استقرار حلقه یا نقض: اکنون پچ هوشمندتر
Gartner’s ring deployment strategy escalates patches from internal IT outward, providing continuous validation and dramatically reducing deployment risk. Source: Gartner, “Modernize Windows and Third-Party Application Patching,” p. 6.

استقرار حلقه یا نقض: اکنون پچ هوشمندتر

ارسال شده توسط سوگل سیدصالحی اردیبهشت 27, 1404
به گزارش سرویس تازه های دنیای فناوری وبسایت اخبار تکنولوژی تک فاکس،

برای آخرین به روزرسانی ها و مطالب اختصاصی در مورد پوشش هوش مصنوعی پیشرو در صنعت ، به خبرنامه های روزانه و هفتگی ما بپیوندید. بیشتر بدانید

سیستم های بدون استفاده یک بمب زمانی استبشر پنجاه و هفت درصد از قربانیان حمله سایبری تصدیق می کنند که تکه های موجود مانع از نقض می شوند ، اما تقریباً یک سوم اعتراف می کنند که در عمل عمل نمی کنند و ترکیب می شوند خطر

تحقیقات Ponemon نشان می دهد که سازمان ها اکنون 43 روز هشدار دهنده برای تشخیص حملات سایبری ، حتی پس از انتشار یک پچ ، از 36 روز در سال گذشته ، به طور متوسط ​​نگران کننده هستند. براساس گزارش تحقیقات نقض داده Verizon 2024 ، توانایی مهاجمان در بهره برداری از آسیب پذیری ها افزایش یافته است 180 ٪ از 2023 تا 2024.

آتش نشانی مزمن باعث می شود که وصله دستی یا جزئی به صورت خودکار بیش از حد سنگین باشد و بیشتر لیست های اولویت تیم ها را تحت فشار قرار دهد.

حرفElying در سیستم های وصله دستی یا جزئی خودکار بسیار وقت گیر در نظر گرفته می شود و باعث می شود تا وصله بیشتر به پایین لیست موارد اقدام یک تیم کاهش یابد. این مطابق با یک مطالعه Ivanti است که نشان می دهد اکثریت (71 ٪) از فناوری اطلاعات و متخصصان امنیتی فکر می کنند که وصله بسیار پیچیده ، دست و پا گیر و وقت گیر است.

وقتی نوبت به پچ شدن می رسد ، نارضایتی می کشد

مهاجمان به طرز تهاجمی از میراث آسیب پذیری ها و قرار گرفتن در معرض مشترک (CVE) ، اغلب ده یا بیشتر از آن استفاده می کنند.

نشانه ای مطمئن از چگونگی تبدیل شدن به تجارت مؤثر مهاجمان در هدف قرار دادن CVES میراث ، موفقیت آنها با آسیب پذیری در بعضی موارد ، 10 ساله به علاوه است. یک نشانه مطمئن مبنی بر اینکه مهاجمان در حال یافتن راه های جدیدی برای اسلحه سازی آسیب پذیری های قدیمی هستند ، در آمار شگفت آور منعکس شده است که 76 ٪ از آسیب پذیری های اعمال شده توسط باج افزار بین سالهای 2010 و 2019 گزارش شده است. سوء استفاده از بین المللی بین IT و تیم های امنیتی به تأخیر می اندازد ، با 27 ٪ فاقد استراتژی های پچ منسجم و تقریباً یک چهارم در برنامه های پچ مخالف است. یکی از مزایای غیر منتظره اتوماسیون مدیریت پچ ، شکستن بن بست بین آن و امنیت در هنگام مدیریت حجم کار پچ است.

“به طور معمول ، به طور متوسط ​​، یک شرکت ممکن است 90 ٪ از دسک تاپ ها را طی دو تا چهار هفته ، 80 ٪ از سرورهای ویندوز در طی شش هفته و تنها 25 ٪ از پایگاه داده های اوراکل در مدت شش ماه از تاریخ انتشار پچ ، وصله کند.”. در این گزارش آمده است: “واقعیت سرد و سخت این است که هیچ کس در هر سازمان ، جغرافیایی یا صنعت عمودی در مقیاس بازیگران تهدید را در مقیاس قرار نمی دهد.”

استقرار حلقه: دفاع فعال در مقیاس

هر نقطه پایانی یا سطح تهدیدی مهاجمان را به سوءاستفاده از آن دعوت می کند. شرکت ها در حال از دست دادن مسابقه پچ هستند که باعث ایجاد انگیزه بیشتر مهاجمان می شود.

