De ce este totuși atât de greu de făcut corect administrarea patch-urilor?
Publicat: 2022-03-01În fiecare an, sunt lansate nenumărate actualizări noi pentru tehnici și aplicații de lucru. Toate aceste actualizări trebuie aplicate în timp util pentru a evita posibilele incidente de protecție.
Din păcate, nu sunt. Numeroase firme mai mici chiar nu văd pericolele la fel de repede, când unele nu au niciodată instrumentele pentru a observa cât de bine se descurcă în timp sau pentru a-și determina oamenii să ia mișcare. Pentru a crește această problemă, trebuie să ne uităm la ceea ce păstrează abordarea de corecție și cum putem eficientiza acest lucru în viitor?
În acest moment, chiar și atunci când corecția este ceva pe care grupurile o aleg foarte serios, obținerea actualizărilor poate fi dificilă. În prezent, corecția durează de aproximativ 28 de ori pentru programul software, în funcție de investigația Institutului Ponemon.
Departamentul Statelor Unite pentru Protecția Patriei a declarat că vulnerabilitățile semnificative vor trebui remediate în doar 15 zile calendaristice de la detectarea inițială, în timp ce vulnerabilitățile evaluate ca fiind de severitate mai mare trebuie stabilite în 30 de zile calendaristice de detectare preliminară. În același mod, în Regatul Unit, planul de conformitate cu siguranța Cyber Essentials solicită ca toate vulnerabilitățile importante și semnificative de severitate să fie corectate de 14 ori.
Pe de altă parte, atingerea acestor ținte va fi o luptă dificilă. Furnizorii întâmpină probleme în a avea patch-uri, astfel încât să își poată asigura proprietățile și scopurile IT împotriva atacurilor. Sunt dorite noi strategii de automatizare, de desfășurare a implementărilor și de urmărire a conformității.
Care sunt întreținerile?
Așadar, cunoaștem capcanele și știm intervalele de timp pe care trebuie să le satisfacem. Ce ne împiedică să adunăm aceste termene?
Primul obstacol pe care trebuie să îl învingă este faptul că există metode IT limitate în interior - în alt text, oamenii de astăzi - care supraveghează mai multe dispozitive și instrumente de inovare tehnologică. Furnizorii mai mici tind să aibă o echipă mai compactă sau mijloace cu jumătate de normă pentru a contacta, chiar dacă ar putea avea cunoștințe minime în domeniu.
La fel de mult decât moșiile IT omogene de altădată, grupurile IT au acum, în general, un amestec de unități de care să se ocupe în prezent, care includ desktop-uri Mac și Windows Home, servicii cloud și alte proprietăți.
Acest lucru va face administrarea patch-urilor mai dificilă, deoarece există mai multe platforme pentru a primi tratament. Forța de muncă este în general distribuită sau funcționează de oriunde, ceea ce poate avea un efect asupra rezultatelor bune ale lansărilor. Pentru Apple macOS, clienții sunt reglementați mai mult decât atunci când aprobă patch-uri pentru implementare. Acest lucru poate îngreuna controlul implementărilor, deoarece utilizatorii ar putea să nu dorească să descarce patch-uri semnificative sau să nu se simtă relaxați de a fi responsabili pentru efectuarea unei actualizări.
Pe lângă aceasta, este vital să recunoaștem că plasturii nu sunt în general cei mai buni. Grupurilor IT chiar nu le place să forțeze mecanic patch-urile fără a le examina. Acest lucru necesită de obicei căutarea la patch-ul pe câteva programe și efectuarea regresiilor lor individuale înainte de a compila manual un raport de poziție a patch-ului.
Acest lucru poate câștiga ceva timp, în mod semnificativ dacă există o mulțime de actualizări pentru a căuta simultan. Când aceste patch-uri sunt examinate și orice provocări de incompatibilitate sunt excluse, atunci actualizările acelor persoane pot fi implementate. Această metodă poate câștiga zile pentru a se termina.
