Осалдықты азайту дегеніміз не (Vulnerability Remediation)

Жүйенің осалдықтары өз алдына проблема емес. Дегенмен, киберқылмыскерлер оларды пайдаланатын болса, бұл кемшіліктер тез арада толыққанды деректерді бұзуға айналуы мүмкін. Сондықтан осалдықтарды анықтау және жою қорғанысыңыздың әлсіз жақтарын анықтау, тәуекелдерді азайту және маңызды жүйелеріңізді қауіпсіз сақтау үшін маңызды.

Бүгінгі бизнес қызметтер мен шешімдерді сатып алу үшін жан-жақты АТ ортасына сүйенеді. Жүйе неғұрлым үлкен болса, ол компанияның қорғанысына енуге тырысуы мүмкін шабуылдаушыларға соғұрлым көбірек шабуыл жасайды. Компания желілері адамдармен және сансыз соңғы нүктелермен өзара әрекеттесетіндіктен, желінің әртүрлі аймақтарында осалдықтар пайда болуы мүмкін, олар сіздің бизнес процестеріңізге және маңызды деректерге қауіп төндіруі мүмкін.

Төменде біз осалдықты азайтуды, оның қалай жұмыс істейтінін және оны осалдықты басқару процесіне қалай енгізу керектігін қарастырамыз.

Осалдықты жою компанияның АТ ортасындағы қауіпсіздік осалдықтарын анықтайды, шешеді және бейтараптандырады. Бұл ортаға құрылғылар (компьютерлер, ноутбуктер, мобильді құрылғылар), сандық активтер, веб-қосымшалар, желілер мен жүйелер кіруі мүмкін.

Түзету - осалдықты басқару бағдарламаңыздың маңызды қадамы. Оның негізгі міндеті – желілерді қорғау, деректердің жоғалуын болдырмау және бизнестің үздіксіздігін қамтамасыз ету.

Бүгінгі кәсіпорындар өз қызметтерін сатып алу үшін деректер көлемінің ұлғаюына сенеді және цифрлық тәуекелдерді басқару қанша ұйымның осалдықты басқару процесіне жақындайтынына әсер етеді. Көптеген компаниялар осалдықтарды шешумен күреседі, өйткені оларда осалдықтарды оңтайлы түрде жою үшін ең барабар саясаттар, бақылаулар және стратегиялар жоқ. Кейбір компаниялар өздерінің барлық ресурстарын қате түзету әрекеттеріне жұмсауды шешеді — бұл олардың жүйелерін баяулатады, бизнес процестерін тежейді және кіріске теріс әсер етеді.

Арнайы осалдықты басқару бағдарламалары компанияларға киберқауіптерді азайтуға көмектеседі, сондықтан қауіпсіздік кемшілігі патчталған, шабуылдаушыларға көрінбейді немесе пайдалану үшін тым аз болады.

Енді осалдықты жоюдың сенімді процесінің ерекшеліктеріне тоқталайық.

Осалдықты азайту процесі ықтимал қауіпсіздік қатерлерін анықтауға және үнемі азайтуға бағытталған. Сіздің түзету тобыңыз құрылымдық түзету тәсіліне қосылу және деректердің бұзылуы, деректердің жоғалуы, зиянды бағдарлама, фишинг, DDoS шабуылдары және т.б. ықтималдығын азайту үшін осалдықты кешенді бағалауды жүргізе алады.

Осалдықты басқарудың дұрыс бағдарламасы компаниядағы бірнеше командалар арасында шоғырландырылған ынтымақтастықты қажет етеді. Ұйымның операциялары, сәйкестік, қауіпсіздік, тәуекелдерді басқару және дамыту топтары дұрыс құралдармен маңызды осалдықтарды жою үшін үнемді және сенімді стратегияға сәйкес келуі керек.

Осалдықты басқару шешімдері топтарыңызға анықталған осалдықтарды анықтау, басымдық беру және жою үшін жоғары деңгейлі қауіп барлауын, барлау тактикасын және автоматтандырылған болжамды алгоритмдерді енгізуге көмектеседі.

Әдетте, осалдықтарды жою тобы тиімді түзету процесін қамтамасыз ету үшін төрт негізгі қадамды орындауы керек:

• Белгілі және жаңа осалдықтарды іздеу үшін тұрақты осалдықты сканерлеуді іске қосыңыз.
• Тәуекел ұпайларын тағайындау және олардың ауырлық дәрежесіне қарай осалдықтарды бағалау үшін басымдыққа негізделген тәсілді әзірлеу.
• Компанияның жүйелеріне аз немесе мүлдем қауіп төндірмейінше әлсіз жақтарды жойыңыз.
• Прогрессті қадағалау, төмен тәуекелді қолдау, түзету талаптарын орындау және жаңадан ашылған осалдықтарға тиімді шешімдерді әзірлеу үшін компанияның АТ ортасын белсенді түрде бақылайды.

