Във всеки наш тримесечен доклад за сигурността откриваме едно и също: злонамерените хакери най-често използват стари уязвимости, които често са отстранени месеци, дори години по-рано. Разпространението на атаки чрез zero-day експлойти (зловреден софтуер без наличен подпис) е много по-ниско в сравнение с добре известни, но непоправени уязвимости. Тази реалност затвърждава нашия постоянен съвет: редовното и бързо прилагане на софтуерни кръпки осигурява висока възвръщаемост на инвестицията в сигурност.
Вие вече знаете това. Но реалността в бизнеса често пречи на организациите да поддържат актуално състояние на всички кръпки. Например, някои може да разчитат на остарели приложения, които работят само на операционни системи с изтекла поддръжка. Това не е идеално, но намирането на заместител може да отнеме време. По същия начин, малки екипи може да се затрудняват с управлението на сложна инфраструктура.
Независимо от предизвикателствата, е критично да се даде приоритет на бързото закърпване на най-критичните уязвимости. А какво да правите, ако не можете да кръпите всичко навреме? Въведете структурирана политика за пачване с ясно дефинирани SLA (споразумения за ниво на обслужване), които поставят критичните уязвимости на първо място. Ако не можете да приложите всяка кръпка, поне се уверете, че първо се справяте с най-важните.
Макар този подход да изглежда основополагащ, липсата на формална политика за кърпене с дефинирани SLA и нива на критичност, съобразени с оценката на риска за вашата организация, изисква незабавни действия.
На по-високо ниво, дайте приоритет на кратки срокове за пачване (SLA) при най-критичните софтуерни проблеми. Например:
-
Прилагайте кръпки за уязвимости с висока и критична тежест в рамките на 30 дни
-
За средни и ниски уязвимости може да се приеме срок от 90 до 180 дни
Вземете предвид и експозицията – ако дадена софтуерна услуга е достъпна отвън, срокът трябва да е много по-кратък, докато за вътрешни, нискорискови уязвимости е допустимо изчакване.
В заключение:
Стремете се да закърпите всичко възможно – възможно най-бързо.
Ако това е невъзможно, разработете политика, базирана на риска. Използвайте автоматизирани инструменти за па1ване и мониторинг, за да сте сигурни, че спазвате зададените срокове.
Ако искате повече съвети и насоки за защита на вашата мрежа от съвременните зловредни заплахи, вижте четвъртото тримесечие на Internet Security Report за 2024 г. Следвайте този линк, за да научите повече за ползите от решението за управление на кръпки на WatchGuard.
