Paano magtagumpay sa pamamahala ng patch habang manatiling maayos

Ang pamamahala ng patch ay ang filter ng pugon ng mundo ng IT. Alam mong kailangan mong i-update ito at alam mong dapat mong gawin ito nang regular. Ngunit panatilihin mo itong inilalabas hanggang sa bigla kang maraming mga buwan na huli at ikaw ay ginugusto ng mga hacker at malware. Ang buong proseso ay mas masahol dahil, hindi lamang mayroon kang mahalagang maliit na oras upang pamahalaan ang iyong iba't ibang mga gawain sa patch, ngunit upang maging ganap sa pamamagitan ng libro, dapat mong subukan ang mga patch na ito laban sa mga software at operating system (OSes) na nakuha mo naka-install pati na rin sa bawat isa. At dapat mong gawin ang lahat ng iyon sa pagitan ng isang walang tigil na ilog ng mga pangangailangan ng gumagamit, mga priyoridad sa pamamahala, at pang-araw-araw na trabaho ng pagpapanatili ng iyong network at server na tumatakbo. Ngunit ang mga taong lumalakas sa pag-tap ay madalas na tumatakbo sa pagtatapos ng negosyo ng isang napakalaking paglabag sa data na gumagawa ng pambansang balita at karaniwang humahantong sa pagbibigay ng isang kulay rosas na slip. Kaya paano mo i-patch ang lahat ng mga bagay na iyon?

Ang maikling sagot ay marahil ay hindi mo maaaring i-patch ang lahat maliban kung ikaw ay sapat na mapalad na magkaroon ng isang hindi pangkaraniwang malaking kawani at isang Chief Financial Officer (CFO) na mapagbigay na sapat upang mabayaran ang lahat ng mga taong iyon kasama ang lahat na kailangan mong bilhin upang gumawa ng isang data center sa trabaho. Mayroong mga network packages software monitoring na kasama ang mga kakayahan sa pag-patch ngunit ang mga ito ay karaniwang hindi saklaw ang lahat ng kailangan mo upang mag-patch out ng isang kahon. Ang mga solusyon sa pamamahala ng aparato ay madalas na may mga kakayahan sa pag-patch, ngunit para sa imprastraktura, kahit na ang mga kritikal na imprastraktura tulad ng mga router, switch, at mga pamilyar na aparato, maaari mong i-wind gamit ang maraming mga tool sa pag-patch para sa mga indibidwal na tatak.

At huwag isipin na maaari kang makatakas sa pamamagitan lamang ng pagiging ganap na batay sa ulap. Una, halos wala sa 100 porsiyento na batay sa ulap sa mga araw na ito, kaya't tiyak na magkakaroon ka ng ilang mga imprastraktura ng sentro ng data sa site. Dagdag pa, hindi ka makakatakas sa patuloy na lumalagong listahan ng mga aparato ng kliyente na nangangailangan ng OS at firmware patching pati na rin ang "matalinong" lokal na mga assets tulad ng mga camera, NAS (naka-kalakip na network) na aparato, printer, at marami pa. Ang lahat ng iyon ay kailangan pa ring mapanatili hanggang sa kasalukuyan, kaya ang patch na diyablo ay darating upang mahanap ka kahit ano pa man.

Kung tulad ka ng maraming mga tagapamahala, pagkatapos makuha mo ang iyong mga kawani na nagtatrabaho sa kung ano ang tila ang pinakamahalagang pag-update. I-download mo ang mga ito, marahil subukan ang mga ito, itulak ang mga ito sa paggawa, at pagkatapos ay umaasa para sa pinakamahusay. Kung paano mo pinili ang kahalagahan ay karaniwang nakasalalay sa iba't ibang mga kadahilanan o kahit na mga personal na kagustuhan, ngunit ito ay madalas na batay lamang sa kung saan ang mga pagsasamantala ang tunog ng pinaka-nagbabantang. Iyon ay maaaring maging tunay na buhay ngunit hindi iyan ang pinakamahusay na paraan upang magawa ito.