Келесі бөлімде біз осалдықты басқару процесін кезең-кезеңімен қарастырамыз.

Осалдықты басқару бағдарламалық құралы осалдықтар туралы деректерді жинайды, оларды талдайды және анықталған кемшіліктерді жою үшін қадамдарды ұсынады. Жауапты топтар процесті оңтайландыру және тиімділікті арттыру үшін осы тәсілдің төрт негізгі қадамын орындай алады.

Осалдықты азайту компания желісіндегі ықтимал осалдықтарды анықтау үшін осалдық көрсеткіштерін жинаудан басталады. Бұл қате конфигурацияланған бағдарламалық құрал, кодтау қателері, нашар соңғы нүкте қауіпсіздігі, қате аутентификация процестері немесе қауіпсіздікті басқару элементтері және т.б. болуы мүмкін.

Автоматтандырылған осалдықты сканерлеу белгілі осалдықтарды анықтайды және сіздің қауіпсіздік тобыңызды ықтимал қауіп туралы бастапқы ақпаратпен қамтамасыз етеді. Дегенмен, автоматтандырылған есептерде күрделі қауіп басымдықтары сирек кездеседі. Сонымен қатар, бұл тәсіл әдетте барлық ықтимал осалдықтарды анықтай алмайды.

Екінші жағынан, қауіпсіздік тобыңыз бақылайтын осалдықты бағалау бүкіл жүйені бағалай алады, қауіптілігі жоғары осалдықтарды табады және табылған осалдықтарды жіктеу, басымдық беру және түзету үшін қажетті ақпаратты қамтамасыз етеді.

Жалған позитивтерді азайту және жүйелерді тиімді сынау үшін бірнеше анықтау және түзету ресурстарын қолданған дұрыс. Оларға нақты уақыттағы қауіп барлауы, болжамды алгоритмдер, деректер туралы бағдарламалық қамтамасыз ету, ашық бастапқы коды осалдық құралдары, бағдарламалық құрал құрамын талдау (SCA) құралдары және т.б. кіреді, бірақ олармен шектелмейді.

Анықталған осалдықтардың шамамен 80% жалған позитив болып шығады. Басқа 20% әдетте сәйкестендіруден кейін көп ұзамай жақсы деп саналады. Дегенмен, киберқылмыскерлер пайдаланған жағдайда ұйымыңызға айтарлықтай әсер етуі мүмкін елеулі осалдықтардың аз ғана пайызы бар.

Тәуекелге негізделген осалдықты басқару (RBVM) әрбір анықталған осалдыққа маңыздыдан төменге дейін тәуекел деңгейін тағайындайды. Әдетте, сіздің қауіпсіздік тобыңыз осалдықтарға олардың ауырлығына, ауқымына және шешілу мүмкіндігіне қарай басымдық береді. Бұл тәсіл түзету топтарына тиімдірек жұмыс істеуге, ұйымдық ресурстарды оңтайландыруға және осалдықтарды сәйкесінше түзетуге көмектеседі.

Компаниялар бірінші қадамда тәуекелге негізделген басымдықтарды автоматты түрде немесе қолмен тағайындай алады. Көптеген компаниялар анықталған осалдықтардың ауырлығы мен сипаттамаларын анықтау үшін жалпы осалдықты бағалау жүйесіне (CVSS) сүйенеді. CVSS мақсатты шабуыл векторына, шабуылдың күрделілігіне және оның қорғалған желіге ықтимал әсеріне негізделген ауырлық деңгейлерін есептей алады.

Автоматтандыру қаншалықты ыңғайлы болса да, барлық ықтимал осалдықтарды жою жеткіліксіз. Осалдықты басқарудың сенімді процесі контекстік басымдықтарды жақсы меңгерген тәжірибелі қауіпсіздік инженерлеріне сүйенеді, бұл ресурстарды ең қажет жерлерге шоғырландыруды жеңілдетеді және бірінші кезекте ең өзекті мәселелерді шешеді.

Осалдықты басқару стратегиясының ең маңызды негізгі тиімділік көрсеткіштерінің (KPI) бірі компания активтері мен маңызды жүйелерге әсер ету алдында қарастырылатын жоғары тәуекелді осалдықтардың саны болып табылады. RBVM басымдыққа негізделген тәсілді қамтамасыз ету үшін сыртқы және ішкі қауіптерді, осалдықтарды сканерлеу деректерін және компанияның тәуекелге төзімділігін ескереді. Табылғаннан кейін компаниялар әлеуетті қауіпті киберқауіпсіздік тәуекелдерімен қалай күресу керектігін шешуі керек: оларды қабылдау, азайту немесе жою.

