Okuma zamanı: 3 dakika
Son zamanlarda karşılaşılan en büyük siber saldırılardan biri olan WannaCry fidye yazılımı saldırısı, bir Windows işletim sistemi güvenlik açığından yararlanmaya dayanıyordu. Yalnızca birkaç ay önce Microsoft, kendi MS 17-010 güvenlik güncellemesi. Yüzlerce ülkeye yayılan ve binlerce bilgisayara bulaşan bu fidye yazılımı, uygun yamalar zamanında uygulanmış olsaydı engellenebilirdi.
WannaCry fidye yazılımı genellikle Windows işletim sistemlerinin eski sürümlerini hedef alıyordu. Microsoft durdu destek Bu sürümler için bir süre önce ve bu kullanıcılara en son Windows işletim sistemine yükseltme yapmalarını tavsiye etmişti - Win 10. Ancak, birçok nedenden dolayı - bazıları geçerli ve bazıları geçersiz, işletmeler Win 10'a yükseltmedi.
Sebepler şunları içerir -
- Çok pahalı olduğu düşünülen gerekli donanım yükseltmeleri
- Mevcut yazılım uygulamalarıyla uyumluluk
- Yeni işletim sisteminin performans korkusu
- Lisanssız yazılım kullanımı
Ancak, WannaCry fidye yazılımı saldırısı - fidye talebi, veri kaybı, iş aksama süresi ve itibar kaybı - yama yönetimi. Ve sadece isim içeren bir yama yönetim sistemi amaca hizmet etmeyecektir. Etkili olmalı.
1. Çok yönlülük
Yama yönetimi sistemi, birden çok işletim sistemi, uygulama ve uç nokta cihazıyla uyumlu olmalıdır. Birçok tür uç nokta cihazları bir kuruluştaki çalışanlar tarafından kullanılır. Cihazlarda Linux, Windows, Mac ve Android işletim sistemleri kullanılmaktadır. Ayrıca, çeşitli üçüncü taraf uygulamaları, antivirüs yazılımlarıvb kullanılır. Windows yama yönetimi sistem bu varlıklar üzerindeki yamaları yönetebilmelidir.
2. Etkili İzleme
İşletim sistemi satıcıları ve uygulama satıcıları, zaman zaman veya kötü amaçlı yazılım salgını gibi kritik bir acil durum nedeniyle düzeltmeler olarak güncellenmiş yamalar yayınlar. Yama yönetimi sistemi, işletim sistemleri ve diğer uygulamalar için yamaların kullanılabilirliğini kontrol etmeli ve bunları merkezi yönetim sunucusuna indirmeli, uyumluluk sorunları için simüle edilmiş bir ortamda test etmeli ve ardından bunları derhal uç noktalara yaymalıdır. Sistemin yamaların kullanılabilirliğini düzenli olarak kontrol etmesi çok önemlidir. Ne kadar sık yaparsa, uç noktalar ve kurumsal ağ o kadar güvenli olur.
3. Uç Nokta İzleme
Tüm uç noktalar sürekli izlenmeli ve yamalarının durumu ile güncellenmelidir. yama yönetimi sunucu. Durum, yönetim panosunda gerçek zamanlı olarak mevcut olmalıdır. Yönetim sunucusuna yeni bir yama indirildiğinde, uç nokta sunucuyu yeni yamaların kullanılabilirliği için kontrol etmeli ve bu yama güncellemelerinin kurulumunu hemen başlatmalıdır.
4. Yama Durumu İzleme
Yamanın dağıtımından sonra bile, yama yönetimi sistemi yama gereksinimlerini sürekli olarak izlemeye devam etmeli ve uç noktaların her zaman en son yamalarla güvence altına alınmasını sağlamalıdır.
5. Düzenleyici Gereksinimlere Uyum
Yasal gerekliliklere dayalı olarak, gerekli ve tanımlanmış politikalara sürekli olarak uyulmalıdır.
Yukarıda belirtilen kriterlerin sağlanması, kurumsal BT sistemlerinde etkili yama yönetimi sağlayabilir.
Alakalı kaynaklar:
Ücretsiz Yama Yönetim Yazılımı
Yama Yönetimi Yazılımları Karşılaştırması
Yama Yönetimi Metrikleri
Web Sitesi Yedeklemesi
Web Sitesi Durumu
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://blog.comodo.com/it-management/five-essential-criteria-effective-patch-management/
- :dır-dir
- 10
- a
- Yapabilmek
- karşısında
- Sonra
- her zaman
- ve
- android
- Uygulama
- uygulamaları
- uygulamalı
- uygun
- ARE
- AS
- saldırı
- saldırılar
- kullanılabilirliği
- mevcut
- Arka
- merkezli
- BE
- tıkalı
- Blog
- iş
- by
- CAN
- merkezi
- Kontrol
- Çekler
- tıklayın
- uygunluk
- uyumlu
- uyma
- bilgisayarlar
- sürekli
- devamlı olarak
- olabilir
- ülkeler
- Çift
- kriterleri
- kritik
- Siber
- Siber Saldırılar
- gösterge paneli
- veri
- tanımlı
- Talep
- açılma
- Cihaz
- DID
- aşağı
- indir
- Daha erken
- Etkili
- acil durum
- çalışanların
- Son nokta
- sağlamak
- kuruluş
- işletmelerin
- kişiler
- çevre
- gerekli
- vb
- Etkinlikler
- mevcut
- sömürmek
- yüzlü
- İçin
- Ücretsiz
- sık sık
- itibaren
- daha fazla
- almak
- donanım
- Var
- Vurgulanan
- Ancak
- http
- HTTPS
- Yüzlerce
- hemen
- etkileri
- önem
- önemli
- in
- dahil
- başlatmak
- anlık
- sorunlar
- IT
- ONUN
- tutmak
- büyük
- son
- linux
- kayıp
- mac
- kötü amaçlı yazılım
- yönetmek
- yönetim
- tavır
- çok
- maksimum genişlik
- Microsoft
- izlenen
- izleme
- ay
- Daha
- çoklu
- gerekli
- ağ
- yeni
- of
- on
- ONE
- işletme
- işletim sistemi
- işletim sistemleri
- OS
- Bize
- Diğer
- salgın
- Patch
- Yamalar
- performans
- PHP
- Platon
- Plato Veri Zekası
- PlatoVeri
- politikaları
- amaç
- Fidye
- fidye
- Fidye Yazılımı Saldırısı
- gerçek zaman
- nedenleri
- geçenlerde
- düzenli
- düzenleyici
- serbest
- serbest
- ün
- Yer Alan Kurallar
- Kaynaklar
- Rulo
- daha güvenli
- karne
- Secured
- güvenlik
- hizmet vermek
- Yazılım
- biraz
- yayılma
- Durum
- durdu
- böyle
- sistem
- Sistemler
- Hedeflenen
- test
- o
- The
- ve bazı Asya
- Onları
- Bunlar
- üçüncü şahıslara ait
- Binlerce
- boyunca
- zaman
- için
- çok
- türleri
- tipik
- güncellenmiş
- Güncellemeler
- yükseltmek
- yükseltmeleri
- kullanıcılar
- çeşitli
- satıcıları
- güvenlik açığı
- hangi
- irade
- kazanmak
- pencereler
- ile
- zefirnet