차례:
비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ (십월 2024)
패치 관리는 IT 세계의 퍼니스 필터입니다. 업데이트가 필요하다는 것을 알고 있으며 정기적으로 업데이트해야한다는 것을 알고 있습니다. 하지만 갑자기 몇 달이 늦어 질 때까지 계속 해커와 멀웨어에 시달리게됩니다. 다양한 패치 작업을 관리 할 귀중한 시간이 거의 없을뿐 아니라 전적으로이 책에 의해 처리되기 때문에 전체 프로세스가 악화됩니다. 가지고있는 소프트웨어 및 운영 체제 (OS)에 대해이 패치를 테스트해야합니다. 서로뿐만 아니라 설치. 그리고 끊임없는 사용자 요구, 관리 우선 순위, 네트워크 및 서버를 계속 운영하는 일상적인 작업 사이에서이 모든 작업을 수행해야합니다. 그러나 패치 작업에 어려움을 겪는 사람들은 종종 전국적인 뉴스를 만드는 대규모 데이터 유출로 인해 업무가 중단되고 대개 핑크 슬립이 발생합니다. 그럼 어떻게 그 모든 것들을 패치 할 것입니까?
그리고 완전히 클라우드 기반이되어 도망 칠 수 있다고 생각하지 마십시오. 첫째, 요즘에는 100 % 클라우드 기반의 사람이 거의 없으므로 사이트에 일부 데이터 센터 인프라가있을 것입니다. 또한, 카메라, NAS (Network-Attached Storage) 장치, 프린터 등과 같은 "스마트 한"로컬 자산뿐만 아니라 OS 및 펌웨어 패치가 필요한 클라이언트 장치가 계속 늘어나고 있습니다. 이 모든 것을 여전히 최신 상태로 유지해야하므로 패치 악마가 당신을 찾아 오게됩니다.
많은 관리자 인 경우 직원이 가장 중요한 업데이트로 보이는 작업을 수행하게됩니다. 그것들을 다운로드하고, 테스트하고, 프로덕션에 적용한 다음 최선을 다하겠습니다. 중요도를 선택하는 방법은 일반적으로 다양한 요소 또는 개인 취향에 따라 다르지만, 가장 악의적 인 악용이 가장 위협적인 경우가 많습니다. 그것은 실생활 일지 모르지만 실제로는 가장 좋은 방법은 아닙니다.
2018 년 사이버 보안 전문가를위한 가장 시급한 과제
우선 순위 지정, 분류 및 스캔
Kenna Security의 공동 창립자이자 CTO (Chief Technology Officer) 인 Ed Bellis는 먼저 우선 순위를 정한다고 말합니다. Bellis는“절대적으로 우선 순위를 정해야하는 작은 하위 집합이 있습니다. 비즈니스에 가장 중요한 기능을 확인한 다음 해당 기능에 가장 큰 영향을 미치는 패치를 확인하여 해당 패치의 하위 집합이 무엇인지 결정합니다.
eSentire의 전 세계 영업 엔지니어링 담당 부사장 인 Cen Sean Blenkhorn은 "예를 들어, 전자 메일은 중요 할 수 있으며 중요한 장치로 구성 될 수 있습니다."라고 설명했습니다. 그는 다양한 시스템이 귀하의 비즈니스에 얼마나 중요한지 결정하고 그 시스템에 먼저 집중해야한다고 말했습니다. 이들을 "패치 가능"요소로 분류하고 거기서 전략을 세우십시오. 이 경우 서버 펌웨어, 스토리지 펌웨어, 서버의 OS 및 전자 메일 서버 소프트웨어 및 관련 서버 측 맬웨어 방지 / 스팸 방지 소프트웨어가있을 수 있습니다. 클라이언트 지향 엔드 포인트 보호 소프트웨어는 일반적으로 IT에서 달리 지정하지 않는 한 이러한 종류의 소프트웨어가 자체 업데이트하므로 수동 패치 전략의 큰 부분은 아닙니다.
블 렌크 호른은 많은 조직이 저지른 실수는 먼저 취약점 스캐너를 실행하는 것이지만, 어떤 시스템이 가장 중요한지를 분류하지 않으면 취약점 결과 페이지를보고 수정 사항을 적용 할시기와시기를 알 수 없다고 말했다.
블 렌크 혼은“먼저 분류를하고 스캔을한다”고 말했다. 그는 가장 자주 사용되는 3 가지 취약점 스캐너는 Qualys 또는 Tenable에서 가져온 것이지만 다른 여러 가지가 있다고 언급했습니다.
