Artikel ini adalah bagian dari edisi khusus VentureBeat, “The Cyber Resilience Playbook: menavigasi era baru ancaman.” Baca lebih lanjut dari edisi khusus ini di sini.
Menunda-nunda tentang penambalan telah membunuh lebih banyak jaringan dan merusak lebih banyak perusahaan daripada eksploitasi zero-day atau serangan cyber yang canggih.
Kepuasan membunuh – dan membawa harga tinggi. Down-rev (memiliki tambalan lama di tempat yang “revisi bawah”) atau tidak ada tambalan sama sekali adalah bagaimana ransomware diinstal, pelanggaran data terjadi dan perusahaan didenda karena tidak sesuai. Bukan masalah jika perusahaan akan dilanggar tetapi ketika – terutama jika mereka tidak memprioritaskan manajemen tambalan.
Mengapa begitu banyak tim keamanan menunda -nunda – dan membayar harga tinggi
Mari kita jujur tentang bagaimana penambalan dirasakan di banyak tim keamanan dan di seluruh organisasi TI: sering didelegasikan kepada anggota staf yang ditugaskan dengan tugas -tugas yang paling dihuni departemen dan duniawi. Mengapa? Tidak ada yang ingin menghabiskan waktu mereka untuk sesuatu yang sering berulang dan kadang -kadang secara manual intensif, namun membutuhkan fokus penuh untuk dilakukan dengan benar.
Sebagian besar tim keamanan dan TI memberi tahu VentureBeat dengan keyakinan bahwa penambalan terlalu memakan waktu dan menghilangkan dari proyek yang lebih menarik. Itu konsisten dengan studi Ivanti yang menemukan bahwa mayoritas (71%) dari TI dan profesional keamanan berpikir penambalan terlalu kompleks, rumit dan memakan waktu.
Pekerjaan jarak jauh dan ruang kerja yang terdesentralisasi membuat penambalan lebih rumit, 57% dari profesional keamanan melaporkan. Juga konsisten dengan apa yang didengar VentureBeat dari tim keamanan, Ivanti menemukan bahwa 62% dari TI dan pemimpin keamanan mengakui bahwa manajemen tambalan mengambil kursi belakang untuk tugas -tugas lain.
Yang benar adalah bahwa inventaris perangkat dan pendekatan manual untuk manajemen tambalan belum selama sementara waktu (bertahun -tahun). Sementara itu, musuh sibuk meningkatkan tradecraft mereka, membuat model bahasa besar yang dipersenjatai (LLM) dan menyerang aplikasi.
Tidak menambal? Ini seperti mengambil kunci dari pintu depan Anda
Gelombang kejahatan memukul masyarakat yang kaya dan terjaga keamanannya sebagai penjahat menggunakan kamera video jarak jauh untuk pengawasan 24/7. Meninggalkan rumah yang tidak terkunci tanpa sistem keamanan adalah undangan terbuka untuk perampok.
Tidak menambal titik akhir adalah sama. Dan, jujur saja: Tugas apa pun yang mendapatkan deprioritisasi dan didorong daftar item tindakan kemungkinan besar tidak akan pernah sepenuhnya selesai. Musuh meningkatkan pedagang mereka sepanjang waktu dengan mempelajari kerentanan dan eksposur umum (CVE) dan menemukan daftar perusahaan yang memiliki kerentanan – menjadikannya target yang lebih rentan.
Gartner sering menimbang dalam penambalan dalam penelitian mereka dan menganggapnya sebagai bagian dari cakupan manajemen kerentanan mereka. Studi terbaru mereka, 5 elemen teratas dari manajemen kerentanan yang efektif, menekankan bahwa “banyak organisasi masih salah mengelola menambal pengecualian, yang mengakibatkan mitigasi yang hilang atau tidak efektif dan peningkatan risiko.”
