Почему администрирование патчей, тем не менее, так сложно сделать правильно?
Опубликовано: 2022-03-01Каждый год выпускается бесчисленное количество новых обновлений для рабочих техник и приложений. Все эти обновления необходимо применять своевременно, чтобы избежать возможных инцидентов защиты.
К сожалению, это не так. Многие более мелкие фирмы на самом деле не видят опасности так быстро, когда у некоторых никогда нет инструментов, чтобы наблюдать, насколько хорошо они работают с течением времени, или заставлять своих людей просто действовать. Чтобы усугубить эту проблему, мы должны взглянуть на то, что поддерживает подход к установке исправлений, и как мы можем упростить его в будущем?
В настоящее время, даже когда группы очень серьезно относятся к установке исправлений, выпуск обновлений может быть затруднен. В настоящее время установка исправлений для программного обеспечения занимает около 28 раз, в зависимости от исследования, проведенного Институтом Понемона.
Министерство внутренней защиты США заявило, что значительные уязвимости должны быть устранены всего за 15 календарных дней с момента первоначального обнаружения, а уязвимости, оцененные как более серьезные, должны быть установлены в течение 30 календарных дней с момента предварительного обнаружения. Точно так же в Великобритании план обеспечения безопасности Cyber Essentials требует, чтобы все важные и значительные уязвимости были исправлены 14 раз.
С другой стороны, достижение этих целей будет тяжелой битвой. Провайдеры испытывают проблемы с выпуском исправлений, чтобы они могли защитить свою ИТ-собственность и цели от посягательств. Желательны новые стратегии автоматизации, запуск развертываний и отслеживание соответствия требованиям.
Что такое техническое обслуживание?
Итак, мы знаем подводные камни, и мы знаем временные рамки, которые нам необходимо соблюдать. Что мешает нам собрать эти сроки?
Самое первое препятствие, которое необходимо преодолеть, заключается в том, что существуют ограниченные ИТ-методы внутри компании — другими словами, сегодняшние люди — наблюдают за несколькими технологическими инновационными устройствами и инструментами. Меньшие провайдеры, как правило, имеют более компактную команду или неполный рабочий день, чтобы связаться с ними, даже если они могут иметь минимальные знания в области.
В отличие от однородных ИТ-компаний прошлых лет, ИТ-группы теперь, как правило, имеют набор подразделений, о которых нужно только заботиться в настоящее время, включая настольные компьютеры Mac и Windows, облачные сервисы и другое имущество.
Это сделает администрирование исправлений более сложным, поскольку существует больше платформ, которые нужно лечить. Рабочая сила обычно распределяется или работает откуда угодно, что может повлиять на хорошие результаты развертывания. Для Apple macOS пользователи контролируют больше, чем когда они одобряют исправления для развертывания. Это может усложнить контроль за развертыванием, поскольку пользователи могут не захотеть загружать важные исправления или чувствовать себя расслабленно, беря на себя ответственность за выпуск обновлений.
Наряду с этим, важно понимать, что патчи, как правило, не самые лучшие. ИТ-группы очень не любят механически навязывать патчи без их проверки. Обычно это требует поиска патча в нескольких программах и выполнения их индивидуальных регрессий перед ручным составлением отчета о положении патча.
Это может занять некоторое время, особенно если есть много обновлений для одновременного поиска. Когда эти исправления проверены и любые проблемы с несовместимостью исключены, эти обновления для людей могут быть развернуты. Этот метод может занять несколько дней, чтобы закончить.
Дополнительным препятствием для быстрого исправления может быть политика. Установка исправлений сложна для решения и влечет за собой большое количество ручных методов. Например, обновления стабильности могли потребовать дополнительного времени для выполнения или дополнительной помощи от команды технологических инноваций. Более того, пояснения к политике в отношении людей могут не распространяться, но правила все равно потребуют соблюдения четких мер.
Быстрое исправление
Чтобы повысить эффективность исправления, может помочь поиск в автоматизации. На самом деле это должно потребовать создания групп клиентов, которых можно привлечь вместе и которые имеют схожие требования или уровень опыта.
Например, у вас может быть одна команда для машин, на которых будут развернуты исправления для проверки, а затем другая команда для первых пользователей, знакомых со своими приложениями. Затем вместе с этими командами вы можете наметить общую группу внедрения, которая поможет составить подавляющее большинство ваших людей для популярного развертывания, и группу, которой вполне может потребоваться более позднее развертывание по соображениям безопасности или соответствия требованиям.
Выполняя исправление волнами для отдельных групп потребителей, вы можете упростить этот подход и сделать его более автоматизированным.
Для техники спуска фундамента и функций безопасности выполняйте исправление быстро. Это должно быть выполнено быстро, чтобы уменьшить вероятность нападения на людей, а не задерживаться для анализа приложений. Если угроза велика, никогда не сдерживайтесь.
Точно так же вам нужно оценить общее состояние вашего приложения и использовать современные приложения везде, где это возможно. Это будет включать в себя меру доверия со стороны тех людей, ведущих поставщиков, которые полагаются на них, чтобы они выполняли свою работу во всем, что касается исправления. С теми людьми, которые являются надежными, все они могут быть перечислены для автоматического обновления. Это также может помочь вашей группе сконцентрироваться на этих устаревших приложениях и провести гораздо больше тестов вокруг них. Подобные приложения, в частности, ориентированные на отдых на открытом воздухе, представляют наибольшую угрозу, поэтому вы можете, если возможно, отключить их на какое-то время.
И, наконец, вы можете повысить эффективность, объединив данные об исправлениях для отчетов по различным решениям и платформам. Это может помочь некоторым из руководства выполнить работу, которая в настоящее время требуется во многих группах при работе с различными платформами, такими как устройства Windows и macOS, вместе друг с другом. Автоматизация этой процедуры непосредственно перед развертыванием исправлений может отображать, какие типы были успешно завершены, поэтому вы можете немедленно принять все меры по обеспечению соответствия, чтобы добиться максимального эффекта, и устранить любые проблемы, возникающие во время развертывания.
Только одно решение, которое можно включить прямо сейчас, — это интеграция администрирования исправлений с другими способами, такими как системное администрирование и аутентификация. Идентификация потребителя используется для контроля того, к каким приложениям могут иметь доступ конечные пользователи, поэтому она улучшает управление исправлениями для всех поставщиков, которые развернуты клиентами. Это может упростить работу системных администраторов, особенно во всех сценариях удаленной работы, в которых клиенты находятся дома или работают в гибридной среде, поскольку исправлением можно управлять как частью интегрированного плана доступности.
В течение следующих тридцати дней Microsoft и Adobe выпустят десятки новых исправлений для своих приложений. Другие поставщики компьютерного программного обеспечения выпустят свои собственные обновления для решения проблем с защитой. Разработка с использованием вашего текущего метода исправления может помочь избавиться от некоторых проблем с этими выпусками и помочь уменьшить вероятность. В то же время это высвобождает ваш персонал для оказания более эффективной помощи предприятию.