stub Pažeidžiamumo valdymo pagrindai – Unite.AI
Susisiekti su mumis
   Kibernetinė sauga  
Pažeidžiamumo valdymo pagrindai
 mm
paskelbta
 prieš 3 metų
 on
   
 
Pažeidžiamumo valdymas yra procesų ir produktų derinys, skirtas išlaikyti organizacijos skaitmeninės infrastruktūros inventorių, nustatyti jos pažeidžiamumą ir pašalinti nustatytus trūkumus. Tai cikliška praktika ir antipodas gerai žinomam IT posakiui, kuris sako: „Jei jis nesugedo, tai netaisyk“. Šis principas šiais laikais tiesiog neveikia įmonės saugumo srityje. Jei skaitmeninis turtas nėra nuolat stebimas ir stiprinamas, jis virsta žemai kabančiu vaisiais.
Vien skaitytuvo neužtenka
skirtingai nuo pažeidžiamumo skaitytuvai, pagrindinis pažeidžiamumo valdymo tikslas yra sustiprinti infrastruktūros saugumą ir suteikti skubų atsaką į kai kurias itin pavojingas grėsmes. Sistemoje rasti spragą yra pusė darbo, tačiau ji turi būti ištaisyta, kad grėsmės veikėjai negalėtų ja pasinaudoti kaip įėjimo tašku. Lygiai taip pat svarbūs pažeidžiamumo įvertinimo metodai ir aptiktų problemų prioritetų teikimas pagal kliento infrastruktūrą. Skaitytuvai to nedaro.
Pažeidžiamumo valdymas iš esmės yra nuskaitymo proceso priedas, kuris įvertina, nustato prioritetus ir pašalina aptiktas spragas. Klientų poreikiai keičiasi, o anksčiau pagrindinis tikslas buvo atrasti pažeidžiamumą, o dabar daugiau kalbama apie problemos sprendimo būdus.
Kalbant apie pažeidžiamumo valdymo sistemų naudojamus licencijavimo modelius, jie paprastai grindžiami apsaugotų IP adresų skaičiumi. Nesvarbu, kur jie yra ir kiek įrengimų reikalauja klientas. Kita vertus, pažeidžiamumo skaitytuvo kaina priklauso nuo įdiegimų skaičiaus ir nuskaitymo parametrų, tokių kaip prieglobų skaičius.
Be to, yra įvairių tipų įrenginių, kai kurie pardavėjai siūlo neribotą savo sistemų naudojimą. Kainos žymai taip pat gali turėti įtakos funkcijų rinkinys, kai kurios iš jų yra mokamos kaip priedai.
Pažeidžiamumo valdymo sistemos pasirinkimo kriterijai
Svarbiausios charakteristikos yra organizacijos dydis, jos filialų, esančių skirtingose ​​laiko juostose, skaičius, taip pat produkto lokalizacija, tai yra galimybė aptikti regionui ir pramonės šakai būdingus pažeidžiamumus.
Įdomus veiksnys yra susijęs su tuo, kaip gerai įmonės InfoSec ir IT skyriai gali derėtis dėl būtinų sprendimo savybių. InfoSec specialistai dažniausiai teikia pirmenybę pažeidžiamumo aptikimui, o IT komandos daugiausia dėmesio skiria pataisų diegimui. Todėl šių dviejų sričių sutapimas nulems sistemos parametrus.
Taip pat verta atkreipti dėmesį į atnaujinimų išsamumą ir dažnumą, taip pat į operacines sistemas, kurias palaiko skaitytuvas. Ideali pažeidžiamumo valdymo sistema taip pat turėtų atitikti organizacijos atstovaujamos pramonės ir šiuo metu jos naudojamų programų kontekstą.
Sutarties pasirašymo etape pardavėjas gali įtikinti klientą, kad yra pasirengęs pridėti naujų produktų ir funkcijų. Deja, kai kurie paslaugų teikėjai ne visada vykdo tokius įsipareigojimus. Todėl geriausia sutelkti dėmesį į lengvai prieinamas sprendimo funkcijas.
Naudinga bet kurios savybė pažeidžiamumo valdymo sistema yra galimybė praturtinti savo pažeidžiamumo duomenų bazę informacija iš trečiųjų šalių šaltinių. Taip pat puiku, jei sprendimas gali pateikti pavyzdį, kaip išnaudoti konkretų pažeidžiamumą.
Dauguma klientų susiduria su klasikine dilema: naudoti nemokamą skaitytuvą ar įsigyti komercinį sprendimą nuo pat pradžių. Atnaujintos pažeidžiamumo duomenų bazės tvarkymas yra varginantis ir brangus procesas. Todėl nemokamo produkto atveju kūrimo komandai gali tekti teikti pirmenybę kitoms savo veiklos sritims, siekiant alternatyvių pajamų šaltinių, o tai paaiškina, kodėl šie skaitytuvai turi tam tikrų apribojimų.
