Насколько важно управление патчами?

Я могу сказать вам, что управление исправлениями занимает одно из первых мест в списке всех ИТ-аудиторов, и его проверяют довольно часто. Отсутствие исправлений в ваших системах делает их уязвимыми для любопытных глаз злоумышленников. Исправление необходимо сделать, но оно также должно быть проверено перед отправкой в ​​производство. Единственные обязательные исправления, которые вам обычно нужно делать, это исправления безопасности. Независимо от того, доступна ли система только для локальной сети или глобальной сети (хотя для глобальной сети необходимо установить приоритеты).

Теперь вы можете сказать: "Эй, каков риск? У нас не было подобных проблем раньше!". В некоторых странах, если у вас есть нарушение, которое привело к утечке личной информации, и доказано, что вы не приняли надлежащих мер для защиты своей среды (одним из них является управление исправлениями), ваша компания может быть привлечена к юридической ответственности за нарушение. В Европе, начиная со следующего года, новое законодательство о защите данных сделает так, чтобы ваши начальники, отвечающие за разработку политики хранения этой личной информации, могли нести личную ответственность за это.

По моему опыту, угрозы нулевого дня часто все еще находят способ заражения системы, если пользователь не будет осторожен, чтобы не нажимать на рекламные баннеры или почтовые файлы, прикрепленные к спам-сообщениям и т. Д.

Даже с корпоративными брандмауэрами, управлением исправлениями и установленным новейшим антивирусом - множество вредоносных программ нулевого дня рассекает все это, как горячий нож сквозь масло. Как правило, наиболее подвержены риску пользователи с низким уровнем компьютерной грамотности, которые слишком счастливы.

Тем не менее, управление исправлениями в некоторой степени уменьшает поверхность атаки и, что касается правовых последствий: принятие мер по уменьшению поверхности атаки поможет защитить вашу карьеру и даже вас лично от юридической ответственности, если вы окажетесь в Европе.

Что касается практических преимуществ - я не думаю, что вы заметите заметную разницу с точки зрения снижения вирусных инфекций, если будете использовать управление исправлениями. Основными факторами являются ваши пользователи и их привычки просмотра в сочетании с современным антивирусом с (надеюсь) относительно хорошим уровнем обнаружения.

В корпоративной среде, в которой я работал, тратя 10 тысяч долларов в год на управление исправлениями Numara, вирусные заражения в их сети из 200 компьютеров были не редкостью (у нас было 10-20 серьезных заражений вредоносным ПО в год).

В другом месте, которое я поддерживаю в свое свободное время в течение 5 лет (всего 25 рабочих станций), у них не было ни одного вируса в течение 3+ лет. Все, что я сделал, - это установил обновление Windows для ежедневной автоматической установки обновлений и установил Adblock Plus во всех веб-браузерах (IE позволяет использовать скрипт вместо дополнения). Предотвращая почти все рекламные баннеры (и другую рекламу, такую ​​как реклама на Youtube), я смог значительно сократить поверхность атаки, используемую многими современными вредоносными программами, а также улучшить возможности просмотра пользователями. Если вы можете убрать рекламные баннеры из уравнения, вы не дадите вредоносным программам, которые используют это в качестве вектора, заразить системы шансом борьбы.

Мне кажется, что слишком много внимания уделяется управлению исправлениями (что само по себе редко позволяет полагаться на то, чтобы остановить вредоносное ПО в любом случае), и системные администраторы забывают, что существуют другие очень эффективные способы уменьшения поверхности атаки, которые не т стоит десять центов на реализацию.

Это все хорошо, делать что-то, что снижает ваши шансы на иск, но вы также должны помнить, что на самом деле это должно работать.

Поскольку в вашей среде, по-видимому, включены автоматические обновления, ответы почти правильные. Не будет никакого выигрыша в безопасности, если не будет нарушен процесс автоматического обновления или если у вас есть пакеты, которые не обновляются автоматически, представляют потенциальную угрозу безопасности и будут защищены решением для управления исправлениями.

"Управление исправлениями" теперь не является безопасным решением, поскольку почти каждый программный пакет поставляется с услугой автообновления. Это больше о времени безотказной работы и доступности, поскольку поддерживает соответствующий рабочий процесс QA для вашей среды (например, сначала публиковать исправления в лабораторной среде, потом - для небольшой группы "бета" пользователей и, наконец, для всех). Если вас не беспокоит вероятность сбоя из-за плохого обновления системы, программ или определений вирусов, и вы не запускаете программное обеспечение, у которого нет работающего процесса автоматического обновления, тогда решение по управлению исправлениями, вероятно, не является вашей самой неотложной потребностью.

Теперь у вас есть проблема, связанная с безопасностью, - это 4/5 ваших устройств, где пользователи имеют "полный контроль" над конфигурацией автообновления. Не так много, потому что они имеют возможность отключать автоматические обновления - если компьютеры находятся в домене или защищены решением NAP, вы можете легко осуществить повторную активацию. Но потому что это означает, что пользователи, вероятно, являются локальными администраторами, что значительно расширило бы поверхность атаки и возможное влияние атаки. Вы должны сосредоточиться на изменении этого.