Perché l'amministrazione delle patch è comunque così difficile da ottenere correttamente?
Pubblicato: 2022-03-01Ogni anno, vengono lanciati innumerevoli nuovi aggiornamenti per le tecniche di lavoro e le app. Tutti questi aggiornamenti devono essere applicati in modo tempestivo per evitare possibili incidenti di protezione.
Purtroppo non lo sono. Numerose aziende minori in realtà non vedono i pericoli così rapidamente, quando alcune non hanno mai gli strumenti per osservare come stanno andando molto bene nel tempo o spingono i loro dipendenti a prendere provvedimenti. Per aumentare questo problema, dobbiamo dare un'occhiata a ciò che mantiene l'approccio di patching e come possiamo semplificarlo in futuro?
In questo momento, anche quando l'applicazione di patch è qualcosa che i gruppi scelgono molto seriamente, ottenere gli aggiornamenti può essere difficile. Al momento l'applicazione di patch richiede circa 28 volte per il programma software, a seconda dell'indagine del Ponemon Institute.
Il Dipartimento per la protezione della patria degli Stati Uniti ha dichiarato che le vulnerabilità significative dovranno essere risolte in soli 15 giorni di calendario dal rilevamento originale, mentre le vulnerabilità classificate come di gravità maggiore devono essere impostate entro 30 giorni di calendario dal rilevamento preliminare. Allo stesso modo nel Regno Unito, il piano di conformità alla sicurezza Cyber Essentials richiede che tutte le vulnerabilità di gravità importanti e significative vengano corrette in 14 volte.
D'altra parte, raggiungere questi obiettivi sarà una battaglia in salita. I provider riscontrano problemi nell'applicazione delle patch in modo da poter proteggere la loro proprietà IT e i loro scopi da attacchi. Sono necessarie nuove strategie per l'automazione, l'esecuzione delle implementazioni e il monitoraggio della conformità.
Quali sono i manutentori?
Quindi conosciamo le insidie e conosciamo i tempi che rimaniamo interrogati per soddisfare. Cosa ci impedisce di assemblare queste scadenze?
Il primo vero ostacolo su cui prevalere è che ci sono metodi IT confinati all'interno – in altri testi, persone di oggi – che controllano molteplici dispositivi e strumenti di innovazione tecnologica. I fornitori minori tendono ad avere un team più compatto o mezzi part-time su cui contattare, anche se potrebbero avere una conoscenza minima dell'area.
Abbastanza rispetto alle strutture IT omogenee del passato, i gruppi IT ora hanno generalmente una combinazione di unità di cui occuparsi attualmente, che includono desktop Windows Mac e Home, servizi cloud e altre proprietà.
Ciò renderà l'amministrazione delle patch più complicata poiché ci sono più piattaforme di cui essere trattati. La forza lavoro è generalmente distribuita o funzionante da qualsiasi luogo, il che può avere un effetto sui buoni risultati delle implementazioni. Per Apple macOS, i clienti sono più in regola di quando approvano anche le patch per la distribuzione. Ciò può rendere più difficile il controllo delle distribuzioni, poiché gli utenti potrebbero non voler scaricare patch significative o sentirsi a proprio agio nell'assumersi la responsabilità di eseguire un aggiornamento.
Oltre a questo, è fondamentale riconoscere che le patch non sono generalmente le migliori. I gruppi IT in realtà non amano forzare meccanicamente le patch senza esaminarle. Questo di solito richiede la ricerca della patch su alcuni programmi e l'esecuzione delle loro singole regressioni prima di compilare manualmente un rapporto sulla posizione della patch.
Questo può richiedere del tempo, in modo significativo se ci sono molti aggiornamenti in cui cercare contemporaneamente. Quando queste patch vengono esaminate e vengono escluse eventuali problemi di incompatibilità, è possibile distribuire gli aggiornamenti di quelle persone. Questo metodo può acquisire giorni per finire.