در این میان ، پچ زدن برای امنیت و تیم های فناوری اطلاعات برای مدیریت دستی از نظر ظاهری چالش برانگیزتر شده است. تقریباً یک دهه پیش ، استقرار حلقه شروع به تکیه بر شبکه های تحت سلطه مایکروسافت کرد. از آن زمان ، استقرار حلقه ها در سیستم های پچ و مبتنی بر ابر و مبتنی بر ابر و سیستم های مدیریت ریسک گسترش یافته است. استقرار حلقه یک استراتژی فاز و خودکار ، کوچک کردن پنجره های مهاجم و نقض خطرات را فراهم می کند.

استقرار حلقه تکه های تدریجی را از طریق مراحل با دقت کنترل شده یا “حلقه ها” می چرخاند.

  • حلقه تست (1 ٪): تیم های اصلی IT به سرعت ثبات پچ را تأیید می کنند.
  • حلقه پذیرنده اولیه (5-10 ٪): یک گروه داخلی گسترده تر سازگاری در دنیای واقعی را تأیید می کند.
  • حلقه تولید (80-90 ٪): روال گسترده شرکت پس از ثبات به طور قطعی اثبات شده است.

نسخه اخیر استقرار حلقه Ivanti به گونه ای طراحی شده است که تیم های امنیتی کنترل بیشتری بر زمان اعزام تکه ها فراهم می کند ، به کدام سیستم ها و نحوه مدیریت هر دنباله به روزرسانی ها. با پرداختن به مسائل زودهنگام وصله ، هدف این است که خطرات را به حداقل برساند و اختلالات را کاهش و از بین ببرد.

استراتژی استقرار حلقه گارتنر ، تکه های داخلی IT را به سمت خارج افزایش می دهد و اعتبارسنجی مداوم و کاهش چشمگیر خطر استقرار را فراهم می کند. منبع: گارتنر ، “ویندوز مدرن و وصله برنامه شخص ثالث” ، ص. 6

استقرار حلقه MTTP ، هرج و مرج وصله واکنشی را پایان می دهد

با تکیه بر رتبه های آسیب پذیری منسوخ شده برای رهبری استراتژی های مدیریت پچ ، فقط خطر نقض را افزایش می دهد زیرا شرکت ها برای ادامه کار در حال رشد باقیمانده از پچ استفاده می کنند. این غالباً وقتی پچ زدن به کابوس بی پایان سایبر تبدیل می شود ، مهاجمان به دنبال سرمایه گذاری در بسیاری از میراث میراث که بدون محافظت هستند.

گارتنر در گزارش اخیر خود “Windows Modernize و Patching Application شخص ثالث” را به طرز وحشیانه ای روشن می کند و نشان می دهد که چگونه روش های سنتی وصله سازی به طور معمول در سرعت خود ناکام هستند. در مقابل ، شرکت هایی که پذیرای حلقه هستند ، نتایج قابل اندازه گیری می کنند. تحقیقات آنها نشان می دهد که استقرار حلقه به “موفقیت 99 ٪ در طی 24 ساعت برای حداکثر 100000 رایانه” رسیده است ، و روش های سنتی را به عقب می اندازد.

در طی مصاحبه با VentureBeat ، تونی میلر ، VP خدمات شرکت Ivanti ، تأکید کرد که “نورونهای ایوانتی برای مدیریت پچ و اجرای استقرار حلقه بخش مهمی از سفر صفر مشتری ما است.” وی گفت: این شرکت از بسیاری از محصولات خود استفاده می کند ، که امکان یک حلقه بازخورد سریع را فراهم می کند و به توسعه دهندگان در مورد نقاط درد مشتریان می دهد.

میلر افزود: “ما استقرار حلقه را در داخل با یک گروه محدود آزمایش کرده ایم و در حال چرخش آن هستیم که در سطح سازمان قرار بگیریم. در گروه آزمون خود ، ما از استقرار تکه های مبتنی بر ریسک دنیای واقعی بهره مند شده ایم و اطمینان حاصل کرده ایم که به روزرسانی ها باعث قطع بهره وری کارکنان نمی شود-یک چالش مهم برای هر سازمان IT.”

VentureBeat همچنین با جسی میلر ، SVP و مدیر IT در Southstar Bank صحبت کرد ، در مورد اعمال افزایش خطر خطر آسیب پذیری پویا Ivanti (VRR) ، یک سیستم محور AI به طور مداوم با هوش تهدید در زمان واقعی ، فعالیت بهره برداری زنده و داده های حمله فعلی.

میلر به وضوح اظهار داشت: “این یک تغییر مهم برای ما و کل صنعت است. قضاوت یک پچ مبتنی بر CVSS آن اکنون مانند کار در خلاء است. وقتی قضاوت می کنید که چقدر می تواند تأثیرگذار باشد ، باید همه چیز را از رویدادهای جاری ، محیط خود و بیشتر به معادله ببرید. در نهایت ، ما فقط تصمیمات عاقلانه ای را می گیریم ، زیرا ما به سادگی از آن استفاده نمی کنیم.”