그는 스캔하기 전에 시스템을 분류하는 이유는 우선 순위가 무엇인지에 대한 현명한 결정을 내릴 수 있도록하기 위해서라고 말했다. 예를 들어, 거의 사용하지 않거나 실제로 중요한 일을하지 않는 시스템에서 심각한 취약점이 발견되면 해당 시스템을 없애거나 최소한 시간이 될 때까지 끄는 것이 가장 좋습니다. 그것을 패치하십시오.
불가능한 꿈: 모든 취약점 패치
분류를 먼저 수행하면 조직 및 인터넷 연결에 중요하기 때문에 취약점을 즉시 패치해야하는시기를 알 수 있습니다. 또한 익스플로잇이 없거나 인터넷에 연결되지 않은 취약점 또는 둘 다가있는 시스템의 패치 적용을 지연시킬 수 있습니다. 그는 취약점이 있는지 여부뿐만 아니라 익스플로잇이 존재하는지와 익스플로잇이 사용되고 있는지를 결정하는 것이 중요하다고 말했습니다.
블 렌크 혼은 많은 경우에 현실 세계에는 악용이 없기 때문에 다른 행동에 집중하는 것이 더 합리적 일 수 있다고 말했다. 취약성을 처리하는 한 가지 방법은 Kenna Security와 같은 공급 업체의 전문 사이버 보안 평가 보고서를 보는 것입니다. 이 보고서는 다양한 위협 데이터베이스를 분석하고 조사 결과를보고하며 보고서 공급 업체가 해당 주제에 접근 한 방식에 따라 다양한 요인에 대한 취약성을 측정합니다.
벨리스는 "지난 봄에 나온 첫 번째 보고서는 데이터베이스의 모든 취약점을 조사했다"고 말했다. 벨리스에 따르면이 보고서의 분석은 실제로 알려진 취약점이 거의 없다는 사실에 중점을두고있다. 이는 거의 불가능한 취약점보다는 취약점에 초점을 맞추는 것이 더 낫다는 것을 의미한다. 공격 받다. 이 보고서는 IT 전문가가 설치 한 인프라에 대해 이러한 결정을 내리는 데 도움이됩니다.
벨리스는“우리는 이러한 취약점을 기술 소스별로 분류했습니다. 그는 가장 중요한 취약점은 Oracle의 방대한 데이터베이스 공간, Adobe의 광범위한 패치 클라이언트 클라이언트, Microsoft Windows 10 Microsoft 및 이와 유사한 대규모 소프트웨어 제공 업체로 인해 발생할 수 있다고 말했습니다. 그러나 그는 이러한 취약점을 처리하는 방법에 큰 차이가있을 수 있다고 언급했습니다.
벨리스는“치료율에는 큰 차이가있다. "Microsoft가 고객이 취약성을 패치 할 수 있도록 매우 쉽고 운영 가능하다는 사실이 분명해졌습니다. Oracle과 Java는 그 규모의 다른 끝에 있습니다."
자동 접근
또 다른 방법은 패치 관리에 대한 분석 및 예약 무게를 많이 차지하는 특수 소프트웨어를 구입하는 것입니다. 이것이 자동 접근 방식입니다.
"IT 관리자는 네트워크에서 누락 된 모든 패치를 수동으로 관리 할 수 없습니다"라고 이메일 교환에서 ManageEngine (Zoho Corporation의 한 부서)의 제품 책임자 인 Giridhara Raam M이 말했습니다. "그러므로 네트워크를 스캔하고 누락 된 패치를 식별하고 공급 업체 사이트에서 해당 패치를 다운로드하고 패치를 테스트하고 적시에 대상 시스템에 배포하려면 자동화 된 시스템이 필요합니다." "IT 관리자는 업무 시간 외에 이러한 배포를 예약하여 직원의 번거 로움을 피할 수 있어야합니다."
ManageEngine에는 LogicMonitor 및 Microsoft를 포함한 다른 공급 업체와 마찬가지로 도움이되는 도구가 있습니다. 그러나 집중해야 할 취약점에 대해 알 수 있도록 네트워크 자산을 분류해야합니다.
핵심 분류입니다. 모든 취약점에 한 번에 집중할 필요는 없습니다. 바로 문제를 일으킬 가능성이 가장 높은 것부터 시작한 다음 거기서 시작하면됩니다.
