«Не следует слишком откладывать процесс управления обновлениями»

Дата: 15.09.2021. Автор: Владимир Безмалый. Категории: Блоги экспертов по информационной безопасности
«Не следует слишком откладывать процесс управления обновлениями»

Управление обновлениями — это процесс, который включает в себя приобретение, анализ и развертывание обновлений в системах организации. Проще говоря, управление обновлениями распространяет и применяет обновления к вашему программному обеспечению всякий раз, когда обнаруживается уязвимость.

Патч — это фрагмент программного кода, который улучшает установленную программу — вы можете буквально думать о нем как о «повязке», применяемой к программному обеспечению. Каждый раз, когда обнаруживается брешь в системе безопасности или требуется улучшить функциональность программы, разработчики программного обеспечения создают обновление для устранения этих аспектов. Поэтому о необходимости полностью переделать программу не может быть и речи. Патчи могут быть развернуты для всей вашей инфраструктуры, включая программное обеспечение/операционные системы, маршрутизаторы, оборудование IoT, серверы и многое другое.

Почему так важно управление обновлениями

Системные уязвимости получили распространение в последнее время. Посмотрите на PrintNightmare, который нацелился на Windows Spooler , или на уязвимость 16-летней давности, присутствующую в драйверах печати HP, Samsung и Xerox. Или вы помните пресловутую атаку шифровальщика WannaCry? Что ж, это произошло из-за не обновленных систем, которые в конечном итоге были использованы злоумышленниками. Несмотря на то, что Microsoft выпустила обновление безопасности, устраняющее уязвимость в ОС Windows за два месяца до начала атаки программ-вымогателей, многие люди и организации не обновляли свои системы вовремя и, таким образом, оставались уязвимыми. Или, если это вас не убеждает, посмотрите статистику, согласно которой в 2020 году было выявлено более 18 000 уязвимостей.

Преимущества использования управления обновлениями

  • Уменьшается поверхность атаки: приложения и программное обеспечение могут иметь разные уязвимости, которыми может воспользоваться хакер. Исправляя их, организация становится менее уязвимой для кибератак или нарушений безопасности, поскольку компания устраняет ошибки до того, как они станут известны злоумышленникам. Управление обновлениями также регулирует функции, а не только недостатки программного обеспечения, поскольку обновления, выпущенные экспертами по безопасности, часто могут означать расширенные функциональные возможности, которые после развертывания улучшат систему. Таким образом, операционные системы, облачные приложения или сторонние приложения будут лучше защищены.
  • Вы достигаете соответствия, управляя обновлениями, потому что достигается требуемый уровень соответствия различным правилам, а также результаты аудита будут удовлетворительными.
  • Улучшение производительности. Это поможет вашим сотрудникам, поскольку они не будут сталкиваться с системными ошибками или простоями каждые 2 дня, поэтому они будут продуктивными и не будут тратить лишнее время.
  • Решение для автоматического управления обновлениями всегда будет лучше с точки зрения точности, поскольку ошибка, возникающая при выполнении вручную, может быть связана с ошибкой человека.
  • Обновление работает как профилактическая мера против многих типов вредоносных программ, которые могут быстро распространяться по сети.
  • Управление обновлениями обнаружит старое программное обеспечение: если ваш поставщик программного обеспечения не работает или имеет другую проблему, это решение поможет вам определить программное обеспечение, которое больше не получает исправления, чтобы вы могли своевременно заменить его.

Риски неиспользования управления обновлениями

Из преимуществ управления обновлениями мы можем сделать вывод, что риски его неиспользования могут быть следующими:

  • Ваш бизнес подвержен кибератакам, потому что хакеры легко воспользуются любой обнаруженной уязвимостью.
  • Финансовые последствия успешной кибератаки могут быть разрушительными. Потеря производительности и стоимость восстановления наверняка превысят затраты на внедрение автоматизированного решения для управления обновлениями.
  • Между тем, ваша конкуренция будет продвигаться вперед, и вы останетесь с устаревшей системой и будете изо всех сил пытаться решить проблемы, вызванные несвоевременной установкой исправлений.
  • Ваш имидж теряет доверие.
  • Вас могут оштрафовать за несоблюдение.

Вы не можете контролировать появление киберугроз. Но вы можете полностью контролировать уязвимости своей организации и эффективно ими управлять. Плохое управление обновлениями было одной из причин крупнейших кибератак на сегодняшний день. Управление обновлениями играет важную роль в обеспечении надежной защиты организации.

