava všetkých zraniteľností
Prvým vykonaním klasifikácie sa tiež môžete dozvedieť, kedy je potrebné okamžite opraviť chybu zabezpečenia, napríklad preto, že je to pre vašu organizáciu kritické a tiež pre internet. Možno môžete tiež oddialiť opravu systému, ktorý má slabé miesta, ktoré nevyužívajú výhody, ktoré nie sú chránené internetom alebo oboje. Povedal, že je dôležité nielen určiť, či existuje zraniteľnosť, ale aj to, či existuje zneužitie a či sa zneužíva.
V mnohých prípadoch Blenkhorn povedal, že v skutočnom svete neexistujú žiadne výhody, čo znamená, že by mohlo byť zmysluplnejšie zamerať sa na iné činy. Jedným zo spôsobov, ako získať informácie o chybách zabezpečenia, je pozrieť sa na profesionálne správy o posudzovaní kybernetickej bezpečnosti od dodávateľov, ako je napríklad Kenna Security. Tieto správy analyzujú rôzne databázy hrozieb a podávajú správy o svojich zisteniach a merajú zraniteľné miesta v rôznych faktoroch v závislosti od toho, ako sa dodávateľ správy k predmetu priblížil.
„naša prvá správa, ktorá vyšla minulú jar, “ povedala Bellis, „preskúmali sme každú zraniteľnosť v databáze.“ Uviedol, že ich druhá správa bola zverejnená až v januári 2019. Podľa spoločnosti Bellis sa jej analýza zameriava na skutočnosť, že len veľmi málo zraniteľností má známe zneužívanie, čo znamená, že dáva zmysel zamerať sa skôr na tie zraniteľné miesta, ako je nepravdepodobné byť napadnutý. Táto správa pomáha odborníkom v oblasti IT pri určovaní infraštruktúry, ktorú nainštalovali.
„Zranili sme tieto zraniteľné miesta podľa zdroja technológie, “ vysvetlil Bellis. Povedal, že najdôležitejšie zraniteľné miesta môžu prísť od spoločnosti Oracle pre jej rozsiahlu databázovú stopu, od spoločnosti Adobe pre rozsiahleho a neustále aktualizovaného klienta Reader, Microsoft pre Microsoft Windows 10 a podobne veľkých poskytovateľov softvéru. Poznamenal však, že môžu existovať obrovské rozdiely v spôsobe riešenia týchto zraniteľností.
„V miere nápravy je obrovský rozdiel, “ povedal Bellis. „Ukázalo sa, že spoločnosť Microsoft veľmi zjednodušila a prevádzka zákazníkov napravila svoje zraniteľné miesta. Oracle a Java sú na druhom konci tohto rozsahu.“
Vezmite automatizovaný prístup
Ďalším prístupom je nákup špeciálneho softvéru, ktorý zoberie veľkú časť analýzy a plánovania váhy správy záplat z vašich ramien. Toto je automatizovaný prístup.
„Správcovia IT nemôžu manuálne viesť účet všetkých chýbajúcich záplat vo svojej sieti, “ uviedla Giridhara Raam M, produktová evanjelistka spoločnosti ManageEngine (divízia spoločnosti Zoho Corporation), v rámci výmeny e-mailov. „Potrebovali by preto automatizovaný systém na skenovanie siete, identifikáciu chýbajúcich opráv, ich stiahnutie z miesta dodávateľa, testovanie záplat a včasné nasadenie na cielené stroje, “ pokračoval. „Správcovia IT by mali byť schopní naplánovať tieto nasadenia mimo pracovnej doby, aby sa predišlo problémom pre zamestnancov.“
ManageEngine má nástroje, ktoré môžu pomôcť, rovnako ako ostatní dodávatelia, vrátane LogicMonitor a Microsoft. Stále je však potrebné klasifikovať sieťové prostriedky, aby ste vedeli, na ktoré zraniteľné miesta sa musíte zamerať.
Je to kľúčová klasifikácia. Nemusíte sa sústrediť na každú zraniteľnosť naraz; stačí začať s tými, ktoré s najväčšou pravdepodobnosťou spôsobia problémy ihneď, a potom odtiaľ vyčnievať.
