Mục lục:
Video: Cá sấu mất ná»a bá» hà m sau khi bại tráºn trÆ°á»c Äá»ng loại (Tháng Chín 2024)
Quản lý bản vá là bộ lọc lò của thế giới CNTT. Bạn biết bạn cần cập nhật nó và bạn biết bạn nên thực hiện nó một cách thường xuyên. Nhưng bạn tiếp tục tắt nó cho đến khi đột nhiên bạn trễ vài tháng và bạn bị tin tặc và phần mềm độc hại tấn công. Toàn bộ quá trình trở nên tồi tệ hơn bởi vì, bạn không chỉ có ít thời gian quý báu để quản lý các tác vụ vá khác nhau mà còn hoàn toàn bằng cuốn sách, bạn nên thử nghiệm các bản vá này với phần mềm và hệ điều hành (HĐH) mà bạn có cài đặt cũng như nhau. Và bạn phải làm tất cả những điều đó ở giữa một dòng nhu cầu không ngừng của người dùng, các ưu tiên quản lý và công việc hàng ngày để giữ cho mạng và máy chủ của bạn hoạt động. Nhưng những người tiết kiệm đồ vá thường kết thúc việc kinh doanh do vi phạm dữ liệu lớn khiến tin tức quốc gia và thường dẫn đến việc bị trượt hồng. Vì vậy, làm thế nào bạn sẽ vá tất cả những thứ đó?
Và đừng nghĩ rằng bạn có thể trốn thoát chỉ bằng cách trở nên hoàn toàn dựa trên đám mây. Đầu tiên, hầu như không có ai dựa trên nền tảng đám mây 100 ngày nay, vì vậy bạn gần như chắc chắn sẽ có một số cơ sở hạ tầng trung tâm dữ liệu trên trang web. Ngoài ra, bạn sẽ không bao giờ thoát khỏi danh sách ngày càng tăng của các thiết bị khách cần vá hệ điều hành và phần sụn cũng như các tài sản cục bộ "thông minh" như máy ảnh, thiết bị NAS (lưu trữ gắn mạng), máy in, v.v. Tất cả những điều đó vẫn cần phải được cập nhật, vì vậy, con quỷ vá đang đến để tìm bạn bất kể điều gì.
Nếu bạn giống như nhiều người quản lý, thì bạn sẽ khiến nhân viên của bạn làm việc với những gì dường như là những cập nhật quan trọng nhất. Bạn tải chúng xuống, có thể kiểm tra chúng, đẩy chúng vào sản xuất, và sau đó hy vọng điều tốt nhất. Cách bạn chọn tầm quan trọng thường phụ thuộc vào nhiều yếu tố hoặc thậm chí là sở thích cá nhân, nhưng nó thường chỉ đơn giản dựa trên việc khai thác có vẻ đe dọa nhất. Đó có thể là cuộc sống thực nhưng đó thực sự không phải là cách tốt nhất để nói về nó.
Hầu hết các nhiệm vụ gây ấn tượng cho các chuyên gia an ninh mạng năm 2018
Ưu tiên, phân loại và quét
Đầu tiên, bạn ưu tiên, theo Ed Bellis, đồng sáng lập và Giám đốc công nghệ (CTO) của Kenna Security. "Có một số tập hợp nhỏ nhất định mà bạn hoàn toàn phải ưu tiên, " Bellis nói. Bạn xác định tập hợp con của các bản vá đó là gì bằng cách xem xét các chức năng quan trọng nhất đối với doanh nghiệp của bạn và sau đó tại các bản vá sẽ tạo ra sự khác biệt nhất trên các chức năng đó.
"Ví dụ: email có thể rất quan trọng và nó có thể được tạo thành từ các thiết bị quan trọng", Sean Blenkhorn, CTO Field và VP của Kỹ thuật bán hàng toàn cầu tại eSentire giải thích. Ông nói rằng cần phải quyết định tầm quan trọng của các hệ thống khác nhau đối với doanh nghiệp của bạn và tập trung vào những hệ thống đầu tiên. Chia chúng thành các yếu tố "có thể vá" và xây dựng chiến lược của bạn từ đó. Trong trường hợp này, đó có thể là chương trình cơ sở máy chủ, chương trình cơ sở lưu trữ, hệ điều hành của máy chủ và phần mềm máy chủ email cũng như phần mềm chống phần mềm độc hại / chống thư rác phía máy chủ nếu có. Phần mềm bảo vệ điểm cuối hướng đến khách hàng thường không phải là một phần lớn của các chiến lược vá thủ công vì loại phần mềm đó tự cập nhật trừ khi CNTT chỉ định khác.
Blenkhorn nói rằng một lỗi mà nhiều tổ chức mắc phải là chạy máy quét lỗ hổng trước, nhưng ông nói rằng, nếu không phân loại hệ thống nào là quan trọng nhất trước tiên, bạn có thể kết thúc với các trang kết quả lỗ hổng và không biết khi nào hoặc có nên áp dụng sửa lỗi hay không.
"Đầu tiên, thực hiện phân loại và sau đó thực hiện quét", Blenkhorn nói. Ông nói rằng ba máy quét lỗ hổng mà ông thấy được sử dụng thường xuyên nhất là từ Qualys hoặc Tenable, nhưng ông lưu ý rằng có một số máy quét khác.
