Warum ist die Patch-Verwaltung trotzdem so schwierig?
Veröffentlicht: 2022-03-01Jedes Jahr werden unzählige neue Updates für Arbeitstechniken und Apps veröffentlicht. Alle diese Updates müssen rechtzeitig angewendet werden, um mögliche Schutzvorfälle zu vermeiden.
Leider sind sie es nicht. Viele kleinere Firmen sehen die Gefahren wirklich nicht so schnell, wenn einige nie die Instrumente haben, um zu beobachten, wie gut sie im Laufe der Zeit tun, oder ihre Leute dazu bringen, einfach etwas zu unternehmen. Um dieses Problem zu vergrößern, müssen wir einen Blick darauf werfen, was den Patching-Ansatz aufrechterhält, und wie können wir dies in Zukunft rationalisieren?
Zu diesem Zeitpunkt kann es schwierig sein, Updates herauszubringen, selbst wenn das Patchen etwas ist, das Gruppen sehr ernst nehmen. Derzeit dauert das Patchen eines Softwareprogramms etwa 28 Mal, abhängig von Untersuchungen des Ponemon Institute.
Das United States Department for Homeland Protection gab an, dass erhebliche Schwachstellen innerhalb von nur 15 Kalendertagen nach der ursprünglichen Entdeckung behoben werden müssen, während Schwachstellen mit einem höheren Schweregrad innerhalb von 30 Kalendertagen nach der vorläufigen Entdeckung behoben werden müssen. Auf die gleiche Weise verlangt der Sicherheits-Compliance-Plan von Cyber Essentials in Großbritannien, dass alle wichtigen und schwerwiegenden Sicherheitslücken 14 Mal gepatcht werden.
Andererseits wird es ein harter Kampf, diese Ziele zu erreichen. Anbieter haben Probleme mit der Bereitstellung von Patches, damit sie ihr IT-Eigentum und ihre Zwecke vor Angriffen schützen können. Neue Strategien zur Automatisierung, zum Ausführen von Bereitstellungen und zum Nachverfolgen der Compliance sind erwünscht.
Was sind die Wartungen?
Wir kennen also die Fallstricke und wir kennen die Zeitpläne, die wir weiterhin in Frage stellen müssen. Was hindert uns daran, diese Fristen einzuhalten?
Die allererste Hürde, die es zu überwinden gilt, besteht darin, dass es intern begrenzte IT-Methoden gibt – mit anderen Worten, die Menschen von heute –, die mehrere technologische Innovationsgeräte und -werkzeuge überwachen. Kleinere Anbieter verfügen in der Regel über kompaktere Team- oder Teilzeitstellen, an die sie sich wenden können, auch wenn sie möglicherweise nur über minimale Fachkenntnisse verfügen.
Im Gegensatz zu den homogenen IT-Anlagen vergangener Zeiten haben IT-Gruppen heute im Allgemeinen eine Mischung von Einheiten, um die sie sich derzeit kümmern müssen, darunter Mac- und Windows-Desktops, Cloud-Dienste und anderes Eigentum.
Dadurch wird die Patch-Verwaltung schwieriger, da mehr Plattformen behandelt werden müssen. Die Mitarbeiter sind in der Regel verteilt oder arbeiten von wo auch immer, was sich auf die guten Ergebnisse von Rollouts auswirken kann. Für Apple macOS haben Kunden mehr Kontrolle als wenn sie Patches für die Bereitstellung genehmigen. Dies kann die Kontrolle von Bereitstellungen erschweren, da Benutzer möglicherweise keine wichtigen Patches herunterladen möchten oder sich entspannt fühlen, wenn sie die Verantwortung für das Erstellen eines Updates übernehmen.
Außerdem ist es wichtig zu erkennen, dass Patches im Allgemeinen nicht die besten sind. IT-Gruppen mögen es wirklich nicht, Patches mechanisch zu erzwingen, ohne sie zu untersuchen. Dies erfordert normalerweise das Durchsuchen des Patches in einigen Programmen und das Ausführen ihrer individuellen Regressionen vor dem manuellen Kompilieren eines Patch-Positionsberichts.
Dies kann einige Zeit in Anspruch nehmen, insbesondere wenn viele Updates gleichzeitig gesucht werden müssen. Wenn diese Patches untersucht und Inkompatibilitätsprobleme ausgeschlossen werden, können diese Personen-Updates bereitgestellt werden. Diese Methode kann Tage dauern, bis sie fertig ist.
