Полное руководство по управлению исправлениями

Опубликовано: 2021-12-06

Независимо от вашей роли в организации и даже если вы не работаете напрямую с кибербезопасностью, понимание исправлений и управления исправлениями имеет решающее значение. В действительности может быть важно обеспечить личную защиту и с точки зрения кибербезопасности.

С помощью исправлений проблемы в программном обеспечении решаются и исправляются. В противном случае проблемы могут привести к компрометации системы. Иногда есть и другие причины для исправлений помимо безопасности, но это основная причина.

В целом исправления представляют собой незначительные исправления, но они являются необходимой частью управления ИТ-инфраструктурой. Если исправления не обрабатываются должным образом, это может стать проблемой для ИТ-администраторов. Это особенно актуально, поскольку корпоративные системы позволяют использовать собственные устройства (BYOD) и политики удаленных устройств.

Ниже мы рассмотрим ключевые вещи, которые каждый должен знать об исправлениях и управлении исправлениями, в частности, поскольку кибербезопасность должна стать главным бизнес-приоритетом в 2022 году.

Обзор управления исправлениями

Управление исправлениями — это процесс скоординированного исправления или обновления программного обеспечения на устройствах, операционных системах и приложениях. Скоординированный подход может включать тестирование, развертывание, а также мониторинг обновлений в организации.

При исправлении применяется исправление к части программного обеспечения, что обычно является способом устранения уязвимости в системе безопасности или проблемы с производительностью.

Патч — это не то же самое, что обновление. Патч - это исправление. Обновление должно добавить некоторый уровень новой функциональности.

Установка исправлений как для программного, так и для аппаратного обеспечения является важным элементом безопасности и требованием для организаций.

Когда у вас есть стандартизированный процесс управления исправлениями, он обеспечивает предсказуемость, автоматизацию, понимание и соответствие требованиям. Процесс управления исправлениями также повышает эффективность и наглядность.

Ошибки, для исправления которых предназначено исправление, также могут называться ошибками или уязвимостями.

Системы, для которых может потребоваться установка исправлений

лучшее антивирусное программное обеспечение для восстановления компьютера
Изображение: PCMag

Операционным системам, приложениям и сетевому оборудованию могут потребоваться исправления.

Ниже приведены более конкретные примеры систем, для которых могут потребоваться исправления:

  • Инфраструктура для поддержки продуктов. Ваши клиентские приложения и услуги поддерживают ваш бренд. Это ваши самые важные активы, и если они скомпрометированы, они также представляют самый значительный организационный риск. Такие вещи, как ваша система торговых точек, подвержены высокому риску уязвимостей безопасности и всегда должны быть приоритетными с точки зрения исправления.
  • Организационная инфраструктура . Следующим приоритетным уровнем, на котором вы должны сосредоточиться в рамках вашего подхода к управлению исправлениями, является ваша организационная инфраструктура. Подумайте о тех системах, на которые вы полагаетесь, чтобы добиться цели. Это могут быть файловые серверы, корпоративные приложения, рабочие станции или сетевое оборудование.
  • Устройства: рассмотрите помимо приложений и сервисов устройства, используемые вашими сотрудниками для работы. Это могут быть устройства IoT, ноутбуки, настольные компьютеры, планшеты и персональные устройства. Все, что подключено к Интернету, включая как внутренние, так и удаленные устройства, если оно в какой-то момент взаимодействует с данными, должно быть частью вашего плана регулярного исправления. Все устройства для обеспечения оптимальной кибербезопасности должны быть обновлены.

Важность управления исправлениями

Ниже приведены некоторые из наиболее важных причин, по которым управление исправлениями должно быть включено в список ваших стратегических приоритетов:

  • Стратегия управления исправлениями решает проблемы безопасности и, в частности, уязвимости, которыми в противном случае мог бы воспользоваться кибер-злоумышленник. Патчи устраняют выявленные уязвимости в системе безопасности, независимо от того, как они были обнаружены. Часто случается так, что злоумышленники улавливают пробелы, и если вы слишком долго откладываете исправление, они знают, что могут нанести удар.
  • То, как ваши приложения и программное обеспечение взаимодействуют друг с другом, может создавать проблемы с производительностью. Недавно, в качестве примера этого, был выпущен патч для Windows 10, помогающий решить проблемы с производительностью в игровых приложениях, которые продолжались с марта 2021 года. Проблемы с производительностью негативно сказываются на конечных пользователях и ИТ-администраторах.
  • Некоторые приложения не будут работать с устаревшей версией системного программного обеспечения. Вы можете устранить несовместимость с помощью исправления. Это то, что мы можем наблюдать в нашей повседневной жизни. Возможно, вы не сможете установить новое приложение на свой телефон, например, если у вас нет текущей версии iOS.
  • Исправления могут быть проблемой соответствия и регулирования. Когда ваши системы идентифицируются как неисправленные, они могут привести к тому, что вы не будете соответствовать различным правилам, таким как GDPR. Наряду с репутационным ущербом вам, возможно, придется заплатить штрафы.
  • С внедрением исправлений вы можете быть более инновационными. Управление исправлениями помогает предлагать улучшенные возможности и функции, а также развертывать инновации в нужном масштабе.
  • Вы уменьшите поверхность атаки с помощью соответствующего управления исправлениями. Существуют различные уязвимости приложений и программного обеспечения.
  • Вы улучшите свою организационную продуктивность. Ваши сотрудники не будут иметь дело с простоями или ошибками, пока они пытаются работать.
  • Когда вы используете автоматизированное решение для управления исправлениями, оно будет более точным, чем если бы вы полагались на работу человека.
  • Управление исправлениями может обнаружить старое программное обеспечение, которое больше не получает исправления, и вы можете заменить его.