O reținere suplimentară pentru corecțiile rapide poate fi politica. Patch-ul este complex de tratat și implică o cantitate mare de tehnici manuale. De exemplu, este posibil ca actualizările de stabilitate să fi necesitat mai mult timp pentru a fi efectuate sau a fost nevoie de ajutor suplimentar din partea echipei de inovare tehnologică pentru a le pune în aplicare. Mai mult decât atât, este posibil ca explicațiile pentru politicile de persoane să nu fie extinse în locație, dar reglementările vor avea totuși nevoie de măsuri precise care trebuie urmate.
Patch-uri aprinse
Pentru a consolida eficiența corecțiilor, căutarea la automatizare poate fi de ajutor. Acest lucru ar trebui să necesite dezvoltarea unor grupuri de clienți care să poată fi aduși împreună, care au cerințe sau niveluri de experiență similare.
De exemplu, puteți avea o echipă pentru mașinile care vor avea patch-uri implementate pentru screening, apoi o echipă următoare pentru utilizatorii timpurii care sunt familiarizați cu aplicațiile lor. Împreună cu aceste echipe, puteți schița apoi un grup general de adoptare care vă ajută să constituie marea majoritate a oamenilor dvs. pentru implementare populară și un grup care poate avea nevoie de implementare ulterioară pentru factori de securitate sau de conformitate.
Efectuând corecții în valuri pentru grupuri distincte de consumatori, puteți face abordarea mai ușoară și automatizată suplimentar.
Pentru tehnica de rulare a fundației și funcțiile de siguranță, efectuați rapid plasarea. Acest lucru ar trebui să fie efectuat rapid pentru a reduce șansele ca atacurile să influențeze oamenii, mai degrabă decât să rămână blocați pentru ca aplicațiile să fie analizate. Dacă amenințarea este uriașă, atunci nu vă mai lăsați niciodată înapoi.
În același mod, trebuie să arăți la nivelul general al aplicației și să folosești aplicații contemporane oriunde este posibil. Acest lucru va include o măsură de credință cu acei oameni care conduc furnizorii, bazându-se pe ei pentru a-și face treaba peste tot. Cu acele persoane care sunt de încredere, toate acestea pot fi listate pentru actualizare automată. Acest lucru vă poate ajuta și grupul să se concentreze asupra acelor aplicații vechi și să efectueze mult mai multe teste în jurul lor. Aplicațiile ca acestea, în special tipurile de ghidare în aer liber, sunt cele mai amenințate, astfel încât să le puteți întrerupe în timp, dacă este posibil.
Și, în sfârșit, puteți îmbunătăți eficiența prin consolidarea datelor de corecție pentru raportare pe diverse soluții și platforme. Acest lucru vă poate ajuta să eliminați o parte din manual pentru a face treaba care în prezent este dorită în multe grupuri atunci când lucrați cu numeroase platforme, cum ar fi dispozitivele Windows și macOS, alături de altele. Automatizarea acestei proceduri aproape de lansarea corecțiilor poate afișa tipurile care s-au încheiat în mod eficient, astfel încât să puteți imediat orice conformare cu eforturile pentru a avea cele mai multe efecte și să depanați orice provocări care apar pe parcursul implementării.
O singură soluție de activat chiar aici este integrarea administrării patch-urilor cu alte moduri, cum ar fi administrarea sistemului și autentificarea. Identificarea consumatorilor este folosită pentru a controla aplicațiile la care utilizatorii finali pot avea acces, astfel încât să îmbunătățească gestionarea corecțiilor în jurul furnizorilor implementați de clienți. Acest lucru poate permite simplificarea problemelor pentru administratorii de sistem, în special scenarii de operare la distanță în care clienții locuiesc sau se desfășoară într-o tendință hibridă, deoarece corecțiile pot fi gestionate ca parte a unui plan de accesibilitate integrat.
În următoarele treizeci de zile, vor exista zeci de patch-uri noi create de companii precum Microsoft și Adobe pentru aplicațiile lor. Alți furnizori de software pentru computer își vor lansa propriile actualizări pentru a oferi probleme de protecție. Dezvoltarea metodei dvs. actuale de plasture vă poate ajuta să eliminați o parte din durerea acestor lansări și să reduceți posibilitatea. În același timp, acest lucru vă eliberează personalul pentru a oferi o asistență mai bună întreprinderii.