میلر همچنین استراتژی اولویت بندی تیم خود را برجسته کرد: “ما توانسته ایم برای اولین بار در اولویت بندی تکه های صفر و اولویت قرار بگیریم ، و همچنین هر چیزی که به صورت زنده در طبیعت مورد سوء استفاده قرار می گیرد.

با ترکیب استقرار حلقه و فناوری پویا VRR ، نورونهای Ivanti با ارکستراسیون بصری ساختاری از چرخش های پچ افزایشی شرکت می کنند. این رویکرد به شدت کاهش می یابد تا میانگین زمان به پات (MTTP) ، وصله های آزمایش هدفمند از طریق استقرار کامل و کاهش قابل توجهی از پنجره های قرار گرفتن در معرض که مهاجمان از آن بهره برداری می کنند ، سرعت می بخشد.

زیرنویس: رابط نورون های Ivanti به صورت بصری حلقه های استقرار ، آستانه موفقیت ، پیشرفت پیشرفت و ساده سازی وضوح عملیاتی را مدیریت می کند. منبع: نورونهای ایوانتی

مقایسه نورون های ایوانتی ، Autopatch Microsoft ، Tanium و ServiceNow: نقاط قوت و شکاف های کلیدی

هنگام انتخاب راه حل های مدیریت پچ سازمانی ، تفاوت های ظاهری در بین ارائه دهندگان پیشرو ، از جمله نورونهای Microsoft Autopatch ، Tanium ، ServiceNow و Ivanti ایجاد می شود.

Microsoft Autopatch به استقرار حلقه متکی است اما به محیط های ویندوز محدود است ، از جمله برنامه های Microsoft 365. نورونهای Ivanti با پوشش طیف گسترده تری از جمله ویندوز ، مکوس ، لینوکس و برنامه های مختلف شخص ثالث ، این مفهوم را گسترش می دهند. این امر باعث می شود مدیریت پچ در سطح شرکت برای سازمانهایی که دارای زیرساخت های متنوع در مقیاس بزرگ هستند.

تانیوم از دیدگاه پایانی قوی و ویژگی های گزارشگری دقیق خود متمایز است ، اما نیازهای زیرساختی آن به طور معمول با شرکتهای فشرده منابع بهتر می شود. در همین حال ، قدرت ServiceNow در اتوماسیون گردش کار و ادغام مدیریت خدمات IT نهفته است. اجرای تکه های واقعی اغلب نیاز به سفارشی سازی اضافی قابل توجه یا ادغام های شخص ثالث دارد.

نورونهای Ivanti با هدف ادغام ارزیابی های ریسک پویا ، استقرار حلقه های مرحله ای و گردش کار خودکار در یک بستر واحد ، تمایز قائل هستند. این امر به طور مستقیم به چالش های شرکت مشترک در مدیریت پچ ، از جمله شکاف های دید ، پیچیدگی عملیاتی و عدم اطمینان در مورد اولویت بندی آسیب پذیری با ارزیابی ریسک در زمان واقعی و داشبورد بصری بصری می پردازد.

عنوان: نورونهای Ivanti وضعیت پچ در زمان واقعی ، ارزیابی آسیب پذیری و معیارهای قرار گرفتن در معرض خطر را فراهم می کنند و از دید مداوم اطمینان می دهند. منبع: نورونهای ایوانتی

تبدیل مدیریت پچ به یک مزیت استراتژیک

پچ زدن به تنهایی نمی تواند قرار گرفتن در معرض آسیب پذیری را از بین ببرد. تحلیلگران گارتنر همچنان بر ضرورت ادغام کنترل های جبران کننده ، از جمله سیستم عامل های محافظت از نقطه پایانی (EPP) ، احراز هویت چند عاملی و تقسیم شبکه برای تقویت امنیت فراتر از لکه های اساسی ، تأکید می کنند.

ترکیب استقرار حلقه با کنترل های جبران کننده یکپارچه که بخشی از یک چارچوب گسترده تر صفر است ، امنیت را تضمین می کند ، به تیم های IT اجازه می دهد تا ویندوزهای قرار گرفتن در معرض را کوچک کنند و خطرات سایبری را بهتر مدیریت کنند.

رویکرد ایوانتی برای استقرار حلقه شامل ارزیابی ریسک در زمان واقعی ، گردش کار اصلاح خودکار و مدیریت تهدید داخلی است که به طور مستقیم مدیریت پچ را با استراتژی های مقاومت در برابر تجارت گسترده تر تراز می کند. تصمیم طراحی برای تبدیل شدن به بخشی از نورونها برای مدیریت پچ ، مقیاس های لازم برای بهبود دید در زمان واقعی مدیریت ریسک را ارائه می دهد.

خط پایین: ادغام استقرار حلقه با جبران کنترل و ابزارهای اولویت بندی ، مدیریت پچ را از یک بار واکنشی به یک مزیت استراتژیک تبدیل می کند.