Что такое процесс управления исправлениями?

кибербезопасность ноутбука
Изображение: Unsplash

Управление исправлениями не так просто, как установка нового исправления, как только оно становится доступным.

Вы должны быть стратегическими. Управление исправлениями должно быть реализовано организованным и экономически эффективным способом с обеспечением безопасности в качестве центрального элемента.

Процесс может включать следующие этапы:

  • Вам потребуется провести инвентаризацию ваших производственных систем, и их, возможно, потребуется обновлять ежемесячно. Возможно, вам удастся обойтись ежеквартальным обновлением систем. Вы будете иметь представление обо всем, включая IP-адреса и операционные системы. Чем чаще вы ведете инвентаризацию активов, тем больше информации вы обычно будете иметь.
  • После того, как вы наметили свой инвентарь, вы хотите иметь план стандартизации систем для одного и того же типа версии. Если вы сможете интегрировать стандартизацию, это сделает вашу установку исправлений более эффективной и быстрой.
  • У вас также должен быть список всех ваших средств управления безопасностью в вашей организации.
  • Посмотрите на свои уязвимые места по сравнению с вашим инвентарем.
  • Если вы используете инструмент управления уязвимостями, вы можете определить критические активы, которым необходимо расставить приоритеты при установке исправлений.
  • Когда есть патч, вам нужно протестировать его перед более масштабной реализацией.

Проблемы управления исправлениями для малого и среднего бизнеса

человек, занимающийся офисным программным обеспечением, склоняется к тому, чтобы помочь кому-то кодировать

В то время как организации уровня предприятия могут иметь все ресурсы, необходимые для стратегического управления исправлениями, для малых и средних предприятий это является более сложной задачей.

Если вы сможете заранее понять эти проблемы, у вас будет больше шансов справиться с ними. Примеры проблем с управлением исправлениями, с которыми обычно сталкиваются малые и средние предприятия, включают:

  • У вас может не быть централизованного контроля над вашим программным обеспечением и активами. Как упоминалось выше, для стратегии управления исправлениями вам необходимо знать устройства в вашей сети, а также версии программного обеспечения, на которых они работают. Когда у вас нет понимания этого, невозможно создать какую-либо стандартизированную систему для исправления. Платформа управления устройствами может помочь вам оценить, что находится в вашей сети, и у вас будет централизованная информационная панель, к которой можно быстро обратиться.
  • У вас могут возникнуть трудности с определением приоритетов патчей. Если у вас нет процесса, выполняющего шаги, подобные описанным выше, трудно понять, куда направить время и ресурсы на начальном этапе.
  • Еще одна проблема, с которой сталкиваются малые и средние предприятия, заключается в том, что вам нужно что-то делать удаленно. Это включает в себя администрирование вашей инфраструктуры.
  • У ваших администраторов сейчас много дел, особенно после пандемии. Им может просто не хватать времени, необходимого для управления исправлениями.

Чтобы справиться с этими проблемами, следует помнить об общих рекомендациях.

Во-первых, сформулируйте четкие ожидания и привлеките к ответственности свои команды. Следует поощрять совместную работу технических групп, чтобы гарантировать, что все находятся на одной волне. На случай возникновения проблем с процессом управления исправлениями у вас также должен быть план резервного копирования и процесс аварийного восстановления.

Другие передовые методы включают в себя:

  • Создавайте отдельные профили для каждого типа устройств, а также для каждой операционной системы, чтобы вам не приходилось исправлять все сразу. У вас будет больше гибкости в выборе времени, если у вас есть отдельные профили.
  • Опять же, вам нужно понять, какие из ваших систем являются критическими. Они будут обрабатываться по-разному с точки зрения исправлений и развертываний.
  • Если что-то пойдет не так, это восходит к идее наличия плана резервного копирования — у вас должен быть доступный профиль точки восстановления системы. Затем вы можете запланировать запуск профиля до внесения каких-либо исправлений.
  • У вас есть установленное окно времени, когда вы делаете патчи. Выберите время, когда пользовательская активность минимальна, и хотя вам не нужно физически присутствовать во время установки исправления, вы должны будете проверить доступность системы после его завершения, так что имейте это в виду при планировании.
  • Установите метрики, которые позволят вам измерить успех вашего процесса управления исправлениями.

Без стратегии управления исправлениями вы подвергаете свой бизнес серьезной опасности. Финансовые последствия успешной кибератаки могут поставить под угрозу ваш бизнес и будут значительно больше, чем стоимость наличия процесса упреждающего управления исправлениями.

Есть какие-нибудь мысли по этому поводу? Дайте нам знать внизу в комментариях или перенесите обсуждение в наш Twitter или Facebook.

Рекомендации редакции:

  • Да, вам, вероятно, следует обновить свой iPhone прямо сейчас.
  • Microsoft уже исправила катастрофическое обновление Windows 10 October 2018.
  • Microsoft только что исправила серьезную проблему безопасности в Internet Explorer
  • Zoom выпустила исправление для своей неловкой уязвимости в безопасности камеры Mac