Тәуекелді қабылдау патчингке лайық емес қауіптілігі төмен осалдықты елемеу дегенді білдіреді. Әсерді азайту киберқылмыскерлердің оны пайдалану ықтималдығын азайту болып табылады. Түзету - осалдықтың түзетілгенін және шабуылдаушылар оны пайдалана алмайтындығына көз жеткізудің соңғы нұсқасы.

Төменде оны жақсырақ түсінуге көмектесу үшін түзету процесін егжей-тегжейлі қарастырамыз.

Қауіпсіздік анықталған және басымдық берілгеннен кейін осалдықты жою процесі патчтарды қолдану, жаңарту, жаңарту немесе осалдықты өшіру арқылы жүйеңіздегі әлсіз сілтемелерді бейтараптандыруға бағытталған. Тәуекел деңгейі жоғары сценарийлерде маңызды қолданбаларды немесе өндірістік жүйелерді қорғау үшін ақаулы құрамдастарды толығымен жою қажет.

Жалпы осалдықтарға көбінесе SQL инъекциясы, түзетілмеген операциялық жүйе (ОЖ), нашар қорғалған тіркелгі деректері, құрылғының дұрыс конфигурациясы, сайттар аралық сценарийлер (XSS), қауіпсіз емес тікелей нысан сілтемелері (IDORs) және т.б. жатады.

Дерекқор әкімшілері әдетте дерекқорға қатысты осалдықтарды түзетеді; DevOps командалары қолданбалардың осалдықтарын қорғайды. Дегенмен, кейбір сценарийлер басқаларға қарағанда қиынырақ болуы мүмкін. Мысалы, бағдарламалық құралдың осалдығын түзету процесі АТ бөліміне немесе бағдарламалық құрал жеткізушілеріне байланысты. Егер олар негізгі осалдық үшін патч дайындамаған болса, түзету енгізуге дайын болғанша уақыт қажет.

Шабуыл бетіне, ағымдағы қауіптерге және тәуекелге төзімділікке байланысты АТ топтары әдетте жаңартулар мен патчтарды автоматтандырады, арнайы патчтарды басқару құралдарына сүйенеді немесе патчтарды қолмен орналастырады. Соңғысы каскадты тәуелділіктері бар осалдықтарды шешу үшін өте маңызды (қауіпсіздік шараларына қатысты), бірақ әдетте экстремалды тәсіл болып саналады.

Түзету процесі ықтимал әсерге және осалдықты шешу үшін қажетті қадамдарға байланысты ұзақ уақыт алуы мүмкін. Кейбір түзетулер компанияларды орналастыру кезінде жұмысын толығымен тоқтатуды талап етуі мүмкін, бұл тоқтап қалуға және кіріс ағындарына кедергі келтіруі мүмкін. Ұйымдар олардың өнімділігіне теріс әсер етуді азайту үшін қалпына келтіру процесін сәйкесінше жоспарлауы керек. Кейде әзірлеу топтары осалдықтарды біржола шешу үшін дұрыс жаңарту берілгенше қызметтерді жұмыс істеп тұру үшін уақытша патч шығарғаны жақсы болуы мүмкін.

Барлық осалдықтардың түзетілгені процестің аяқталғанын білдірмейді. Осалдықты жою үздіксіз процесс, ал соңғы қадам нақты уақыттағы үздіксіз бақылау болып табылады. Жауапты топтар сонымен қатар деректерді тіркеуге, осалдық туралы деректер есептерін экспорттауға және жаңа пайда болған осалдықтарды сканерлеуге назар аударуы керек. Топтар жаңа осалдықтарға лезде жауап беруі үшін компаниялар жылдам ескертулер мен хабарландыруларды қамтамасыз ету үшін арнайы бақылау құралдарына сенуі керек.

Арнайы мониторинг бағдарламалық құралының жақсы жағы - ол процестің алғашқы екі кезеңінде топтарға көмектесетін тәуекелге негізделген сәйкестендіру және басымдық беру функцияларын қамтамасыз етеді.

Мониторинг жиі қайта тестілеуге әкеледі, мұнда командалар әрбір осалдық түзетілгенге дейін мақсатты жүйені қайта-қайта сканерлейді. Сонымен қатар, арнайы мониторинг және сканерлеу құралы компанияның нормативтік стандарттарға сәйкестігін қамтамасыз ету үшін егжей-тегжейлі патч есептері мен сәйкестік деректерін бере алады.

Осалдықтардың, тәуекелдердің және қауіптердің арасындағы айырмашылықты түсіну киберқауіпсіздікке деген көзқарасыңыз үшін өте маңызды.

