Как создать эффективную систему управления исправлениями

Опубликовано: 7 Апреля, 2023

По данным ведущих поставщиков средств управления исправлениями, только 14 % исправлений применимы к технологиям Microsoft. Остальные относятся к другим технологиям, установленным на устройствах. Управление исправлениями помогает уменьшить количество обнаруженных уязвимостей, цель состоит в том, чтобы поддерживать безопасность компьютеров.

Однако управление исправлениями также является причиной разочарования для многих из нас, большинство считает, что исправления иногда вызывают больше хлопот, чем пользы. Следует поощрять установку исправлений, поскольку эта практика жизненно важна для обеспечения безопасности и актуальности ОС и приложений.

В этой статье мы рассмотрим способы создания эффективной системы управления исправлениями, с помощью которых можно достичь преимущественных результатов установки исправлений и по возможности уменьшить разочарование.

Введение

Сетевая и компьютерная безопасность важнее, чем когда-либо, исправление является ключевой частью. Эффективная система управления исправлениями не только защитит от вредоносных программ и червей, но и уменьшит разочарование, которое иногда возникает в результате установки исправлений. Установка исправлений также может быть требованием для обеспечения соответствия, многие организации должны иметь систему управления исправлениями для обеспечения соответствия определенным правилам и стандартам, таким как ISO 27001 и ISO 270012.

При правильном выполнении исправления мы ожидаем, что исправление уменьшит уязвимости, повысит производительность, улучшит удобство использования и поможет обеспечить соответствие требованиям, однако это не всегда единственный результат и причина разочарования для многих из нас, одна уязвимость «исправлена», но мы ушел с другими проблемами, чтобы исправить. Ключом к смягчению этой проблемы является тестирование исправлений перед применением исправлений к работающим системам, практика, нечасто встречающаяся в отрасли.

Управление исправлениями необходимо, и при правильном применении оно очень полезно, однако исправления также являются причиной конфликтов с другим программным и аппаратным обеспечением в нашей системной среде и несут ответственность за создание новых проблем, которых не было до исправления.

Патчи, дополнительный код для замены недостатков в существующем программном обеспечении, обычно относятся к следующим категориям:

  • Binary Executable Patch — исполняемые файлы, которые изменяют или заменяют файлы при выполнении.
  • Патч исходного кода - модификация исходного кода
  • Service Pack – существенно изменить программу
  • Патч прошивки — обновление внутреннего контроля аппаратных устройств

Управление исправлениями должно быть упреждающим стратегическим и запланированным процессом для определения применения исправлений, необходимых для определенных систем в определенное время. Без эффективной системы управления исправлениями организации не могут эффективно управлять качеством и рисками безопасности.

Проблемы, препятствующие эффективному управлению исправлениями

  • Объем исправлений, объем исправлений безопасности огромен, тысячи продуктов постоянно обнаруживают уязвимости.
  • Увеличение количества приложений и утилит, которые мы все используем, увеличивает площадь поверхности для атак.
  • Отсутствие стандартизации и аккредитации внутри организации для систем.
  • Отсутствие политики исправления, разграничивающей процедуры, роли и обязанности.
  • Отслеживание соответствующих исправлений и поддержание оценки рисков само по себе довольно сложно.
  • Доступные ресурсы и время.
  • Рост мобильных вычислений усложняет установку исправлений.
  • Надлежащая отчетность по областям риска является сложной задачей, поскольку сбор данных оказывается трудным.
  • Плохое управление программным обеспечением, различия в развернутых версиях программного обеспечения. Поддерживайте свое программное обеспечение в актуальном состоянии и удаляйте старые версии.
  • Отсутствует автоматизация для последовательного управления исправлениями.

Преимущества эффективной системы управления исправлениями

  • Повышение производительности — сокращение времени простоя из-за проблем с вредоносными программами.
  • Увеличение производительности.
  • Безопасность — более низкий уровень заражения вирусами, злонамеренных атак, кражи или потери данных и юридических санкций.
  • Соблюдение нормативных требований — это серьезная проблема для многих организаций. Поддержание соответствия имеет важное значение, и одним из требований является обеспечение безопасности путем установки исправлений. Несоблюдение этого требования может повлечь за собой серьезные последствия для многих организаций в виде юридических и финансовых санкций или даже закрытия. Автоматизированная система управления исправлениями может помочь в постоянном обновлении вашей среды.
  • Меньше ресурсов тратится на исправление устройств, поскольку исправления могут решить присущие им проблемы.
  • Повышение производительности ИТ-отдела — установка исправлений вручную требует много ИТ-ресурсов и времени. Благодаря автоматизации ИТ-ресурсы могут быть использованы в другом месте.
  • Экономия на издержках.
  • Патчи могут расширять программное обеспечение, добавляя новые функции и возможности или дополнительную поддержку. Это было бы выгодно организациям.

