บ้าน ธุรกิจ วิธีประสบความสำเร็จในการจัดการแพทช์ในขณะพักสติ

วิธีประสบความสำเร็จในการจัดการแพทช์ในขณะพักสติ

สารบัญ:

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
Anonim

การจัดการแพทช์เป็นตัวกรองเตาหลอมของโลกไอที คุณรู้ว่าคุณจำเป็นต้องอัปเดตและคุณรู้ว่าคุณควรจะทำมันเป็นประจำ แต่คุณก็ยังคงวางมันต่อไปจนกระทั่งทันใดนั้นคุณมาสายหลายเดือนและคุณถูกแฮ็คและมัลแวร์โจมตี กระบวนการทั้งหมดนั้นแย่ลงเพราะไม่เพียง แต่คุณมีเวลาอันมีค่าเล็กน้อยในการจัดการงานปะต่าง ๆ ของคุณเท่านั้น แต่คุณควรทำการทดสอบซอฟต์แวร์เหล่านี้กับซอฟต์แวร์และระบบปฏิบัติการ (OS) ที่คุณมีอยู่ ติดตั้งเช่นเดียวกับแต่ละอื่น ๆ และคุณควรทำสิ่งเหล่านี้ทั้งหมดระหว่างความต้องการของผู้ใช้ที่ไม่สิ้นสุดลำดับความสำคัญของการจัดการและงานประจำวันที่ทำให้เครือข่ายและเซิร์ฟเวอร์ของคุณทำงาน แต่บรรดาผู้ที่ปล่อยทิ้งในการปะแก้มักจะจบในตอนท้ายของการฝ่าฝืนข้อมูลจำนวนมหาศาลซึ่งทำให้เกิดข่าวระดับชาติและมักจะนำไปสู่การได้รับสลิปสีชมพู ดังนั้นคุณจะแก้ไขสิ่งนั้นได้อย่างไร

คำตอบสั้น ๆ คือคุณอาจไม่สามารถแก้ไขได้ทุกอย่างเว้นแต่ว่าคุณโชคดีพอที่มีพนักงานที่มีขนาดใหญ่ผิดปกติและประธานเจ้าหน้าที่ฝ่ายการเงิน (CFO) ที่ใจดีพอที่จะจ่ายให้คนเหล่านั้นพร้อมกับทุกสิ่งที่คุณต้องซื้อ ทำให้ดาต้าเซ็นเตอร์ทำงาน มีแพ็กเกจซอฟต์แวร์ตรวจสอบเครือข่ายที่มีความสามารถในการแก้ไข แต่สิ่งเหล่านี้มักจะไม่ครอบคลุมทุกสิ่งที่คุณต้องการในการแก้ไขจากกล่องเดียว โซลูชันการจัดการอุปกรณ์มักจะมีความสามารถในการแพตช์ แต่สำหรับโครงสร้างพื้นฐานแม้แต่โครงสร้างพื้นฐานที่สำคัญเช่นเราเตอร์สวิตช์และอุปกรณ์ที่คล้ายกันคุณอาจปิดท้ายด้วยการใช้เครื่องมือการแก้ไขหลายตัวสำหรับแต่ละแบรนด์

และอย่าคิดว่าคุณสามารถหลบหนีได้เพียงแค่กลายเป็นคลาวด์ อย่างแรกเกือบจะไม่มีใครอยู่บนคลาวด์ 100 เปอร์เซ็นต์ในวันนี้ดังนั้นคุณจะมีโครงสร้างพื้นฐานของศูนย์ข้อมูลในไซต์ นอกจากนี้คุณจะไม่มีทางหนีรายชื่ออุปกรณ์ไคลเอนต์ที่ต้องการการอัปเดตระบบปฏิบัติการและเฟิร์มแวร์รวมถึงทรัพย์สินในพื้นที่ "ฉลาด" เช่นกล้องอุปกรณ์ NAS (ที่เก็บข้อมูลที่เชื่อมต่อกับเครือข่าย) เครื่องพิมพ์และอื่น ๆ สิ่งเหล่านั้นยังคงต้องได้รับการปรับปรุงให้ทันสมัยอยู่เสมอดังนั้นปีศาจร้ายกำลังจะมาหาคุณไม่ว่าอะไรจะเกิดขึ้น

หากคุณเป็นเหมือนผู้จัดการหลายคนคุณจะทำให้พนักงานของคุณทำงานในสิ่งที่ดูเหมือนจะเป็นการปรับปรุงที่สำคัญที่สุด คุณดาวน์โหลดพวกเขาอาจจะทดสอบพวกเขาผลักพวกเขาไปสู่การผลิตแล้วหวังว่าจะดีที่สุด วิธีที่คุณเลือกความสำคัญมักขึ้นอยู่กับปัจจัยหลายประการหรือแม้กระทั่งความชอบส่วนตัว แต่บ่อยครั้งขึ้นอยู่กับว่าการหาช่องโหว่ที่เป็นอันตรายที่สุด นั่นอาจเป็นชีวิตจริง แต่นั่นไม่ใช่วิธีที่ดีที่สุดที่จะไปเกี่ยวกับเรื่องนี้