Ein zusätzliches Hindernis für schnelles Patchen kann eine Richtlinie sein. Das Patchen ist komplex zu handhaben und erfordert eine große Menge an Handbuchtechniken. Zum Beispiel könnten Stabilitätsupdates möglicherweise mehr Zeit für die Durchführung oder zusätzliche Hilfe vom Team für technologische Innovation benötigt haben, um sie einzurichten. Im Laufe der Zeit werden die Erklärungen für die Personalpolitik möglicherweise nicht mehr vorhanden sein, aber die Vorschriften erfordern immer noch genaue Maßnahmen, die befolgt werden müssen.
Schnelles Patchen
Um die Effektivität des Patchens zu verbessern, kann die Suche nach Automatisierung hilfreich sein. Dies sollte wirklich die Entwicklung von Kundengruppen erfordern, die zusammengebracht werden können und ähnliche Anforderungen oder Erfahrungsniveaus haben.
Beispielsweise können Sie ein Team für Computer haben, auf denen Patches zum Screening bereitgestellt werden, und dann ein weiteres Team für Early Adopters, die mit ihren Anwendungen vertraut sind. Zusammen mit diesen Teams können Sie dann eine allgemeine Adoptionsgruppe skizzieren, die dazu beiträgt, die überwiegende Mehrheit Ihrer Mitarbeiter für die allgemeine Bereitstellung zu bilden, und eine Gruppe, die möglicherweise später aus Sicherheits- oder Compliance-Faktoren bereitgestellt werden muss.
Indem Sie das Patchen in Wellen für bestimmte Verbrauchergruppen durchführen, können Sie die Vorgehensweise vereinfachen und weiter automatisieren.
Für Grundlauftechnik und Sicherheitsfunktionen führen Sie Ihre Flicken zügig durch. Dies sollte schnell erfolgen, um die Wahrscheinlichkeit zu verringern, dass Angriffe Personen beeinflussen, anstatt für die Analyse von Apps aufgehalten zu werden. Wenn die Bedrohung groß genug ist, dann halte dich niemals zurück.
Auf die gleiche Weise müssen Sie Ihren gesamten Anwendungsbestand betrachten und aktuelle Anwendungen überall dort verwenden, wo es möglich ist. Dazu gehört ein gewisses Maß an Vertrauen zu den führenden Anbietern, die sich darauf verlassen, dass sie ihre Arbeit rund um das Patchen erledigen. Mit den zuverlässigen Personenzwecken können alle für die automatische Aktualisierung aufgelistet werden. Dies kann Ihre Gruppe auch dabei unterstützen, sich auf diese Legacy-Anwendungen zu konzentrieren und viel mehr Tests um sie herum durchzuführen. Apps wie diese, insbesondere Outdoor-Führer, sind am stärksten gefährdet, sodass Sie sie nach Möglichkeit vorzeitig aussetzen können.
Und schließlich können Sie die Effizienz verbessern, indem Sie Patch-Daten für die Berichterstellung über verschiedene Lösungen und Plattformen hinweg konsolidieren. Dies kann helfen, einen Teil des Handbuchs für die Arbeit zu nutzen, die derzeit in vielen Gruppen gewünscht wird, wenn sie mit mehreren Plattformen wie Windows- und MacOS-Geräten nebeneinander arbeiten. Durch die Automatisierung dieses Verfahrens kurz vor der Patch-Einführung kann angezeigt werden, welche Typen erfolgreich abgeschlossen wurden, sodass Sie alle Bemühungen sofort einhalten können, um die größtmögliche Wirkung zu erzielen, und alle Probleme beheben können, die während der Bereitstellung auftreten.
Nur eine Lösung, die Sie hier aktivieren können, ist die Integration der Patch-Verwaltung mit anderen Methoden wie Systemverwaltung und Authentifizierung. Die Verbraucheridentifikation wird verwendet, um zu steuern, auf welche Apps Endbenutzer zugreifen können, sodass die Patchverwaltung rundum verbessert wird, welche Anbieter Kunden bereitgestellt haben. Dies kann die Dinge für Systemadministratoren vereinfachen, insbesondere in Umgebungen, in denen Kunden zu Hause sind oder in einem hybriden Trend arbeiten, da das Patchen als Teil eines integrierten Zugriffsplans verwaltet werden kann.
In den nächsten 30 Tagen wird es Dutzende neuer Patches geben, die von Microsoft und Adobe für ihre Anwendungen erstellt werden. Andere Anbieter von Computersoftware werden ihre eigenen Updates veröffentlichen, um sie bei Schutzproblemen anzubieten. Die Entwicklung Ihrer aktuellen Patch-Methode kann dazu beitragen, diese Veröffentlichungen etwas zu entlasten und die Wahrscheinlichkeit zu verringern. Gleichzeitig entlastet dies Ihre Mitarbeiter, um das Unternehmen besser zu unterstützen.