Шаги к созданию эффективной системы управления исправлениями

Чтобы политика была эффективной, она должна включать в себя следующее:

  • Объем, описывающий, что должно быть исправлено (это определяется типом данных, стоимостью актива, местоположением и целями организации).
  • Согласованные сроки применения обновлений или исправлений.
  • Процедура исключения исправлений и кто отвечает за ее авторизацию, исключения должны быть доступны в любое время.
  • Актуальное и поддерживаемое Управление инвентаризацией активов. Автоматическое сканирование установленных программ и двоичных файлов рекомендуется для оценки необходимости исправления.

В обязанности этой команды будет входить:

  • Управление рисками с помощью процедур исправления.
  • Проведите инвентаризацию ресурсов организации, определяя аппаратное обеспечение, операционные системы и приложения, используемые в организации, и определяя, какие из них нуждаются в исправлении.
  • Будьте внимательны с отзывами о безопасности относительно выпуска исправлений и мер и процедур по исправлению положения.
  • Оцените уязвимость, риски и воздействие и соответствующим образом определите приоритеты корректирующих мер в запланированном порядке.
  • Убедитесь, что существуют процедуры в отношении корректирующих мер, что они поддерживаются и могут применяться в организации.
  • Проведите тестирование исправлений на системах со стандартной конфигурацией, так как это средство сохранения контроля.
  • Убедитесь, что вы протестировали исправление в контролируемой среде, чтобы убедиться, что исправление не является причиной конфликта с приложениями в вашей организации перед полным развертыванием. Важно исключить конфликтное поведение, чтобы избежать разочарования на более позднем этапе.
  • Проведите оценку рисков, связанных с развертыванием исправлений.
  • Выполняйте автоматическое развертывание исправлений с помощью необходимых инструментов и настраивайте автоматические обновления везде, где это возможно и целесообразно.

Важно убедиться, что исправление установлено правильно после развертывания. Если исправление не удалось правильно установить или установить не удается, должна быть предусмотрена процедура разрешения проблемы. Всегда следует начинать проверку, чтобы убедиться, что исправление присутствует после установки.

Может быть полезно иметь службу поддержки для поддержки конечных пользователей, связанную с исправлением.

Автоматизация — это путь к устойчивости, ручное исправление не будет эффективным в долгосрочной перспективе. В репертуаре управления исправлениями организации потребуются многочисленные инструменты, и ни один инструмент не будет эффективным, чтобы охватить все. Для эффективного автоматизированного управления исправлениями следует соблюдать осторожность при управлении инструментами, чтобы избежать дополнительных рисков при их использовании.

Также рекомендуется применять патчи поэтапно.

Это необходимо для отслеживания корректирующих мер и исключений исправлений. Со временем это становится сложной задачей, если у вас нет какой-либо формы базы данных рисков для поддержания контроля и отслеживания корректирующих действий, которые необходимо применить.

Крайне важно проверить эффективность действующей системы управления исправлениями и установить текущее состояние уязвимости систем организации. Измеряя определенные критерии, такие как зрелость системы управления исправлениями, стоимость развертывания системы управления исправлениями, соответствие требованиям и риски, можно измерить производительность системы.

Следует понимать, что этот процесс постоянно развивается и будет меняться по мере развития системы управления исправлениями.

Это должен быть непрерывный процесс, и при необходимости следует учитывать необходимые изменения.

Вывод

Без автоматизированной системы управления исправлениями вероятность своевременной установки исправлений практически нулевая. Система управления исправлениями разгрузит ресурсы организации и обеспечит поддержание безопасности.

Важность тестирования исправлений перед развертыванием исправлений невозможно переоценить, исправления ломают вещи, вызывают конфликты и создают проблемы с другим программным обеспечением, тестовая среда должна быть обязательной.

Многие люди считают, что рекомендуемые Microsoft исправления покрывают большинство уязвимостей, однако это не так, напротив, связанные уязвимости — это лишь часть тех, с которыми мы, вероятно, сталкиваемся ежедневно. Мы не можем полагаться исключительно на исправления, обновления и пакеты обновлений, поставляемые через Microsoft, и предполагать, что все уязвимости закрыты. Следование этому подходу, не думая дважды и не тестируя перед исправлением, может стать причиной ненужного разочарования, вызванного конфликтами и сбоями, которых можно избежать. Протестируйте, прежде чем исправлять.

Мы должны помнить, что многие приложения существуют вне операционной системы, и они могут создавать большую площадь уязвимости.

Уязвимости в программном обеспечении будут оставаться фактором риска, и для обеспечения безопасности необходима эффективная система управления исправлениями.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023