Kesalahan manajemen dimulai ketika tim deprioritas penambalan dan mempertimbangkan proses manual “cukup baik” untuk menyelesaikan tugas yang semakin kompleks, menantang, dan duniawi. Ini diperburuk dengan tim siled. Salah urus semacam itu menciptakan kesenjangan yang dapat dieksploitasi. Mantra lama “Pindai, Patch, Rescan” tidak menskalakan ketika musuh menggunakan AI dan serangan AI generatif untuk memindai titik akhir untuk ditargetkan pada kecepatan mesin.
Laporan Gigaom's Radar for Unified Endpoint Management (UEM) lebih lanjut menyoroti bagaimana penambalan tetap menjadi tantangan yang signifikan, dengan banyak vendor berjuang untuk menyediakan aplikasi yang konsisten, driver perangkat, dan penambalan firmware. Laporan ini mendesak organisasi untuk mempertimbangkan bagaimana mereka dapat meningkatkan manajemen tambalan sebagai bagian dari upaya yang lebih luas untuk mengotomatisasi dan mengukur manajemen kerentanan.
Mengapa Manajemen Patch Tradisional Gagal dalam Lansekap Ancaman Saat Ini
Manajemen tambalan di sebagian besar organisasi dimulai dengan siklus bulanan yang dijadwalkan yang mengandalkan skor keparahan Sistem Penilaian Kerentanan Statis (CVSS) untuk membantu memprioritaskan kerentanan. Musuh bergerak lebih cepat dan menciptakan ancaman yang lebih kompleks daripada skor CVSS.
Sebagai Karl Triebes, CPO Ivanti, menjelaskan: “Mengandalkan semata -mata pada peringkat keparahan dan siklus bulanan tetap memaparkan organisasi terhadap risiko yang tidak terhitung. Peringkat ini mengabaikan konteks bisnis yang unik, kesenjangan keamanan dan ancaman yang berkembang. ” Dalam lingkungan yang bergerak cepat saat ini, skor statis tidak dapat menangkap profil risiko nuansa organisasi.
Kerangka kerja Gartner menggarisbawahi perlunya “teknik prioritas lanjutan dan alur kerja otomatis yang mengintegrasikan kritikalitas aset dan data ancaman aktif untuk mengarahkan sumber daya terbatas terhadap kerentanan yang benar -benar penting.” Laporan GigaOM juga mencatat bahwa, sementara sebagian besar solusi UEM mendukung penambalan OS, lebih sedikit menyediakan “penambalan untuk aplikasi pihak ketiga, driver perangkat dan firmware,” meninggalkan celah yang dieksploitasi musuh.
Manajemen tambalan berbasis risiko dan berkelanjutan: pendekatan yang lebih cerdas
Chris Goettl, VP manajemen produk Ivanti untuk keamanan titik akhir, menjelaskan kepada VentureBeat: “Prioritas tambalan berbasis risiko melampaui skor CVSS dengan mempertimbangkan eksploitasi aktif, intelijen ancaman, dan kekritisan aset.” Mengambil pendekatan yang lebih dinamis ini membantu organisasi mengantisipasi dan bereaksi terhadap risiko secara real time, yang jauh lebih efisien daripada menggunakan skor CVSS.
Triebes diperluas: “Mengandalkan semata -mata pada peringkat keparahan dan siklus bulanan tetap memaparkan organisasi terhadap risiko yang tidak terhitung. Peringkat ini mengabaikan konteks bisnis Anda yang unik, kesenjangan keamanan, dan ancaman yang berkembang. ” Namun, prioritas saja tidak cukup.
Musuh dapat dengan cepat mempersenjatai kerentanan dalam beberapa jam dan telah membuktikan bahwa Genai membuat mereka lebih efisien daripada di masa lalu. Penyerang ransomware menemukan cara baru untuk mempersenjatai kerentanan lama. Organisasi yang mengikuti siklus tambalan bulanan atau triwulanan tidak dapat mengikuti laju tradecraft baru.
Sistem manajemen tambalan berbasis pembelajaran mesin (ML) telah lama dapat memprioritaskan tambalan berdasarkan ancaman saat ini dan risiko bisnis. Pemeliharaan rutin memastikan kepatuhan dengan PCI DSS, HIPAA dan GDPR, sementara otomatisasi AI menjembatani kesenjangan antara deteksi dan respons, mengurangi paparan.
