Por que a administração de patches é tão difícil de acertar?
Publicados: 2022-03-01A cada ano, há um número incontável de novas atualizações lançadas para técnicas e aplicativos de trabalho. Todas essas atualizações devem ser aplicadas em tempo hábil para evitar possíveis incidentes de proteção.
Lamentavelmente, eles não são. Muitas empresas menores realmente não vêem os perigos tão rapidamente, quando alguns nunca têm os instrumentos para observar o quão bem eles estão fazendo ao longo do tempo ou levar seus funcionários a simplesmente agir. Para aumentar esse problema, temos que olhar para o que mantém a abordagem de correção e como podemos simplificar isso no futuro?
Neste momento, mesmo quando o patch é algo que os grupos escolhem muito a sério, obter atualizações pode ser difícil. No momento, a correção leva cerca de 28 vezes para o programa de software, dependendo da investigação do Ponemon Institute.
O Departamento de Proteção Interna dos Estados Unidos afirmou que vulnerabilidades significativas terão que ser corrigidas em apenas 15 dias corridos da detecção original, enquanto as vulnerabilidades classificadas como de maior gravidade devem ser definidas dentro de 30 dias corridos da detecção preliminar. Da mesma forma, no Reino Unido, o plano de conformidade de segurança da Cyber Essentials exige que todas as vulnerabilidades de gravidade importantes e significativas sejam corrigidas em 14 vezes.
Por outro lado, atingir essas metas será uma batalha difícil. Os provedores enfrentam problemas para liberar patches para que possam proteger suas propriedades e propósitos de TI contra ataques. Novas estratégias para automação, execução de implantações e acompanhamento de conformidade são desejadas.
Quais são as manutenções?
Portanto, conhecemos as armadilhas e sabemos as escalas de tempo que estamos sendo questionados para satisfazer. O que nos impede de montar esses prazos?
O primeiro obstáculo a prevalecer é que existem métodos de TI confinados internamente – em outro texto, pessoas hoje – supervisionando vários dispositivos e ferramentas de inovação tecnológica. Provedores menores tendem a ter uma equipe mais compacta ou meios de meio período para entrar em contato, embora possam ter um conhecimento mínimo da área.
Bem do que as propriedades de TI homogêneas do passado, os grupos de TI agora geralmente têm uma combinação de unidades para cuidar atualmente, que incluem desktops Windows Mac e Home, serviços em nuvem e outras propriedades.
Isso tornará a administração de patches mais complicada, pois há mais plataformas para tratar. A força de trabalho geralmente é distribuída ou funciona de qualquer lugar, o que pode afetar os bons resultados dos lançamentos. Para o Apple macOS, os clientes regulam mais do que quando aprovam patches para implantação. Isso pode dificultar o controle das implantações, pois os usuários podem não querer fazer download de patches significativos ou se sentirem relaxados ao serem responsáveis por fazer uma atualização.
Além disso, é vital reconhecer que os patches geralmente não são os melhores. Os grupos de TI realmente não gostam de forçar patches mecanicamente sem examiná-los. Isso normalmente requer a busca no patch em alguns programas e a realização de suas regressões individuais antes de compilar manualmente um relatório de posição do patch.
Isso pode levar algum tempo, muito se houver muitas atualizações para pesquisar simultaneamente. Quando esses patches são examinados e quaisquer desafios de incompatibilidade são descartados, essas atualizações de pessoas podem ser implantadas. Este método pode adquirir dias para terminar.
Um atraso adicional para a correção rápida pode ser a política. A aplicação de patches é complexa de se lidar e envolve uma grande quantidade de técnicas manuais. Por exemplo, as atualizações de estabilidade podem ter exigido mais tempo para realizar ou necessário ajuda extra da equipe de inovação tecnológica para implementar. Mais do que o tempo, as explicações para as políticas de pessoas podem não mais estar no local, mas os regulamentos ainda precisam de medidas precisas a serem seguidas.
Corrigindo o patch
Para fortalecer a eficácia do patching, pesquisar na automação pode ajudar. Isso deve realmente exigir o desenvolvimento de grupos de clientes que podem ser trazidos em conjunto com demandas ou níveis de experiência semelhantes.
Por exemplo, você pode ter uma equipe para máquinas que terão patches implantados para triagem e, em seguida, uma próxima equipe para adotantes iniciais que estão familiarizados com seus aplicativos. Juntamente com essas equipes, você pode delinear um grupo de adoção geral que ajuda a formar a grande maioria de seu pessoal para implantação popular e um grupo que pode precisar de implantação posterior para fatores de segurança ou conformidade.
Ao realizar patches em ondas para grupos de consumidores distintos, você pode tornar a abordagem mais fácil e automatizada.
Para a técnica de corrida de fundação e funções de segurança, execute seu remendo rapidamente. Isso deve ser feito rapidamente para diminuir a chance de ataques influenciarem as pessoas, em vez de ficar parado para que os aplicativos sejam analisados. Se a ameaça é enorme, então nunca recue.
Da mesma forma, você precisa olhar em sua propriedade geral de aplicativos e usar aplicativos contemporâneos em qualquer lugar possível. Isso incluirá uma medida de confiança com as pessoas que lideram os fornecedores, confiando neles para fazer seu trabalho em todos os patches. Com esses propósitos de pessoas que são confiáveis, todos eles podem ser listados para atualização automática. Isso também pode ajudar seu grupo a se concentrar nesses aplicativos legados e realizar muito mais testes em torno deles. Aplicativos como esses, especialmente tipos de orientação ao ar livre, são os mais ameaçados, para que você possa perdê-los por mais tempo, se possível.
E, finalmente, você pode melhorar a eficiência consolidando dados de patch para geração de relatórios em várias soluções e plataformas. Isso pode ajudar a tirar um pouco do manual para fazer o trabalho que atualmente é desejado em muitos grupos ao trabalhar com várias plataformas, como dispositivos Windows e macOS, ao lado de cada um. A automatização desse procedimento próximo ao lançamento de patches pode exibir quais tipos foram concluídos com eficácia, para que você possa imediatamente cumprir os esforços para obter o máximo de efeitos e solucionar problemas que surgirem durante a implantação.
Apenas uma solução para habilitar aqui é integrar a administração de patches com outras formas, como administração e autenticação do sistema. A identificação do consumidor é usada para controlar quais aplicativos os usuários finais podem acessar, portanto, aprimora o gerenciamento de patches em todos os provedores que os clientes implantaram. Isso pode simplificar as coisas para os administradores de sistema, especialmente em cenários de operação distantes gerais nos quais os clientes estão morando ou trabalham em uma tendência híbrida, pois a correção pode ser gerenciada como parte de um plano de acessibilidade integrado.
Nos próximos trinta dias, haverá dezenas de novos patches criados por empresas como Microsoft e Adobe para seus aplicativos. Outros fornecedores de software de computador lançarão suas próprias atualizações para oferecer com problemas de proteção. Desenvolver em seu método de patch atual pode ajudar a eliminar um pouco da dor desses lançamentos e ajudar a diminuir a possibilidade. Ao mesmo tempo, isso libera sua equipe para fornecer melhor assistência à empresa.