Karamihan sa Pagpindot sa Mga Gawain para sa Mga Propesyonal sa Cybersecurity sa 2018

Unahin, Pag-uri-uriin, at I-scan

Una, unahin mo, sabi ni Ed Bellis, co-founder at Chief Technology Officer (CTO) ng Kenna Security. "May ilang mga maliit na subset na dapat mong unahin, " sabi ni Bellis. Natutukoy mo kung ano ang subset ng mga patch na ito ay sa pamamagitan ng pagtingin sa mga function na pinaka kritikal sa iyong negosyo, at pagkatapos ay sa mga patch na gagawing pinaka pagkakaiba sa mga pag-andar na iyon.

"Halimbawa, maaaring maging kritikal ang email, at maaaring ito ay binubuo ng mga aparato na kritikal, " ipinaliwanag ni Sean Blenkhorn, Field CTO at VP ng Worldwide Sales Engineering sa eSentire. Sinabi niya na kinakailangang magpasya kung gaano kahalaga ang iba't ibang mga system sa iyong negosyo at tumuon sa mga una. Hatiin ang mga ito sa kanilang mga "patchable" na elemento at bumuo ng iyong diskarte mula doon. Sa kasong ito, maaaring ito ay firmware ng server, firmware ng imbakan, OS ng server, at software ng email server pati na rin ang nauugnay na server-side anti-malware / anti-spam software kung mayroong. Karaniwan ay hindi isang malaking bahagi ng manu-manong mga diskarte sa patching-oriented na kliyente na endentibong nakabatay sa kliyente kung hindi ang tinukoy ng IT kung hindi man.

Sinabi ni Blenkhorn na ang isang pagkakamali na ginawa ng maraming mga organisasyon ay upang magpatakbo ng isang kahinaan sa scanner muna, ngunit sinabi niya na, nang hindi pag-uuri kung anong mga sistema ang pinakamahalaga una, maaari mong tapusin ang mga pahina ng mga resulta ng kahinaan at hindi alam kung kailan o kung mag-aplay ng mga pag-aayos.

"Una, gawin ang pag-uuri at pagkatapos ay gawin ang pag-scan, " sinabi ni Blenkhorn. Sinabi niya na ang tatlong mga scanner ng kahinaan na nakikita niya na madalas gamitin ay mula sa Qualys o Tenable, ngunit natatala niya na maraming iba pa.

Sinabi niya ang dahilan na iyong pag-uri-uriin ang iyong mga system bago ang pag-scan ay upang makagawa ka ng isang matalinong pagpapasya kung ano ang dapat nilang unahin. Halimbawa, kung nakakita ka ng isang malubhang kahinaan sa isang system na bihirang ginagamit o na hindi gumagawa ng anumang bagay na mahalaga, kung gayon marahil mas mainam na iwanan lamang ang sistemang iyon, o hindi bababa sa pag-alis hanggang sa makakuha ka ng oras upang i-patch ito.

Ang imposible na Pangarap: Patch All Vulnerability

Sa pamamagitan ng unang pag-uuri ng pag-uuri, maaari mo ring malaman kung ang isang kahinaan ay dapat na mai-patched kaagad, marahil dahil kritikal ito sa iyong organisasyon at nakaharap din sa internet. Marahil maaari mo ring antalahin ang pag-patch ng isang sistema na may mga kahinaan na walang mga pagsasamantala, ay hindi nakaharap sa internet, o pareho. Sinabi niya na mahalaga hindi lamang upang matukoy kung mayroong isang kahinaan, ngunit din kung ang isang pagsasamantala ay umiiral at kung ginagamit ang pagsasamantala.

Sa maraming mga kaso, sinabi ni Blenkhorn, walang mga pagsasamantala sa totoong mundo, na nangangahulugang maaaring magkaroon ng mas maraming kahulugan upang tumuon sa iba pang mga pagkilos. Ang isang paraan upang makakuha ng isang hawakan sa kahinaan ay ang pagtingin sa mga ulat ng propesyonal na pagsusuri sa cybersecurity mula sa mga vendor tulad ng Kenna Security. Sinuri ng mga ulat na ito ang iba't ibang mga database ng pagbabanta at ulat sa kanilang mga natuklasan, pagsukat ng mga kahinaan sa iba't ibang mga kadahilanan depende sa kung paano lumapit ang tindera ng ulat sa paksa.

"ang aming unang ulat na lumabas noong nakaraang tagsibol, " sabi ni Bellis, "tiningnan namin ang bawat kahinaan sa database." Sinabi niya na ang kanilang pangalawang ulat ay lumabas lamang noong Enero 2019. Ayon kay Bellis, ang pagsusuri nito ay nakatuon sa katotohanan na kakaunti ang mga kahinaan na talaga ang nakakaalam ng mga pagsasamantala, na nangangahulugang mas mabibigyang pansin ang mga ito kaysa sa mga kahinaan na hindi malamang kailanman pag-atake. Ang ulat ay tumutulong sa mga propesyonal sa IT na gawin ang pagpapasiya na ito para sa imprastraktura na na-install nila.

"Sinira namin ang mga kahinaan sa pamamagitan ng mapagkukunan ng teknolohiya, " paliwanag ni Bellis. Sinabi niya na ang pinakamahalagang kahinaan ay maaaring magmula sa Oracle para sa napakalaking bakas ng database nito, ang Adobe para sa malawak at patuloy na patching Reader client, Microsoft para sa Microsoft Windows 10, at kaparehong malaking software provider. Ngunit nabanggit niya na maaaring magkaroon ng malawak na pagkakaiba sa kung paano mahawakan ang mga kahinaan na iyon.

"Mayroong malaking pagkakaiba sa rate ng remediation, " sabi ni Bellis. "Ito ay naging malinaw na ginawa ng Microsoft na napakadali at pagpapatakbo para sa mga customer na i-patch ang kanilang mga kahinaan. Ang Oracle at Java ay nasa kabilang dulo ng scale na iyon."

Dumaan sa Awtomatikong Diskarte

Ang isa pang diskarte ay ang pagbili ng mga espesyal na software na kukuha ng maraming pagsusuri at pag-iskedyul ng bigat ng patch management mula sa iyong mga balikat. Ito ang awtomatikong diskarte.

"Ang mga admin ng IT ay hindi maaaring manu-manong panatilihin ang isang account ng lahat ng nawawalang mga patch sa kanilang network, " sabi ni Giridhara Raam M, Product Evangelist para sa ManageEngine (isang dibisyon ng Zoho Corporation), sa isang email exchange. "Samakatuwid, kakailanganin nila ang isang awtomatikong sistema upang mai-scan ang network, makilala ang nawawalang mga patch, i-download ang mga patch na mula sa site ng vendor, mga pagsubok ng pagsubok, at i-deploy sa mga naka-target na makina sa oras, " patuloy niya. "Ang mga admin ay dapat na mag-iskedyul ng mga pag-deploy na ito sa labas ng oras ng negosyo upang maiwasan ang abala para sa mga empleyado."

Ang ManageEngine ay may mga tool na maaaring makatulong, tulad ng ginagawa ng iba pang mga nagtitinda, kabilang ang LogicMonitor at Microsoft. Gayunpaman, kinakailangan pa ring pag-uri-uriin ang iyong mga assets ng network upang malaman mo kung aling mga kahinaan ang dapat mong ituon.

Ito ang pag-uuri na susi. Hindi mo kailangang tumuon sa bawat kahinaan nang sabay-sabay; kailangan mo lamang simulan sa mga pinaka-malamang na magdulot ng mga problema kaagad at pagkatapos ay bumuo mula doon.