סביר להניח שקראתם את ההודעה האחרונה על עדכון האבטחה הקריטי עבור macOS Monterey הכולל פגיעויות בקוד שרירותי, שתיהן של ימים אפס, שכבר נוצלו ( CVE-2022-32894 ו- CVE-2022-32893 ).
מה המשמעות של זה עבור המשתמשים שלך? האם הם ביצעו תיקון?
שמירה על זרם בלתי פוסק של תיקונים לפגיעויות היא מאתגרת, במיוחד עבור ארגונים גדולים יותר. עם זאת, זמן הוא קריטי, ורוב הארגונים נותנים ליריבים פוטנציאליים מספיק זמן לתקוף - בממוצע לוקח 16 ימים לתקן פגיעות קריטית לאחר גילוי, על פי מחקר של מכון פונמון .
Patch Management מאתגר בכל קנה מידה
מחקר של מכון פונמון מראה כי ל-60% מהארגונים יש פרצה עקב פגיעות ידועה אך לא תוקנת. ישנן דרכים להפחית את האתגר בניהול התיקונים, לעקוף את זמן התגובה הממוצע ולהימנע מלהיות חלק מסטטיסטיקה.
חמשת האתגרים של Patch Management
1. יש מגוון מערכות ויישומים. לכל ארגון יש כיום שילוב של מערכות הפעלה ויישומים של צד שלישי. סביר להניח שזה אומר macOS, Windows, Linux ועוד, כמו גם אפליקציות ממאות ספקים שונים.
2. עובדים היברידיים עם מערכות שמחוברות רק מדי פעם לדומיין. קשה מספיק לשמור על שליטה מלאה במכשירים שאתם מנהלים ישירות, אבל מאתגר יותר ואולי אפילו קריטי יותר לוודא שמכשירי BYOD או קבלן מתוקנים לפני הגישה למשאבי הארגון שלכם.
3. אפילו תיקוני אבטחה קריטיים ודחופים דורשים רמת בדיקה וזהירות בעת פריסתם כדי להבטיח שלא ישפיעו על הזמינות. ביצוע פעולה זו דורש תהליך ואוטומציה התומכים בשחרור הדרגתי של תיקון לקבוצות גדולות יותר של מכשירים.
4. נראות וניטור מתמשכים של מערכות פגיעות הם חובה. גם לאחר ששקלתם את פשרות הסיכונים ובדקתם ותיקנתם את הפגיעות הקריטית האחרונה, העבודה לא הסתיימה. עדיין חיוני לנטר באופן פעיל כדי להבטיח שמכשיר שייתכן שלא היה מחובר בזמן הגבתם לאיום, יתוקן כאשר הוא מתחבר בחזרה למשאבים. אתם זקוקים גם לנראות של כל המכשירים שלא תוקנו, וגם להגנה מתמשכת מפני מכשיר פגיע.
5. קיים מחסור בצוותי אבטחה ו-IT. אתגר נפוץ אחד עבור ארגון אבטחה או IT בכל גודל הוא מחסור במשאבים לעבודה היומיומית, שלא לדבר על תרגילי האש שכל פגיעות מתוקשרת מפעילה.
MetaDefender גישה: פתרון חיוני
האתגרים אולי נראים כמו קרב קשה, אבל החדשות הטובות הן שיש פתרונות. כפי שמפורט כאן, OPSWAT MetaDefender Access מספקת פתרון מלא שיעזור לכם לבצע תיקון מהיר יותר ויבטיח שתישארו מוגנים.
1. MetaDefender Access מסייע להבטיח שכל המערכות והיישומים שלך יתוקנו על ידי:
- מתן נראות על ידי זיהוי פגיעויות ותוכנה לא מעודכנת והצגת סיכום מעשי ב MetaDefender גישה ללוח המחוונים ולדוחות היומיים. בעזרתם תוכלו להתעמק ולראות פרטים נוספים כפי שמוצג כאן:
- מתן נראות של נקודות תורפה מנקודת מבט של האפליקציה:
- וידוא שפתרון ניהול התיקונים שבחרת מוגדר כראוי בנקודת הקצה ומתריע בפניך ואולי חוסם את מכשיר המשתמש אם פתרון ניהול התיקונים אינו מוגדר כהלכה:
- חסימה אפשרית של הגישה של המכשיר ליישומים ולמשאבים אחרים, כולל כאשר מערכת הפעלה או יישום של צד שלישי לא תוקן, כמו תיקון Monterey 12.5.1. ניתן להתריע בפני המשתמש למשך מספר ימים הניתן להגדרה, ואם התיקון עדיין לא מוחל, ניתן לחסום אותו כדי לתת לו הזדמנות להתמודד עם הסיכון ולהשפיע על זרימת העבודה.
2. עם הנורמליזציה של עבודה היברידית, חשוב שכל פתרון בו תשתמשו כדי לתקן את המכשירים יעבוד עבור משתמשים מקומיים או מרחוק. MetaDefender הגישה מתארחת בענן, ה- MetaDefender Endpoint מבטיח שהמכשירים מאובטחים ללא קשר למיקום שלהם בעת גישה למשאבי החברה.
3. חיוני לפרוס בהדרגה את התיקונים כדי להפחית את הסיכון להשפעה נרחבת אם יש הפתעות נסתרות. MetaDefender Access מאפשר לך לאכוף מדיניות שונה לכל קבוצות של מכשירים התומכות בפריסה אוטומטית של תיקונים, לא לכלול תיקונים ספציפיים ואפילו לפטור מכשירים ספציפיים. בנוסף לפטור מכשירים, ניתן לפטור גם תיקונים ספציפיים ו-CVEs, מה שמאפשר למכשיר להמשיך להיחשב כתואם אם תחליט שההשפעה גדולה מדי מכדי להחיל אותו.
4. MetaDefender יכולות הגישה המאובטחות של Access מגנות על הארגונים שלכם מפני גישה ממכשירים מסוכנים או שאינם תואמים. היבט חיוני אחד בכך הוא להבטיח שמכשיר שאולי לא התחבר לאחרונה, אך עשוי להכיל פגיעות קריטית ישנה יותר, ייחסם עד לתיקון שלו, ללא קשר לכמה זמן עבר מאז טופלה הפגיעות הראשונית במערכות אחרות.
5. MetaDefender Access מציג למשתמש הודעת תיקון מפורטת עם מידע על הפגיעות. התראה למשתמשים גורמת להם לתקן את המכשירים שלהם מוקדם יותר. אם הם לא יפעלו, MetaDefender Access יכולה להמשיך ולהזהיר אותם בכל פעם שהם מנסים לגשת למשאב ארגוני, ואם הם ממתינים זמן רב מדי, ניתן להגדיר MetaDefender מדיניות גישה שתחייב אותם לבצע תיקון כדי לקבל גישה למשאבי החברה. זה מאפשר פריסה מהירה של תיקונים קריטיים, אפילו לצוותי ה-IT העמוסים ביותר, ללא קשר לתזמון, והכל באופן אוטומטי.
MetaDefender Access עונה על כל האתגרים הללו, ועוזרת לצוות העמוס של הארגון שלך להגיב מהר וביעילות רבה יותר לפגיעויות קריטיות ללא עומס עבודה נוסף. נסו את MetaDefender Access בחינם!
צרו קשר עם אחד המומחים שלנו עוד היום כדי ללמוד עוד.
