Vijf tips voor effectief patch management
Volgens gegevens van de FBI en de Carnegie Mellon universiteit is meer dan 90% van de security aanvallen mogelijk dankzij niet gepatchte software lekken. Lekken die bekend zijn bij de automatiseringsafdeling. Maar als deze lekken bekend zijn, waarom wordt er dan niets aan gedaan? Doordat het patchen zo arbeidsintensief is en het vaak om honderden computers gaat is het bijna onmogelijk voor een IT-afdeling om alles up to date te houden. In dit artikel worden daarom 5 tips voor een effectief patch management gegeven.
PATCHEN IS LIKE NIKE.....
JUST DO IT!!!
Een mogelijkheid om een groot aantal systemen te beschermen tegen aanvallen die kwetsbaarheden adresseren in operating systems (MS, ISS, Linux etc) is het instaleren van host sensoren op deze machines.
ISS heeft een sterke oplossing waarmee je een schil om de host legt die op de hoogte is van kwetsbaarheden in div. OS-en en daar ook een zogenaamde "virtuele patch" voor beschikbaar heeft. Het is dan niet meer noodzakelijk om continu te patchen (downtime, wanneer te schedualen, lab-productie omgeving) .
Met deze sensoren ben je continu beschermt tegen aanvallen op die hosts. Zelfs de nog niet bestaande aanvallen, die nog gaan komen zijn kansloos omdat die kwetsbaarheden adresseren en je beschermt bent daartegen met zo'n sensor.
meer info:
http://www.iss.net
[email]robw@acal-it.com[/email]
Volgens mij is het een reken som die al heel lang bekend is bij beheerders. Het probleem is dat de rekensom niet overkomt naar het management.
De tijd die nodig is voor beheer van systemen en netwerken is minder kostbaar dan de downtime van servers en netwerkapparatuur ten gevolge van een hack... en niet te vergeten de tijd die de beheerders er nadien aan kwijt zijn de gecompromiteerde systemen weer te herstellen (i.e. herinstallatie, patching, backup restore, enz.). Vergeet ook niet dat als je de hacker(s) ook nog wilt tracen dat je daar eerst ook nog een tijdje zoet mee bent...
Op het moment dat je servers niet bereikbaar zijn kost dat klauwen vol geld aan medewerkers die op hun gat zitten en niets meer kunnen doen omdat de servers plat liggen.
Tel het bovenstaande maar eens op en maak dan een risico berekening... voor de meeste realistische werkgevers zou het dan uit moeten kunnen om een security officer in dienst te nemen.
Nogmaals helaas komt dit berricht vaak niet over bij het management en blijft het een probleem om (als beheerder) de security goed te regelen. Als een bedrijf gewoon de security goed regelt zal het voor een hacker een minder aantrekkelijk doel zijn (wraakzuchtige en/of gerichtte aanvallen uitgesloten natuurlijk) om een dergelijk bedrijf aan te vallen.
Groeten,
Henk
hoeveel tijd geld en energie het ook kost, of het nou MS of *nix is:
PATCHEN IS LIKE NIKE.....
JUST DO IT!!!
AS(S) LONG AS YOU DO IT SMART......................
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
