Эмзэг байдлын менежментийн үндэс

Эмзэг байдлын менежмент Байгууллагын дижитал дэд бүтцийн тооллого хөтлөх, эмзэг байдлыг шалгах, илэрсэн сул талуудыг арилгахад чиглэсэн үйл явц, бүтээгдэхүүний нэгдэл юм. Энэ бол "Эвдрээгүй бол бүү зас" гэсэн МТ-ийн алдартай зүйр үгийн эсрэг заалт, мөчлөгийн дадал юм. Энэ зарчим нь өнөө үед аж ахуйн нэгжийн аюулгүй байдалд ажиллахгүй байна. Хэрэв дижитал хөрөнгийг байнга хянаж, бэхжүүлэхгүй бол тэдгээр нь бага унжсан жимс болж хувирдаг.

Сканнер хангалттай биш

ялгаатай нь эмзэг байдлын сканнерууд, эмзэг байдлын менежментийн гол зорилго нь дэд бүтцийн аюулгүй байдлыг чангатгаж, зарим хэт аюултай аюул заналхийллийн үед яаралтай хариу арга хэмжээ авах явдал юм. Системийн цоорхойг олох нь тулааны хагас нь боловч аюул заналхийлэгчид үүнийг нэвтрэх цэг болгон ашиглах боломжгүй байхын тулд үүнийг засах ёстой. Хэрэглэгчийн дэд бүтцэд тулгуурлан эмзэг байдлын үнэлгээ, илэрсэн асуудлуудыг эрэмбэлэх арга нь мөн адил чухал юм. Сканнерууд үүнийг хийдэггүй.

Эмзэг байдлын менежмент нь үндсэндээ илэрсэн эмзэг байдлыг үнэлж, эрэмбэлж, засч залруулах сканнердах үйл явцын нэмэлт хэрэгсэл юм. Хэрэглэгчдийн хэрэгцээ өөрчлөгдөж байгаа бол гол зорилго нь эмзэг байдлыг илрүүлэхэд чиглэгддэг байсан бол одоо энэ асуудлыг шийдвэрлэх арга замуудын талаар илүү их ярьдаг.

Эмзэг байдлын удирдлагын системд ашигладаг лицензийн загваруудын хувьд тэдгээр нь ихэвчлэн хамгаалагдсан IP хаягуудын тоонд суурилдаг. Тэд хаана байрлаж байгаа, үйлчлүүлэгч хэдэн суулгацыг шаарддаг нь хамаагүй. Нөгөө талаас эмзэг байдлын сканнерын өртөг нь суулгацын тоо, сканнерын параметрүүд, тухайлбал хостуудын тоо зэргээс шалтгаална.

Үүнээс гадна өөр өөр төрлийн суурилуулалт байдаг бөгөөд зарим үйлдвэрлэгчид өөрсдийн системийг хязгааргүй ашиглахыг санал болгодог. Үнийн шошгон дээр зарим функцууд нь төлбөртэй нэмэлт хэлбэрээр байдаг.

Эмзэг байдлын удирдлагын тогтолцоог сонгох шалгуур

Хамгийн чухал шинж чанарууд нь байгууллагын хэмжээ, өөр өөр цагийн бүсэд байрладаг салбаруудын тоо, түүнчлэн тухайн бүс нутаг, салбарын онцлог шинж чанаруудын эмзэг байдлыг илрүүлэх чадвар болох бүтээгдэхүүний нутагшуулалт зэрэг орно.

Сонирхолтой хүчин зүйл бол компанийн InfoSec болон мэдээллийн технологийн хэлтэс нь шийдлийн шаардлагатай шинж чанаруудыг хэр сайн тохиролцож чадахтай холбоотой юм. InfoSec-ийн мэргэжилтнүүд ихэвчлэн эмзэг байдлыг илрүүлэхийг чухалчилдаг бол МТ-ийн багууд ихэвчлэн засвар байршуулалтад анхаарлаа хандуулдаг. Тиймээс эдгээр хоёр талбайн давхцал нь системийн параметрүүдийг тодорхойлох болно.