Процесс управления обновлениями

В процессе установки исправлений есть несколько шагов, которые необходимо выполнить, если вы хотите, чтобы процесс управления обновлениями был плавным и эффективным. Среди них можно отметить:

Шаг 1

Прежде всего, необходимо провести инвентаризацию всех ваших текущих программных решений. Вы должны определить, поддерживает ли ваше программное обеспечение обновление поставщика, которые вы хотите использовать, прежде чем выбирать инструмент для управления всем процессом. Ресурс инвентаризации поможет вам определить, соответствуют ли существующие исправления потребностям вашего программного обеспечения, а также определить, какие приложения уязвимы, а также их уровень важности или ощущение срочности. Стенд для тестирования, имитирующий вашу производственную сеть, является хорошим решением для определения того, действительно ли ваша сеть будет поддерживать обновление, которое вы хотите применить. Эта часть также имеет недостатки, потому что она потребует времени и ресурсов организации, а также задержит сам процесс установки исправлений.

Шаг 2

Выберите инструмент управления обновлениями, который будет соответствовать вашим потребностям и нацелен на наиболее уязвимые части вашей системы, поскольку управление обновлениями является частью управления уязвимостями — тема, которая идет рука об руку, когда речь идет об установке исправлений. Этот инструмент просканирует доступные исправления, затем проанализирует результаты и определит, какие исправления необходимы, применит исправления и, в конечном итоге, будет отслеживать процесс.

Шаг 3

Внедрение политики управления обновлениями — очень важный шаг. Политика управления обновлениями будет установить четкие правила, чтобы убедиться, что процесс обновления правильно настроен, график обновлений построен правильно, а также документ учета результатов правильный.

Однако процесс обновления должен быть автоматическим, чтобы повысить точность и избежать ненужной траты времени. Вот почему рекомендуется инструмент управления обновлениями. Кроме того, необходимо как можно скорее применить патч, чтобы избежать кибератак. Инструмент сделает это вместо вас и будет проверять, что система исправлена каждый раз, когда это необходимо.

Лучшие практики управления обновлениями

Создание оптимальной стратегии управления обновлениями начинается с оценки всех необходимых шагов. Вот лучшие практики управления обновлениями, которые вы можете реализовать сегодня.

1. Автоматизация — ключ к успеху

Хотя процесс установки исправлений может выполняться вручную или автоматически, автоматическое решение всегда будет лучше с точки зрения экономии времени, избегания ошибок, связанных с человеческим фактором, а также системным администраторам не придется постоянно тратить время на применение исправлений там и тогда, когда это необходимо, чтобы они могли сосредоточить свое внимание на других задачах, связанных с безопасностью.

Благодаря автоматизированному процессу управления обновлениями вы не только избежите риска вредоносных программ и сетевых ошибок, но также получите полную видимость в своей ИТ-среде и будете тщательно отслеживать уязвимости и исправления — и весь процесс будет полностью автоматизирован. Это означает, что вы можете запланировать точное время, когда вы хотите, чтобы обновления были установлены, и извлечете выгоду из автоматической установки программного обеспечения и исправлений на лету, без какого-либо вмешательства пользователя.

Инструмент автоматизации выполнит быструю инвентаризацию активов и сообщит вам, какое у вас программное обеспечение на какой конечной точке, количество установок и версий, чтобы вы могли начать более эффективно управлять процессом исправления.

2. Проанализируйте влияние, чтобы узнать, какие исправления следует применить в первую очередь

Это включает в себя анализ оценки риска. Вам необходимо выяснить, какие из ваших систем не соответствуют требованиям, уязвимы и, следовательно, нуждаются в исправлениях. Некоторому программному обеспечению могут потребоваться исправления раньше, чем другим. Это не поможет, если не будут установлены правильная идентификация и расстановка приоритетов. Установка неправильной системы не приведет вас слишком далеко.

Определение целей установки исправлений устанавливает приоритеты и определяет цели, которые важны в процессе управления обновлениями. Важно определить, какое программное обеспечение необходимо исправить, и составить график, чтобы устранить любую путаницу и учесть методы аудита.

Кроме того, здесь стоит отметить, что не все ваше программное обеспечение будет соответствовать каждому выпущенному патчу, потому что оно согласовано с операционной системой. Важное программное обеспечение должно быть исправлено отдельно от другого, и создание разных профилей позволит вносить исправления подряд, а не одновременно, поскольку не каждое обновление подходит для всего программного обеспечения.

3. Будьте последовательны

Как говорится: упорство — мать успеха. Обычно патчи выпускаются один-два раза в месяц. Однако четкая и организованная программа постоянно убережет вашу систему от угроз. Процесс управления обновлениями должен быть постоянным и непрерывным, а не только время от времени. Итак, применение исправлений требует четко определенного расписания, чтобы избежать ошибок.

Автоматический инструмент поможет вам запланировать выпуск исправлений и определить эффективную процедуру исправления. При настройке развертывания нужно учитывать некоторые факторы: доступна ли система и каков уровень активности пользователя. Таким образом, следует установить конкретный день и время, чтобы не мешать работе пользователей. Или, если у вас есть инструмент, который может развертывать исправления без прерывания работы пользователя, это было бы здорово. Это подходящее время для развертывания, а остальное сделает ваш инструмент.

