Enterprise infraštruktúry sa stávajú čoraz zložitejšími – od ich decentralizácie až po osvojenie si cloudových, mobilných technológií a technológií internetu vecí (IoT) – a rovnako aj patch manažment (aplikovanie bezpečnostných záplat) sa stal ešte viac časovo a zdrojovo náročnejšou úlohou. Avšak oddialenie alebo odloženie aplikácie patchov (záplat) môže byť rizikové.
Prečo je patch manažment (aplikácia záplat) výzvou pre organizácie?
Tu sú niektoré z výziev, ktorým organizácie čelia pri implementácii politík správy zraniteľností a patchovania:
- Business continuity – Aj keď je pravidelná inštalácia aktualizácií dobrou praxou, mnohým organizáciám sa zdá, že proces opravy je taký pomalý, rušivý a nákladný, že sa niektoré rozhodnú ho odložiť (alebo ho úplne zrušiť), aby sa vyhli prestojom pri prevádzke.
- Množstvo zraniteľností na opravu – platí to najmä pre organizácie, ktoré neustále aktualizujú svoje IT infraštruktúry, pretože musia opravovať čoraz väčší počet zraniteľností.
- Frekvencia patch- cyklov – efektívne patchovanie sa môže stať komplikované, najmä keď je ťažké určiť, ktoré zraniteľnosti sú najrelevantnejšie alebo kritické.
- Staršie a neopraviteľné systémy – patche (záplaty/ opravy) sa už nemusia vydávať pre systémy a aplikácie, ktoré už dosiahli koniec životnosti alebo podpory, aj keď sa stále používajú napr. na spúšťanie kritických operácií. Embedované systémy, ako napríklad systémy v termináloch, IoT zariadenia a priemyselné riadiace systémy, majú často softvér alebo komponenty, ktoré sa nedajú opraviť.
Ako Vám vieme pomôcť s virtual patchingom?
Virtual patching – alebo tienenie zraniteľností – funguje ako bezpečnostné opatrenie proti hrozbám, ktoré využívajú známe a neznáme zraniteľnosti. Funguje tak, že implementuje vrstvy bezpečnostných politík a pravidiel, ktoré zabraňujú zneužitiu škodlivého kódu a zachytávajú ho v snahe využiť zraniteľnosť.
Dobré riešenie virtual patching-u by malo byť viacvrstvové. To zahŕňa schopnosť kontrolovať a blokovať škodlivú aktivitu z kritickej prevádzky; detekovať a predchádzať prienikom; zmariť útoky na webové aplikácie; a adaptabilné nasadenie vo fyzickom, virtuálnom alebo cloudovom prostredí.
Spolu s Trend Micro Vám prinášame návod, ako virtuálne záplaty rozširujú vaše existujúce bezpečnostné technológie, ako aj zásady správy zraniteľností a záplat:
- Kupujete si dodatočný čas – virtual patching poskytuje bezpečnostným tímom čas potrebný na posúdenie zraniteľnosti a testovanie a následnú aplikáciu potrebných a trvalých opráv. V prípade interných aplikácií poskytuje virtuálna oprava čas vývojárom a programátorom na opravu chýb vo svojom kóde.
- Predchádzate zbytočným prestojom – virtuálne záplaty poskytujú podnikom väčšiu slobodu pri presadzovaní interných politík patch manažmentu. To zmierňuje potenciálnu stratu spôsobenú neplánovanými alebo zbytočnými prerušeniami prevádzky (výroby).
- Zlepšuje sa súlad s predpismi – virtuálne záplaty pomáhajú organizáciám splniť požiadavky na včasnosť, ako sú tie, ktoré ukladá všeobecné nariadenie EÚ o ochrane údajov (GDPR) a PCI.
- Poskytujeme vám ďalšiu úroveň zabezpečenia – virtuálne záplaty poskytujú bezpečnostné kontroly pre komponenty v IT infraštruktúrach, pre ktoré sa už nevydávajú záplaty (napr. staršie systémy alebo ukončené operačné systémy ako Windows Server 2008) alebo ktorých oprava je neúmerne nákladná.
Virtual Patching v praxi – hroziace bezpečnostné riziko pre používateľov Microsoft Windows Server 2012
V októbri 2023 dosiahne Microsoft Windows Server 2012 „koniec podpory“ (EOS). Pre používateľov to znamená, že na platforme už nebudú vychádzať ďalšie aktualizácie, čo môže viesť k vzniku nových bezpečnostných zraniteľností. Práve na takéto prípady je určená bezpečnostná technika Virtual Patching.
Aplikáciou politiky virtual patching-u (virtuálnych záplat) dávame našim zákazníkom v priemere 96 dní preventívnej ochrany kým budú aplikované záplaty (patche) od vendorov.