Шинэчлэлтүүдийн бүрэн байдал, давтамж, сканнер дэмждэг үйлдлийн системүүдийг анхаарч үзэх нь зүйтэй. Эмзэг байдлын менежментийн хамгийн тохиромжтой систем нь тухайн байгууллагын төлөөлж буй салбар болон одоо ашиглаж буй программуудад тохирсон байх ёстой.

Гэрээнд гарын үсэг зурах үе шатанд худалдагч нь шинэ бүтээгдэхүүн, онцлог шинж чанаруудыг нэмж оруулахад бэлэн байгаагаа хэрэглэгчдэд баталж болно. Харамсалтай нь зарим үйлчилгээ үзүүлэгч ийм амлалтаа тэр бүр биелүүлдэггүй. Тиймээс, шийдлийн бэлэн функцэд анхаарлаа хандуулах нь хамгийн сайн арга юм.

Ямар ч ашигтай шинж чанар эмзэг байдлын удирдлагын систем нь гуравдагч талын эх сурвалжаас авсан мэдээллээр өөрийн эмзэг байдлын мэдээллийн санг баяжуулах чадвар юм. Шийдэл нь тодорхой нэг эмзэг байдлыг даван туулах мөлжлөгийн жишээг өгч чадвал үнэхээр сайхан хэрэг болно.

Ихэнх хэрэглэгчид үнэ төлбөргүй сканнер ашиглах эсвэл арилжааны шийдлийг анхнаасаа худалдаж авах гэсэн сонгодог бэрхшээлтэй тулгардаг. Хамгийн сүүлийн үеийн эмзэг байдлын мэдээллийн санг хөтлөх нь уйтгартай бөгөөд үнэтэй үйл явц юм. Тиймээс, үнэ төлбөргүй бүтээгдэхүүний хувьд хөгжүүлэлтийн баг орлогын өөр эх үүсвэр хайхын тулд үйл ажиллагааныхаа бусад чиглэлийг эрэмбэлэх шаардлагатай болж магадгүй бөгөөд энэ нь эдгээр сканнерууд яагаад зарим хязгаарлалттай болохыг тайлбарлаж байна.

Эмзэг байдлын удирдлагын дээвэр дор байдаг хэрэгслүүд

Компанийн эмзэг байдлын менежментийн үйл явцыг зохион байгуулахад шаардлагатай шийдлүүдийн багц нь дараахь зүйлийг агуулж болно.

•       Сканнер, гуравдагч талын эх сурвалжаас мэдээлэл боловсруулах хэрэгсэл, InfoSec-ийн мэргэжилтнүүдийн бие даан олж авсан мэдээллийн агуулах зэрэг эмзэг байдлын талаар мэдээлэл цуглуулах янз бүрийн хэрэгслүүд.
•       CVSS оноог тодорхойлж, дутагдалд өртөж болзошгүй хөрөнгийн үнэ цэнийг хэмждэг эмзэг байдлыг эрэмбэлэх хэрэгслүүд.
•       Гадаад мэдээллийн сантай харилцах хэрэгслүүд.
•       Байгууллага, түүний дэд бүтэц, дэлхийн халдлагын гадаргуу дээрх эмзэг байдлыг зохицуулдаг системүүд.

Хөрөнгийн менежмент ба автомат засварууд

Хөрөнгийн удирдлагын үйл явц нь хамгийн дээд түвшний автоматжуулалттай, байгууллагын бүх дэд бүтцийг хамарсан, тогтмол явагдах ёстой. Эдгээр нөхцлийг хангаагүй тохиолдолд эмзэг байдлыг эрэмбэлэх боломжгүй юм. Мөн тухайн байгууллагын мэдээллийн технологийн дэд бүтцэд яг юунаас бүрдэж байгааг нь мэдэхгүй байж хянах ямар ч боломжгүй. Тиймээс хөрөнгийн менежмент нь эмзэг байдлын менежментийн маш чухал хэсэг юм.

