Lesetid: 3 minutter
WannaCry-ransomware-angrepet, som var et av de største cyberangrepene som nylig ble møtt, var basert på utnyttelse av et Windows OS-sårbarhet. Bare et par måneder tidligere hadde Microsoft gitt ut oppdateringer i sin MS 17-010 sikkerhetsoppdatering. Denne løsepenger som spredte seg over hundrevis av land og smittet tusenvis av datamaskiner, kunne ha blitt blokkert hvis passende oppdateringer hadde blitt brukt i tide.
WannaCry-ransomware retter seg vanligvis mot eldre versjoner av Windows-operativsystemene. Microsoft hadde stoppet støtte for disse versjonene for en tid tilbake, og hadde rådet brukerne om å oppgradere til det nyeste Windows-operativsystemet - Win 10. På grunn av mange grunner - noen gyldige og noen ugyldige, oppgraderte bedriftene ikke til Win 10.
Årsakene inkluderer -
- Nødvendige maskinvareoppgraderinger som anses som for dyre
- Kompatibilitet med eksisterende applikasjoner
- Frykt for ytelsen til det nye operativsystemet
- Bruk av programvare som ikke er lisensiert
Implikasjonene av WannaCry ransomware-angrep - løsepenger etterspørsel, tap av data, nedetid og tap av omdømme - har understreket viktigheten av patchbehandling. Og et navn bare patch-management system vil ikke tjene formålet. Det må være effektivt.
1. allsidighet
Oppdateringsstyringssystemet må være kompatibelt med flere operativsystemer, applikasjoner og sluttpunktsenheter. Mange typer sluttpunktsenheter brukes av ansatte i en bedrift. Linux, Windows, Mac og Android OS brukes i enheter. Videre, forskjellige tredjepartsapplikasjoner, antivirusprogramvare, etc. brukes. De Windows patch-administrasjon systemet må kunne administrere oppdateringene på disse enhetene.
2. Effektiv sporing
OS-leverandører og applikasjonsleverandører frigjør oppdaterte oppdateringer fra tid til annen eller som hurtigreparasjoner på grunn av en kritisk nødsituasjon, for eksempel et skadelig programvareutbrudd. Oppdateringshåndteringssystemet må sjekke tilgjengeligheten av oppdateringer for operativsystemene og andre applikasjoner, og laste dem ned på den sentraliserte administrasjonsserveren, teste dem i et simulert miljø for kompatibilitetsproblemer og deretter rulle dem ut til sluttpunktene. Det er veldig viktig at systemet regelmessig sjekker for tilgjengeligheten av oppdateringer. Jo oftere det gjør, jo tryggere er endepunktene og bedriftsnettverket.
3. Endepunktovervåking
Alle endepunkter må overvåkes kontinuerlig og status for oppdateringene deres må oppdateres med patchbehandling server. Statusen må være tilgjengelig i sanntid på administrasjonspanelet. Hver gang en ny oppdatering har blitt lastet ned på administrasjonsserveren, må sluttpunktet sjekke serveren for tilgjengeligheten av nye oppdateringer og umiddelbart starte installasjonen av disse oppdateringene.
4. Overvåking av patchstatus
Selv etter distribusjon av lappen, må oppdateringsstyringssystemet kontinuerlig overvåke oppdateringskravene og sikre at endepunktene alltid er sikret med de nyeste oppdateringene.
5. Overholdelse av forskrifter
Basert på myndighetskrav, må overholdelse av nødvendige og definerte retningslinjer overholdes hele tiden.
Å sikre de ovennevnte kriteriene kan sikre effektiv oppdatering av programvare i hele IT-systemene.
Relaterte ressurser:
Gratis programvare for oppdatering av oppdateringer
Patch Management Software Sammenligning
Patch Management Metrics
Sikkerhetskopiering av nettstedet
Nettstedstatus
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://blog.comodo.com/it-management/five-essential-criteria-effective-patch-management/
- :er
- 10
- a
- I stand
- tvers
- Etter
- alltid
- og
- android
- Søknad
- søknader
- anvendt
- hensiktsmessig
- ER
- AS
- angripe
- Angrep
- tilgjengelighet
- tilgjengelig
- tilbake
- basert
- BE
- blokkert
- Blogg
- virksomhet
- by
- CAN
- sentralisert
- sjekk
- Sjekker
- klikk
- kompatibilitet
- kompatibel
- samsvar
- datamaskiner
- stadig
- kontinuerlig
- kunne
- land
- Par
- kriterier
- kritisk
- cyber
- Cyber Attacks
- dashbord
- dato
- definert
- Etterspørsel
- distribusjon
- Enheter
- gJORDE
- ned
- nedlasting
- Tidligere
- Effektiv
- nødsituasjon
- ansatte
- Endpoint
- sikre
- Enterprise
- bedrifter
- enheter
- Miljø
- avgjørende
- etc
- Event
- eksisterende
- Exploit
- møtt
- Til
- Gratis
- ofte
- fra
- videre
- få
- maskinvare
- Ha
- Fremhevet
- Men
- http
- HTTPS
- Hundrevis
- umiddelbart
- implikasjoner
- betydning
- viktig
- in
- inkludere
- initiere
- instant
- saker
- IT
- DET ER
- Hold
- største
- siste
- linux
- tap
- mac
- malware
- administrer
- ledelse
- måte
- mange
- max bredde
- Microsoft
- overvåket
- overvåking
- måneder
- mer
- flere
- nødvendig
- nettverk
- Ny
- of
- on
- ONE
- drift
- operativsystem
- operativsystemer
- OS
- Oss
- Annen
- utbrudd
- patch
- Patches
- ytelse
- PHP
- plato
- Platon Data Intelligence
- PlatonData
- Politikk
- formål
- Ransom
- ransomware
- Ransomware -angrep
- sanntids
- grunner
- nylig
- regelmessig
- regulatorer
- slipp
- utgitt
- omdømme
- Krav
- Ressurser
- Rull
- sikrere
- poengkort
- sikret
- sikkerhet
- betjene
- Software
- noen
- spre
- status
- stoppet
- slik
- system
- Systemer
- målrettet
- test
- Det
- De
- deres
- Dem
- Disse
- tredjeparts
- tusener
- hele
- tid
- til
- også
- typer
- typisk
- oppdatert
- oppdateringer
- oppgradering
- oppgraderinger
- Brukere
- ulike
- leverandører
- sårbarhet
- hvilken
- vil
- vinne
- vinduer
- med
- Din
- zephyrnet