4. Составьте график развертывания

Например, если для разных групповых политик требуются исправления, между развертываниями должна быть пауза. Перед установкой исправления в следующей группе политик следует рассмотреть временной интервал, чтобы первая группа политик успела их реализовать. И если вы планируете установку, убедитесь, что все ваши сети и устройства включены, прежде чем давать зеленый свет инструменту, который будет выполнять установку, даже когда вы не в офисе.

5. Патч, но своевременно

Не следует слишком откладывать процесс управления обновлениями. Поэтому после выпуска нужно применять исправления.

Срочность внедрения исправлений, а также то, что необходимо исправить в вашей организации, можно легко определить, оценив конфигурацию системы, а также рейтинг исправлений. Однако это приводит нас к следующему передовому опыту.

6. Заплаты по расписанию, но сначала проверенные

Если я сказал ранее, что исправления следует внедрять своевременно, спешка, не убедившись, что эти исправления подходят вашей системе, не принесет никакой пользы. Часть тестирования — важная передовая практика управления обновлениями.

Срок действия патча зависит от самого производителя, поэтому вы действительно можете убедиться, что вы сначала протестируете свои патчи на некоторых машинах и посмотрите, работают ли они. Если все работает хорошо, вы можете применять их в целом. В новых версиях патчей могут быть еще не обнаруженные ошибки.

Таким образом вы избежите повреждения некоторых конфигураций машины.

7. Идти в ногу с изменениями поставщика

Для бесперебойной работы бизнеса требуется другое программное обеспечение, а создание его с нуля самостоятельно невозможно, поэтому предпочтение отдается сторонним поставщикам, которые продают программное обеспечение. Эти поставщики периодически анализируют свое программное обеспечение на наличие уязвимостей и выпускают исправления для улучшения программного обеспечения. Но вы должны быть в курсе их обновлений, чтобы включить новый патч в запланированную процедуру в вашем инструменте.

8. Используйте управление обновлениями наряду с управлением уязвимостями

Процесс управления обновлениями является частью всего процесса, называемого управлением уязвимостями. Последний выявляет ошибки, которые могут быть, например, ошибками конфигурации системы, открытыми портами или настройками реестра. Перед установкой исправлений управление уязвимостями обнаружит уязвимости. Вот почему эти процессы должны работать синергетически и идти рука об руку. Или инструмент, в котором есть и то, и другое, будет работать лучше с точки зрения мер по смягчению последствий.

9. Будьте в курсе результатов

После того, как все передовые методы управления обновлениями были должным образом реализованы, вы хотите знать, работают ли они, заставляет ли ваша процедура исправления идти правильным путем. Это называется аудиторской частью. Полный анализ, который предоставит вам метрики, скажет вам, удалось ли управление обновлениями и где оно улучшило систему.

Автоматическое управление обновлениями упростит все, потому что этот инструмент будет определять уязвимые конечные точки и системы, он автоматически загружает исправления после выпуска, исправления устанавливаются в соответствии с установленной политикой управления обновлениями, поэтому программа знает, как обеспечить соответствие, а затем запускает отчеты, чтобы знать, что было сделано.

10. Определите план восстановления в случае сбоя

Если ваши результаты управления обновлениями не оправдывают ожиданий, следует принять во внимание план восстановления. Чтобы избежать потери данных, резервное копирование всегда является лучшим решением. Например, если программа-вымогатель заразит вашу систему, ИТ-специалисты могут удалить ее и извлечь данные из облачного хранилища, которое поддерживает ваш план резервного копирования.

Эффективно управляя уязвимостями, вы продемонстрируете высокую рентабельность инвестиций в короткие сроки, получив способность стать устойчивым к уязвимостям и обрести совершенно новое и улучшенное состояние кибербезопасности.

Заключение

Хорошее управление обновлениями является важным аспектом, когда речь идет о поддержании безопасности, целостности и доступности данных и систем в каждой организации, и этот процесс должен быть максимально тщательным. Чем больше вы будете обновлять все свои критические (и некритические) системы, тем меньше вероятность того, что ваша компания будет скомпрометирована.

Управление обновлениями играет важную роль в обеспечении надежной защиты организации. Однако ни в коем случае не следует рассматривать его как решение всех проблем безопасности, а как важный уровень защиты вашего бизнеса, наряду с  фильтрацией DNS,  антивирусом и брандмауэром конечных точек  и  управлением привилегированным доступом (PAM) .16257


Источник — Блог Владимира Безмалого «Быть, а не казаться. О безопасности и не только».

Владимир Безмалый

Об авторе Владимир Безмалый

Данный блог посвящен информационной безопасности и информационнм технологиям.
Читать все записи автора Владимир Безмалый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *