כיצד להצליח בניהול טלאים תוך שמירה על שפיות

ניהול טלאים הוא מסנן הכבשן של עולם ה- IT. אתה יודע שאתה צריך לעדכן אותו ואתה יודע שאתה צריך לעשות את זה על בסיס קבוע. אבל אתה ממשיך לדחות את זה עד שפתאום אתה מאחר במספר חודשים ומצפה לך האקרים ותוכנות זדוניות. התהליך כולו מחמיר כיוון שלא רק שיש לך מעט זמן יקר לנהל את משימות התיקונים השונות שלך, אלא להיות לגמרי על פי הספר, עליך לבדוק את התיקונים האלה מול התוכנה ומערכות ההפעלה (מערכות הפעלה) שיש לך. מותקנים זה לזה. ואתה אמור לעשות את כל זה בין נהר בלתי פוסק של דרישות משתמשים, סדרי עדיפויות של ניהול ותפקיד יומיומי של הפעלת הרשת והשרתים שלך. אבל מי שמרפרף על טלאים לרוב מתגלה בסוף העסקי של הפרת נתונים מאסיבית שעושה חדשות לאומיות ובדרך כלל מוביל לקבל פליטת ורוד. אז איך אתה מתקן את כל הדברים האלה?

התשובה הקצרה היא שכנראה שלא תוכלו לתקן את הכל אלא אם כן יש לכם מספיק מזל שיש לכם צוות גדול בצורה יוצאת דופן וקצינת כספים ראשית (CFO) שהם נדיבים מספיק כדי לשלם לכל אותם אנשים יחד עם כל מה שעליכם לקנות. לגרום למרכז נתונים לעבוד. ישנן חבילות תוכנה לניטור רשת הכוללות יכולות תיקון, אך בדרך כלל אלה אינן מכסות את כל מה שצריך לתיקון מתוך קופסה אחת. לפתרונות לניהול מכשירים יש לרוב גם יכולות תיקון, אך עבור תשתיות, אפילו תשתיות קריטיות כמו נתבים, מתגים והתקנים דומים, אתה עלול להסתיים באמצעות כלי תיקון מרובים עבור מותגים בודדים.

ואל תחשוב שאתה יכול לברוח רק על ידי הפיכה מבוססת ענן לחלוטין. ראשית, כמעט אף אחד אינו מבוסס על ענן של 100 אחוזים בימינו, כך שבוודאי תהיה לך כמה תשתיות של מרכזי נתונים באתר. בנוסף, לעולם לא תברח מהרשימה ההולכת וגדלה של התקני לקוח הזקוקים לתיקון מערכת הפעלה וקושחה וכן מנכסים מקומיים "חכמים" כמו מצלמות, מכשירי NAS (אחסון מחובר לרשת), מדפסות ועוד. כל זה עדיין צריך להיות מעודכן, כך ששטן הטלאים ימצא אותך ולא משנה מה.

אם אתה כמו מנהלים רבים, אתה צריך לגרום לצוות שלך לעבוד על מה שנראה כי העדכונים החשובים ביותר. אתה מוריד אותם, אולי בודק אותם, דוחף אותם לייצור ואז מקווה לטוב. האופן בו אתה בוחר חשיבות תלוי בדרך כלל במגוון גורמים או אפילו בהעדפות אישיות, אך לעתים קרובות זה פשוט מבוסס על אילו ניצולים נשמעים הכי מאיימים. זה אולי החיים האמיתיים, אבל זו ממש לא הדרך הטובה ביותר לעשות זאת.

משימות הלחיצה ביותר עבור אנשי המקצוע בתחום אבטחת הרשת בשנת 2018

קבע סדר עדיפויות, סיווג וסריקה

ראשית, אתה מתעדף, אומר אד בליס, מייסד-שותף ומנהל טכנולוגי ראשי (CTO) של קנה אבטחה. "יש קבוצות משנה קטנות שאתה בהחלט צריך לתעדף, " אמר בליס. אתה קובע מהי קבוצת המשנה של המדבקות על ידי התבוננות בפונקציות החיוניות ביותר לעסק שלך, ואז על המדבקות שיעשו את ההבדל הגדול ביותר בפונקציות האלה.

"לדוגמה, דוא"ל עשוי להיות קריטי, והוא עשוי להיות מורכב ממכשירים שהם קריטיים", הסביר שון בלנקורן, שדה CTO וסמנכ"ל הנדסת מכירות ברחבי העולם ב- eSentire. הוא אמר שצריך להחליט עד כמה חשובות מערכות שונות לעסק שלך ולהתמקד בראשון במערכות אלה. פרקו אותם לאלמנטים ה"תיקון "שלהם ובנו משם את האסטרטגיה שלך. במקרה זה, יתכן שמדובר בקושחת שרת, קושחת אחסון, מערכת ההפעלה של השרת ותוכנת שרת הדואר האלקטרוני, כמו גם תוכנה אנטי-זדונית / אנטי-ספאם הקשורה בצד השרת. תוכנת הגנת נקודות קצה מכוונת לקוח בדרך כלל אינה חלק גדול מאסטרטגיות תיקון ידני מכיוון שתוכנות מסוג זה מעדכנות את עצמן אלא אם כן ה- IT מציין אחרת.

בלנקהורן אמר כי הטעות שארגונים רבים מבצעים היא להפעיל תחילה סורק פגיעות, אך הוא אמר שבלי לסווג תחילה אילו מערכות חשובות ביותר, אתה יכול להסתיים עם דפים עם תוצאות פגיעות ולא לדעת מתי או אם להחיל תיקונים.

"ראשית, עשה את הסיווג ואז עשה את הסריקה, " אמר בלנקהורן. הוא אמר כי שלושה סורקי פגיעות שהוא רואה בהם משתמשים לרוב הם של Qualys או Tenable, אך הוא מציין שישנם כמה אחרים.

הוא אמר שהסיבה שאתה מסווג את המערכות שלך לפני הסריקה היא שתוכל לקבל החלטה מושכלת מה עדיפותן צריכה להיות. לדוגמה, אם אתה מוצא פגיעות חמורה במערכת שרק לעתים רחוקות משתמשים בה או שאינה עושה דבר חשוב באמת, יתכן והדבר הטוב ביותר יהיה פשוט להיפטר ממערכת זו, או לפחות לכבות אותה עד שתשיג זמן לתקן את זה.

החלום הבלתי אפשרי: תיקון כל הפגיעויות

על ידי ביצוע הסיווג תחילה, תוכל גם ללמוד מתי יש לפתור מיד את הפגיעות, אולי מכיוון שהיא קריטית לארגון שלך וגם כלפי האינטרנט. אולי אתה יכול גם לעכב את התיקון של מערכת שיש לה פגיעויות שאינן מנצלות, שאינן פונות לאינטרנט או שניהם. הוא אמר שחשוב לא רק לקבוע אם קיימת פגיעות, אלא גם אם קיים ניצול ואם משתמשים בו במנצל.

במקרים רבים, אמר בלנקהורן, אין כל ניצול בעולם האמיתי, מה שאומר שעשוי להיות הגיוני יותר להתמקד בפעולות אחרות. אחת הדרכים להתמודד עם פגיעויות היא להסתכל על דוחות מקצועיים בנושא הערכת אבטחת סייבר של ספקים כמו Kenna Security. דוחות אלה מנתחים מאגרי מידע איומים שונים ומדווחים על ממצאיהם, ומודדים את הפגיעויות במגוון גורמים, תלוי בדרך בה פנה ספק הדוח לנושא.

"הדו"ח הראשון שלנו שיצא באביב שעבר, " אמר בליס, "בדקנו כל פגיעות במאגר." לדבריו, הדו"ח השני שלהם בדיוק יצא בינואר 2019. לפי Bellis, הניתוח שלו מתמקד בעובדה שמעט מאוד פגיעויות ידועות על ניצולים ידועים, מה שאומר שזה הגיוני יותר להתמקד באלו ולא בפגיעויות שלא סביר שאי פעם. להיות מותקף. הדוח מסייע לאנשי IT לקבוע קביעה זו לגבי התשתית שהם התקנו.

"פירקנו את הפגיעויות הללו על ידי מקור טכנולוגי, " הסביר בליס. לדבריו, הפגיעויות החשובות ביותר יכולות להגיע מאורקל בגלל טביעת הרגל המסיבית של מסד הנתונים שלה, אדובי עבור לקוח ה- Reader הנפוץ והמתוקן שלה, מיקרוסופט עבור Microsoft Windows 10 וספקי תוכנה גדולים באותה מידה. אך הוא ציין שיכולים להיות הבדלים עצומים ביחס לטפל בפגיעויות אלה.

"יש הבדל עצום בשיעור התיקון", אמר בליס. "התברר למדי שמיקרוסופט הקלה מאוד על התפעול והלקוחות של הלקוחות לתקן את הפגיעויות שלהם. אורקל וג'אווה נמצאים בקצה השני של הסולם הזה."

קח את הגישה האוטומטית

גישה נוספת היא לרכוש תוכנה מיוחדת שתוריד מכתפיכם הרבה מהניתוח ותזמון משקל ניהול התיקונים. זו הגישה האוטומטית.

Giridhara Raam M, Evangelist Product for ManageEngine (חטיבה של חברת Zoho), אמרה כי "מנהלי מערכות מידע לא יכולים לנהל חשבון ידני על כל התיקונים החסרים ברשת שלהם". "מכאן שהם יצטרכו מערכת אוטומטית שתסרוק את הרשת, תזהה את התיקונים החסרים, תוריד את אותם טלאים מאתר הספק, תבדוק טלאים ותפרוס למכונות הממוקדות בזמן", המשיך. "מנהלי IT צריכים להיות מסוגלים לתזמן פריסות אלה מחוץ לשעות העבודה כדי להימנע מטרדות עובדים."

ל- ManageEngine כלים שיכולים לעזור, כמו גם ספקים אחרים, כולל LogicMonitor ומיקרוסופט. עם זאת, עדיין יש צורך לסווג את נכסי הרשת כך שתדע באילו פגיעויות אתה צריך להתמקד.

זה המיון שזה המפתח. אינך צריך להתמקד בכל פגיעות בבת אחת; אתה רק צריך להתחיל עם אלה שהסבירות ביותר לגרום לבעיות מייד ואז לבנות משם.