Gartner memperingatkan bahwa mengandalkan proses manual menciptakan “kemacetan, menunda respons zero-day dan menghasilkan tambalan prioritas rendah yang diterapkan sementara kerentanan yang dieksploitasi secara aktif tetap tidak terselesaikan.” Organisasi harus beralih ke penambalan yang terus menerus dan otomatis untuk mengimbangi musuh.
Memilih solusi manajemen tambalan yang tepat
Ada banyak keuntungan dari mengintegrasikan Gen AI dan meningkatkan algoritma ML lama yang merupakan inti dari sistem manajemen tambalan otomatis. Semua vendor yang bersaing di pasar memiliki peta jalan yang menggabungkan teknologi ini.
Laporan Gigaom Radar untuk Patch Management Solutions menyoroti kekuatan teknis dan kelemahan penyedia manajemen tambalan teratas. Ini membandingkan vendor termasuk Atera, Automox, BMC Client Management Patch yang ditenagai oleh Ivanti, Canonical, ConnectWise, Flexera, GFI, Itarian, JAMF, Kaseya, Managemengine, N-Mampu, Ninjaone, Secpod, Sysward, Syxsense dan Tanium.
Gartner menyarankan tim keamanan untuk “memanfaatkan prioritas berbasis risiko dan alat alur kerja otomatis untuk mengurangi waktu-ke-patch,” dan setiap vendor di pasar ini mencerminkan hal itu dalam peta jalan mereka. Strategi penambalan yang kuat membutuhkan yang berikut:
- Penyebaran dan otomatisasi strategis: Memetakan aset penting dan mengurangi kesalahan manual melalui otomatisasi yang digerakkan oleh AI.
- Prioritas berbasis risiko: fokus pada ancaman yang dieksploitasi secara aktif.
- Manajemen Terpusat dan Pemantauan Berkelanjutan: Konsolidasi upaya penambalan dan mempertahankan visibilitas keamanan waktu nyata.
Dengan menyelaraskan strategi tambalan dengan prinsip -prinsip ini, organisasi dapat mengurangi beban kerja tim mereka dan membangun ketahanan cyber yang lebih kuat.
Mengotomatiskan manajemen tambalan: Mengukur keberhasilan secara real time
Semua vendor yang bersaing di pasar ini telah mencapai tingkat kinerja dan fungsi dasar dengan merampingkan validasi, pengujian, dan penyebaran patch. Dengan mengkorelasikan data patch dengan aktivitas eksploitasi dunia nyata, vendor mengurangi waktu rata-rata pelanggan untuk remediasi (MTTR).
Mengukur kesuksesan sangat penting. Gartner merekomendasikan untuk melacak yang berikut (minimal):
- Mean-to-Patch (MTTP): Waktu rata-rata untuk memulihkan kerentanan.
- Persentase Cakupan Patch: Proporsi aset tambalan relatif terhadap yang rentan.
- Eksploitasi Pengurangan Jendela: Waktu dari pengungkapan kerentanan terhadap perbaikan.
- Dampak Pengurangan Risiko: Jumlah kerentanan yang dieksploitasi secara aktif ditambal sebelum insiden terjadi.
Mengotomatiskan manajemen tambalan – atau ketinggalan
Patching Bukankah tim keamanan item aksi harus sampai setelah tugas prioritas tinggi lainnya selesai. Itu harus menjadi inti untuk menjaga bisnis tetap hidup dan bebas dari potensi ancaman.
Sederhananya, tambalan adalah jantung ketahanan dunia maya. Namun, terlalu banyak organisasi yang mendepriementasikannya, meninggalkan kerentanan yang diketahui secara luas terbuka bagi para penyerang yang semakin menggunakan AI untuk menyerang lebih cepat dari sebelumnya. Skor CVSS statis telah membuktikan bahwa mereka tidak dapat mengimbangi, dan siklus tetap telah berubah menjadi lebih banyak kewajiban daripada aset.
Pesannya sederhana: ketika datang untuk menambal, kepuasan itu berbahaya – saatnya menjadikannya prioritas.