автоматжуулах үндсэн урьдчилсан нөхцөл засварын менежмент Энэ үйл явц нь эмзэг байдлын гарын үсэг бүрт тодорхой танигчийг оноож, дараагийн шинэчлэлт нь үүнийг шийдвэрлэх явдал юм. Энэ бол олон бэрхшээлийг агуулсан нарийн төвөгтэй ажлын урсгал юм. Нэг шинэчлэлтийг алгасах үр дагавар нь гамшигт хүргэж болзошгүй тул засварын суулгацыг аль болох сайн зохион байгуулах ёстой.

Автомат засваруудыг тодорхой хэрэглээний талбарт тохируулах нь бас чухал юм. Ажлын станцуудын хувьд үйлдлийн систем болон хөтөч, оффисын програм зэрэг үндсэн программ хангамжийн шинэчлэлтийг хязгаарлахыг зөвшөөрнө. Серверүүдийн хувьд бүх зүйл илүү төвөгтэй байдаг, учир нь маш их эрсдэлтэй байдаг бөгөөд алдаатай шинэчлэлт нь бизнесийн чухал мэдээллийн технологийн нөөцийн хүртээмжид нөлөөлж болзошгүй юм.

Байгууллагын дэд бүтцийг хянах тухай ярихад ихэнх компаниуд эцсийн цэгүүд дээр агент суулгахаас илүү сканнердахыг илүүд үздэг. хортой програм нэвтрэх цэгүүд. Гэсэн хэдий ч, хэрэв хосттой өөр аргаар холбогдох боломжгүй бол та мэдээлэл цуглуулах програмуудыг ашиглах ёстой.

Өмнө дурьдсанчлан, InfoSec болон МТ-ийн хэлтсүүдийн хоорондын тасралтгүй харилцан үйлчлэл нь өөрчлөлтийг бий болгодог. Хоёр баг тодорхой эх сурвалжийн шинэчлэлтийг хэн хариуцах, энэ нь хэр олон удаа тохиолдохыг тодорхойлсон бодлогын талаар тохиролцох ёстой. Үндсэндээ эмзэг байдлын менежментийн үйл явц нь ийм гэрээний хэрэгжилтийг хянах, яаралтай засваруудыг суулгахад чиглэх ёстой.

Эмзэг байдлын удирдлагын тогтолцоог ирээдүйд юу хүлээж байна вэ?

Энэ үед хөрөнгийн хяналт болон нөхөөсийг байршуулах автоматжуулалтыг нэмэгдүүлэх тодорхой хандлага ажиглагдаж байна. Аж ахуйн нэгжийн дэд бүтэц рүү шилжин суурьшсаар байна үүл, эмзэг байдлын скан хийх үйл явц нь үүлэн аюулгүй байдлын тохиргоог шалгах хүртэл багасах боломжийн хүрээнд байна. Өөр нэг хувьслын вектор нь эмзэг байдлын үнэлгээний системийг сайжруулахад чиглэгддэг. Эмзэг байдлыг эрэмбэлэх хэрэгсэлд илүү их мэдээлэл, ялангуяа хамгийн "ашиглаж болох" сул талуудтай холбоотой байх болно.

Эдгээр системүүд ойрын хэдэн жилд нэгдмэл логикт шилжих сайн боломж байгаа бөгөөд нэг шийдэл нь InfoSec-ийн удирдлагын бүх хэрэгслийг бүрэн хангана. Хамгаалалтын бусад шинж чанаруудын хамт эмзэг байдлын удирдлага, хөрөнгийн удирдлага, эрсдэлийн удирдлагын чадавхийг багтаасан бүх талын платформ гарч ирэх магадлал өндөр байна. Магадгүй, сервер эсвэл принтерээс эхлээд зориулалтын хост дээрх контейнер хүртэл дижитал дэд бүтцийн бүх элементүүдийн нэг цэгийн эмзэг байдлын удирдлагын консол байх болно.