Ông nói lý do bạn phân loại các hệ thống của mình trước khi quét là để bạn có thể đưa ra quyết định thông minh về mức độ ưu tiên của chúng. Ví dụ: nếu bạn tìm thấy một lỗ hổng nghiêm trọng trong một hệ thống hiếm khi được sử dụng hoặc không làm gì thực sự quan trọng, thì có lẽ tốt nhất là bạn nên tránh xa hệ thống đó, hoặc ít nhất là tắt nó cho đến khi bạn có thể có thời gian để vá nó.
Giấc mơ bất khả thi: Vá tất cả các lỗ hổng
Bằng cách thực hiện phân loại trước, bạn cũng có thể tìm hiểu khi lỗ hổng phải được vá ngay lập tức, có lẽ vì nó rất quan trọng đối với tổ chức của bạn và cả đối mặt với internet. Có lẽ bạn cũng có thể trì hoãn việc vá một hệ thống có lỗ hổng không khai thác, không phải đối mặt với internet hoặc cả hai. Ông nói rằng điều quan trọng không chỉ là xác định xem có lỗ hổng hay không, mà còn nếu khai thác tồn tại và nếu khai thác đang được sử dụng.
Trong nhiều trường hợp, Blenkhorn nói, không có sự khai thác nào trong thế giới thực, điều đó có nghĩa là nó có thể có ý nghĩa hơn để tập trung vào các hành động khác. Một cách để xử lý các lỗ hổng là xem xét các báo cáo đánh giá an ninh mạng chuyên nghiệp từ các nhà cung cấp như Kenna Security. Các báo cáo này phân tích các cơ sở dữ liệu mối đe dọa khác nhau và báo cáo về các phát hiện của họ, đo lường các lỗ hổng trên nhiều yếu tố khác nhau tùy thuộc vào cách nhà cung cấp báo cáo tiếp cận đối tượng.
"báo cáo đầu tiên của chúng tôi xuất hiện vào mùa xuân năm ngoái, " Bellis nói, "chúng tôi đã xem xét mọi lỗ hổng trong cơ sở dữ liệu." Ông cho biết báo cáo thứ hai của họ vừa được công bố vào tháng 1 năm 2019. Theo Bellis, phân tích của nó tập trung vào thực tế là rất ít lỗ hổng thực sự đã biết khai thác, điều đó có nghĩa là tập trung vào những điều đó hơn là những lỗ hổng không thể xảy ra bị tấn công. Báo cáo giúp các chuyên gia CNTT đưa ra quyết định này cho cơ sở hạ tầng mà họ đã cài đặt.
"Chúng tôi đã phá vỡ những lỗ hổng đó bằng nguồn công nghệ, " Bellis giải thích. Ông nói rằng hầu hết các lỗ hổng quan trọng có thể đến từ Oracle vì cơ sở dữ liệu khổng lồ của nó, Adobe cho ứng dụng khách Reader rộng rãi và luôn được vá, Microsoft cho Microsoft Windows 10 và các nhà cung cấp phần mềm lớn tương tự. Nhưng ông lưu ý rằng có thể có những khác biệt lớn trong cách xử lý những lỗ hổng đó.
"Có một sự khác biệt rất lớn trong tỷ lệ khắc phục, " Bellis nói. "Rõ ràng là Microsoft đã làm cho khách hàng rất dễ dàng và hoạt động để vá các lỗ hổng của họ. Oracle và Java nằm ở đầu kia của quy mô đó."
Thực hiện phương pháp tự động
Một cách tiếp cận khác là mua phần mềm đặc biệt sẽ mất nhiều công sức phân tích và lên lịch cho việc quản lý bản vá khỏi vai bạn. Đây là cách tiếp cận tự động.
"Quản trị viên CNTT không thể tự giữ một tài khoản của tất cả các bản vá bị thiếu trong mạng của họ", Giridhara Raam M, Nhà truyền giáo sản phẩm cho ManageEngine (một bộ phận của Zoho Corporation), nói trong một trao đổi email. "Do đó, họ sẽ cần một hệ thống tự động để quét mạng, xác định các bản vá bị thiếu, tải xuống các bản vá đó từ trang web của nhà cung cấp, bản vá thử nghiệm và triển khai kịp thời cho các máy được nhắm mục tiêu", ông nói tiếp. "Quản trị viên CNTT có thể lên lịch các triển khai này ngoài giờ làm việc để tránh những rắc rối cho nhân viên."
ManageEngine có các công cụ có thể trợ giúp, cũng như các nhà cung cấp khác, bao gồm LogicMonitor và Microsoft. Tuy nhiên, vẫn cần phải phân loại tài sản mạng của bạn để bạn biết bạn cần tập trung vào lỗ hổng nào.
Đó là sự phân loại đó là chìa khóa. Bạn không cần phải tập trung vào mọi lỗ hổng cùng một lúc; bạn chỉ cần bắt đầu với những thứ có khả năng gây ra vấn đề ngay lập tức và sau đó xây dựng từ đó.