ภารกิจเร่งด่วนที่สุดสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในปี 2561

จัดลำดับความสำคัญจัดหมวดหมู่และสแกน

อันดับแรกคุณต้องให้ความสำคัญเอ็ดเบลลิสผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของ Kenna Security กล่าว “ มีบางส่วนย่อย ๆ ที่คุณต้องจัดลำดับความสำคัญอย่างแน่นอน” Bellis กล่าว คุณกำหนดว่าเซตย่อยของแพตช์นั้นคืออะไรโดยดูที่ฟังก์ชั่นที่สำคัญที่สุดสำหรับธุรกิจของคุณแล้วไปที่แพตช์ที่จะสร้างความแตกต่างให้กับฟังก์ชั่นเหล่านั้นมากที่สุด

"ตัวอย่างเช่นอีเมลอาจมีความสำคัญและอาจประกอบด้วยอุปกรณ์ที่สำคัญ" Sean Blenkhorn, Field CTO และรองประธานฝ่ายวิศวกรรมการขายทั่วโลกของ eSentire อธิบาย เขาบอกว่าจำเป็นต้องตัดสินใจว่าระบบต่าง ๆ มีความสำคัญต่อธุรกิจของคุณอย่างไรและมุ่งเน้นไปที่ระบบแรก แยกพวกมันออกเป็นองค์ประกอบ "ที่สามารถแก้ไขได้" และสร้างกลยุทธ์ของคุณจากที่นั่น ในกรณีนี้อาจเป็นเฟิร์มแวร์เซิร์ฟเวอร์เฟิร์มแวร์หน่วยความจำระบบปฏิบัติการของเซิร์ฟเวอร์และซอฟต์แวร์เซิร์ฟเวอร์อีเมลตลอดจนซอฟต์แวร์ป้องกันมัลแวร์ / ต่อต้านสแปมด้านเซิร์ฟเวอร์ที่เกี่ยวข้องหากมี ซอฟต์แวร์ป้องกันจุดปลายไคลเอนต์มักจะไม่ได้เป็นส่วนใหญ่ของกลยุทธ์การแก้ไขด้วยตนเองเป็นประเภทของซอฟต์แวร์ที่ปรับปรุงตัวเองเว้นแต่ว่าไอทีระบุเป็นอย่างอื่น

Blenkhorn กล่าวว่าข้อผิดพลาดที่หลาย ๆ องค์กรทำคือการเรียกใช้เครื่องสแกนช่องโหว่ก่อน แต่เขากล่าวว่าโดยไม่จำแนกประเภทของระบบที่สำคัญที่สุดก่อนคุณสามารถจบลงด้วยหน้าผลลัพธ์ของช่องโหว่และไม่รู้ว่าควรใช้การแก้ไขเมื่อใด

"ก่อนอื่นทำการจำแนกและทำการสแกน" เบลนคอร์นกล่าว เขาบอกว่าเครื่องสแกนช่องโหว่สามเครื่องที่เขาเห็นว่าใช้บ่อยที่สุดคือจาก Qualys หรือ Tenable แต่เขาตั้งข้อสังเกตว่ามีอีกหลายเครื่อง

เขากล่าวว่าเหตุผลที่คุณจำแนกระบบของคุณก่อนการสแกนคือเพื่อให้คุณสามารถตัดสินใจได้อย่างชาญฉลาดว่าควรให้ความสำคัญกับสิ่งใดก่อน ตัวอย่างเช่นหากคุณพบช่องโหว่ที่ร้ายแรงในระบบที่ไม่ค่อยได้ใช้หรือไม่ได้ทำสิ่งใดที่สำคัญจริงๆบางทีอาจเป็นการดีที่สุดที่จะทำเรื่องนั้นออกไปหรืออย่างน้อยก็ปิดมันจนกว่าคุณจะได้เวลา เพื่อแก้ไขมัน

ความฝันที่เป็นไปไม่ได้: แก้ไขช่องโหว่ทั้งหมด

ด้วยการจัดประเภทก่อนคุณจะสามารถเรียนรู้ได้ว่าเมื่อใดต้องทำการแก้ไขช่องโหว่ในทันทีเนื่องจากอาจเป็นสิ่งสำคัญสำหรับองค์กรของคุณและอินเทอร์เน็ต บางทีคุณสามารถชะลอการปะแก้ระบบที่มีช่องโหว่ที่ไม่มีช่องโหว่ไม่ได้เชื่อมต่ออินเทอร์เน็ตหรือทั้งสองอย่าง เขากล่าวว่าสิ่งสำคัญไม่เพียง แต่ต้องพิจารณาว่ามีช่องโหว่หรือไม่ แต่ยังรวมถึงถ้ามีช่องโหว่อยู่และหากมีการใช้ช่องโหว่ดังกล่าว

ในหลายกรณีเบลนคอร์นกล่าวว่าไม่มีการเอารัดเอาเปรียบในโลกแห่งความเป็นจริงซึ่งหมายความว่ามันอาจสมเหตุสมผลมากกว่าที่จะมุ่งเน้นไปที่การกระทำอื่น ๆ วิธีหนึ่งในการจัดการกับช่องโหว่คือการดูรายงานการประเมินความปลอดภัยทางไซเบอร์มืออาชีพจากผู้จำหน่ายเช่น Kenna Security รายงานเหล่านี้จะวิเคราะห์ฐานข้อมูลภัยคุกคามต่าง ๆ และรายงานผลการตรวจวัดช่องโหว่ของปัจจัยต่าง ๆ ขึ้นอยู่กับวิธีที่ผู้ขายรายงานเข้าหาหัวเรื่อง

"รายงานฉบับแรกของเราที่ออกมาเมื่อฤดูใบไม้ผลิที่ผ่านมา" เบลลิสกล่าว "เรามองไปที่ช่องโหว่ทั้งหมดในฐานข้อมูล" เขากล่าวว่ารายงานฉบับที่สองของพวกเขาเพิ่งจะออกมาในเดือนมกราคม 2019 จากการวิเคราะห์ของ Bellis นั้นเน้นที่ความจริงที่ว่ามีช่องโหว่น้อยมากที่รู้จักการหาช่องโหว่ซึ่งหมายความว่ามันมีความหมายมากกว่า ถูกโจมตี รายงานช่วยให้ผู้เชี่ยวชาญด้านไอทีทำการกำหนดนี้สำหรับโครงสร้างพื้นฐานที่ติดตั้งไว้

"เราทำลายช่องโหว่เหล่านั้นโดยแหล่งเทคโนโลยี" Bellis อธิบาย เขากล่าวว่าช่องโหว่ที่สำคัญที่สุดอาจมาจาก Oracle สำหรับฐานข้อมูลขนาดใหญ่ Adobe สำหรับลูกค้า Reader ที่แพร่หลายและต่อเนื่อง Patch, Microsoft สำหรับ Microsoft Windows 10 และผู้ให้บริการซอฟต์แวร์รายใหญ่ แต่เขาตั้งข้อสังเกตว่าอาจมีความแตกต่างมากมายในวิธีการจัดการช่องโหว่เหล่านั้น

“ มีความแตกต่างอย่างมากในอัตราการฟื้นฟู” Bellis กล่าว "เห็นได้ชัดว่าไมโครซอฟท์ช่วยให้ลูกค้าสามารถแก้ไขช่องโหว่ได้ง่ายมากออราเคิลและจาวาอยู่ในระดับอื่น ๆ "

ใช้แนวทางอัตโนมัติ

อีกวิธีคือซื้อซอฟต์แวร์พิเศษที่จะใช้เวลาวิเคราะห์และกำหนดเวลาการจัดการแพทช์จากไหล่ของคุณมาก นี่คือวิธีการอัตโนมัติ

“ ผู้ดูแลระบบไอทีไม่สามารถรักษาบัญชีของแพตช์ที่หายไปทั้งหมดในเครือข่ายของพวกเขาได้ด้วยตนเอง” Giridhara Raam M, Product Evangelist สำหรับ ManageEngine (ส่วนหนึ่งของ Zoho Corporation) กล่าวในการแลกเปลี่ยนอีเมล "ดังนั้นพวกเขาจะต้องมีระบบอัตโนมัติเพื่อสแกนเครือข่ายระบุแพตช์ที่หายไปดาวน์โหลดแพตช์เหล่านั้นจากเว็บไซต์ผู้จำหน่ายทดสอบแพทช์และปรับใช้กับเครื่องเป้าหมายในเวลา" เขากล่าวต่อ "ผู้ดูแลระบบไอทีควรกำหนดเวลาการปรับใช้เหล่านี้นอกเวลาทำการเพื่อหลีกเลี่ยงความยุ่งยากสำหรับพนักงาน"

ManageEngine มีเครื่องมือที่สามารถช่วยเช่นเดียวกับผู้ขายอื่น ๆ รวมถึง LogicMonitor และ Microsoft อย่างไรก็ตามยังจำเป็นต้องจำแนกสินทรัพย์เครือข่ายของคุณเพื่อให้คุณทราบว่าช่องโหว่ใดที่คุณต้องให้ความสำคัญ

มันคือการจำแนกประเภทที่สำคัญ คุณไม่จำเป็นต้องมุ่งเน้นไปที่ช่องโหว่ทั้งหมดในครั้งเดียว คุณเพียงแค่ต้องเริ่มต้นในสิ่งที่มีโอกาสมากที่สุดที่จะทำให้เกิดปัญหาได้ทันทีและสร้างจากนั้น

วิธีประสบความสำเร็จในการจัดการแพทช์ในขณะพักสติ