Įrankiai pagal pažeidžiamumo valdymo skėtį
Sprendimų rinkinys, reikalingas pažeidžiamumo valdymo procesui organizuoti įmonėje, gali apimti:
  •        Įvairios priemonės informacijai apie pažeidžiamumą rinkti, pvz., skaitytuvai, duomenų iš trečiųjų šalių šaltinių apdorojimo įrankiai ir informacijos saugyklos, kurias savarankiškai gauna InfoSec specialistai.
  •        Pažeidžiamumo prioritetų nustatymo įrankiai, apibrėžiantys CVSS balus ir įvertinantys turto, kurį gali paveikti trūkumas, vertę.
  •        Įrankiai sąveikai su išorinėmis duomenų bazėmis.
  •        Sistemos, kurios tvarko pažeidžiamumą organizacijos, jos infrastruktūros ir visuotinio atakos paviršiaus kontekste.
Turto valdymas ir automatiniai pataisymai
Turto valdymo procesas turėtų būti maksimaliai automatizuotas, apimti visą organizacijos infrastruktūrą ir vykti reguliariai. Neįmanoma teikti pirmenybės pažeidžiamumui, jei neįvykdomos šios sąlygos. Taip pat jokiu būdu negalima kontroliuoti organizacijos IT infrastruktūros tiksliai nežinant, iš ko ji susideda. Todėl turto valdymas yra labai svarbi pažeidžiamumo valdymo dalis.
Pagrindinė automatizavimo sąlyga pataisų valdymas Šis procesas yra kiekvienam pažeidžiamumo parašui priskirti konkretų identifikatorių ir įsitikinti, kad kitas naujinimas jį pašalins. Tai sudėtinga darbo eiga su daugybe spąstų. Vieno atnaujinimo praleidimo pasekmės gali būti pražūtingos, todėl pataisos diegimas turi būti kuo geriau suorganizuotas.
Taip pat svarbu pritaikyti automatinius pleistrus prie konkrečios taikymo srities. Darbo stotyse priimtina apriboti operacinės sistemos ir pagrindinės programinės įrangos, pvz., naršyklių ir biuro programų, naujinimus. Serverių atveju viskas yra sudėtingiau, nes rizikuojama daug, o klaidingas atnaujinimas gali turėti įtakos verslui svarbių IT išteklių prieinamumui.
Kalbant apie įmonės infrastruktūros stebėjimą, dauguma įmonių teikia pirmenybę nuskaitymui, o ne agentų diegimui galutiniuose taškuose, nes jie dažnai tampa kenkėjiškų programų įėjimo taškai. Tačiau jei prieglobos nepavyksta pasiekti kitu būdu, turite naudoti duomenų rinkimo programas.
Kaip minėta anksčiau, sklandi InfoSec ir IT skyrių sąveika daro skirtumą. Abi komandos turi susitarti dėl politikos, kuri nurodo, kas atsakingas už tam tikrų išteklių naujinimų diegimą ir kaip dažnai tai įvyks. Iš esmės pažeidžiamumo valdymo procesas turėtų apsiriboti tokių susitarimų laikymosi stebėjimu ir skubių pataisų įdiegimu.
Kokia pažeidžiamumo valdymo sistemų ateitis?
Šiuo metu pastebima aiški tendencija didinti turto stebėjimo ir pataisų diegimo automatizavimą. Įmonių infrastruktūrai toliau migruojant į debesis, yra tikimybė, kad pažeidžiamumo nuskaitymo procesas bus sumažintas iki debesų saugos nustatymų tikrinimo. Kitas evoliucijos vektorius yra pažeidžiamumo vertinimo sistemų tobulinimas. Pažeidžiamumo prioritetų nustatymo įrankiai apims daugiau duomenų, ypač apie labiausiai „išnaudojamus“ pažeidžiamumus.
Taip pat yra didelė tikimybė, kad per ateinančius kelerius metus šios sistemos pereis prie „viskas viename“ logikos, kai vienas sprendimas suteiks visą „InfoSec“ valdymo priemonių spektrą. Visai tikėtina, kad atsiras visa apimanti platforma, apimanti pažeidžiamumo valdymą, turto valdymą ir rizikos valdymo galimybes bei kitas apsaugos funkcijas. Galbūt bus vieno langelio pažeidžiamumo valdymo pultas, skirtas visiems skaitmeninės infrastruktūros elementams – nuo ​​serverio ar spausdintuvo iki konteinerio tam skirtame pagrindiniame kompiuteryje.
       
 Susijusios temos:
 mm
Davidas Balabanas yra kompiuterių saugumo tyrinėtojas, turintis daugiau nei 17 metų patirtį kenkėjiškų programų analizės ir antivirusinės programinės įrangos vertinimo srityje. Deividas bėga MacSecurity.net ir  Privatumas-PC.com projektai, kuriuose pateikiamos ekspertų nuomonės apie šiuolaikinius informacijos saugumo klausimus, įskaitant socialinę inžineriją, kenkėjiškas programas, įsiskverbimo testus, grėsmių žvalgybą, privatumą internete ir įsilaužimą į baltą skrybėlę. Davidas turi daug žinių apie kenkėjiškų programų trikčių šalinimą, o pastaruoju metu daugiausia dėmesio skyrė atsakomiesiems išpirkos programinės įrangos priemonėms.