Un ulteriore ostacolo all'applicazione rapida di patch può essere una politica. L'applicazione delle patch è complessa da gestire e comporta una grande quantità di tecniche manuali. Ad esempio, gli aggiornamenti di stabilità potrebbero aver richiesto ulteriore tempo per essere eseguiti o aver richiesto un aiuto aggiuntivo da parte del team di innovazione tecnologica per essere messi in atto. Più del tempo, le spiegazioni per le politiche delle persone potrebbero non essere estese, ma le normative avranno comunque bisogno di misure precise da seguire.
Dashing up patch
Per rafforzare l'efficacia delle patch, la ricerca dell'automazione può essere d'aiuto. Ciò dovrebbe davvero richiedere lo sviluppo di gruppi di clienti che possono essere portati congiuntamente con esigenze o livelli di esperienza simili.
Ad esempio, puoi avere un team per le macchine che avranno patch distribuite per lo screening, quindi un team successivo per i primi utenti che hanno familiarità con le loro applicazioni. Insieme a questi team, puoi quindi delineare un gruppo di adozione generale che aiuta a costituire la stragrande maggioranza del tuo personale per l'implementazione popolare e un gruppo che potrebbe aver bisogno di un'implementazione successiva per fattori di sicurezza o conformità.
Eseguendo l'applicazione di patch a ondate per gruppi di consumatori distintivi, è possibile rendere l'approccio più semplice e automatizzato ulteriormente.
Per la tecnica di corsa delle fondamenta e le funzioni di sicurezza, eseguire rapidamente il patching. Questo dovrebbe essere eseguito rapidamente per ridurre la possibilità che le aggressioni influenzino le persone, piuttosto che rimanere bloccate per l'analisi delle app. Se la minaccia è enorme, non trattenerti mai.
Allo stesso modo, è necessario esaminare il proprio patrimonio applicativo generale e utilizzare le applicazioni contemporanee ovunque possibile. Ciò includerà una certa fiducia con quelle persone che guidano i fornitori, facendo affidamento su di loro per fare il loro lavoro durante tutto il patching. Con quegli scopi delle persone che sono affidabili, tutti quelli possono essere elencati per l'aggiornamento automatico. Questo può anche aiutare il tuo gruppo a concentrarsi su quelle applicazioni legacy ed eseguire molti più test su di esse. Le app come queste, in particolare i tipi di guida all'aperto, sono le più a rischio, quindi puoi farle fuori tempo, se possibile.
Infine, puoi migliorare l'efficienza consolidando i dati delle patch per la creazione di report su varie soluzioni e piattaforme. Questo può aiutare a rimuovere parte del manuale per svolgere il lavoro che al momento è desiderato in molti gruppi quando si lavora con numerose piattaforme come dispositivi Windows e macOS insieme l'uno all'altro. L'automazione di questa procedura in prossimità dell'implementazione della patch può visualizzare quali tipi si sono conclusi in modo efficace, in modo da poter immediatamente rispettare gli sforzi per ottenere il maggior numero di effetti e risolvere eventuali problemi che si presentano durante la distribuzione.
Solo una soluzione da abilitare qui è l'integrazione dell'amministrazione delle patch con altri modi come l'amministrazione e l'autenticazione del sistema. L'identificazione del consumatore viene utilizzata per controllare a quali app possono accedere gli utenti finali, in modo da migliorare la gestione delle patch su tutti i provider che i clienti hanno distribuito. Ciò può consentire di semplificare le questioni per gli amministratori di sistema, in particolare scenari operativi a distanza a tutto tondo in cui i clienti sono a casa o si esibiscono in una tendenza ibrida, poiché l'applicazione delle patch può essere gestita come parte di un piano di accessibilità integrato.
Nei prossimi trenta giorni, ci saranno dozzine di nuove patch create da Microsoft e Adobe per le loro applicazioni. Altri fornitori di software per computer rilasceranno i propri aggiornamenti da offrire con problemi di protezione. Lo sviluppo del tuo attuale metodo di patch può consentire di eliminare parte del dolore da queste versioni e aiutare a ridurre le possibilità. Allo stesso tempo, questo consente al personale di fornire una migliore assistenza all'impresa.