Киберқауіпсіздік контекстінде осалдық деп киберқылмыскерлер пайдалана алатын құрылғыдағы, процестегі, дерекқордағы, бағдарламалық жасақтамадағы, инфрақұрылымдағы, жүйедегі немесе желідегі (немесе арнайы басқару элементтерінің жиынтығы) ақау, әлсіздік немесе ақау болып табылады. Жалпы осалдықтарды патчтармен немесе жаңартулармен тез жоюға болады, бірақ жаңадан табылған осалдықтар мұқият түзету тактикасын қажет етеді.

Егер жойылмаса, осалдықтарды күрделі қауіптер пайдаланып, шабуылдаушыларға рұқсатсыз кіруге және компания желісіне зиян келтіруге мүмкіндік береді. Ұйымдар қатерлердің теріс әсер ету қаупін азайту үшін осалдықтарды анықтауы және шешуі керек.

Әдетте осалдықтың екі түрі бар:

• Техникалық осалдықтар

Бұл ақаулы код, қолданба қателері немесе аппараттық немесе бағдарламалық құрал қателері сияқты бағдарламалық немесе аппараттық ақаулар.

• Адамның осал тұстары

Олар кез келген мақсатты жүйедегі немесе желідегі адам факторларына қатысты. Қызметкерлер фишингтік электрондық хаттардың, жымқырудың немесе басқа жалпы шабуыл векторларының құрбаны болуы мүмкін. Сондай-ақ олар кездейсоқ тіркелгі деректерін бөлісуі немесе инфильтрацияны күтіп, соңғы нүктені қорғалмаған қалдыруы мүмкін.

Компаниялар ішкі және сыртқы қауіптермен күресу үшін осалдықтардың екі түрін де анықтауы және шешуі керек.

Мұнда «тәуекел» пайдаланылған осалдық немесе адам қателігі салдарынан желіңізде жағымсыз оқиғаның орын алу мүмкіндігін білдіреді. Тәуекелге негізделген осалдықтарды шешу тәсілі эксплуаттың осалдықты сәтті бұзу ықтималдығын, сондай-ақ оның желіңізге, бизнес-процестеріңізге және кірісіңізге ықтимал теріс әсерін қарастырады.

Тәуекелдерді дұрыс басқару және азайту үшін желіңіздегі осалдықтарды түсіну өте маңызды. Бұл процесс тәуекелді бағалау арқылы ықтимал шабуылдардың жиілігін бағалауды, желі қорғанысының тиімділігін және оқиға орын алған жағдайда ықтимал шығындардың мөлшерін анықтауды қамтиды.

Негізінде, «тәуекел» бұл әлсіздікті пайдалана алатын бар осалдық пен жасырын қауіптердің күрделі комбинациясы. Сіз сондай-ақ оны сәтті шабуылдың ықтимал салдарымен көбейтілген ықтималдығы ретінде қарастыруға болады.

Тәуекелдерді оңтайлы басқаруды қамтамасыз ету үшін арнайы деректерді қорғау стратегиясы қажет. Қауіпсіздік жүйеңіз тәуекелдерді анықтап, азайта алады және тәуекелдерді басқару бағдарламаңыздың орындалу барысын бақылай алады.

Киберқауіптер – деректердегі, қолданбалардағы, адамдардағы, жүйелердегі, желілердегі немесе басқа цифрлық активтердегі бар осалдықты пайдаланатын және компанияңыздың өнімдерінің, қызметтерінің немесе шешімдерінің тұтастығына, құпиялылығына немесе қолжетімділігіне теріс әсер ететін кез келген ықтимал қауіп немесе зиянды әрекет.

Жалпы киберқауіптерге вирустар, зиянды бағдарламалар, фишингтер, төлемдік бағдарламалар және басқа дамып келе жатқан қауіптер жатады. Негізінде, қауіп сіздің бизнес операцияларыңызға, цифрлық активтеріңізге, жұмыс күшіңізге, тұтынушыларыңызға, клиенттеріңізге және сайып келгенде, бренд имиджі мен кірісіне қауіп төндіруі мүмкін шабуылдаушы немесе зиянкес ретінде қабылдануы мүмкін.

Киберқауіптерді үш негізгі санатқа бөлуге болады:

• Байқамаған қауіптер

Қауіптің бірінші түрі көбінесе адам қателігінен туындайды. Мысалы, қызметкер өзінің компьютерінің жанындағы жабысқақ жазбаға тіркелгі құпия сөзін қалдырып, құпия компания ақпаратына қол жеткізу үшін шабуылдаушыға тіркелгі деректерін бере алады.

• Қасақана қорқытулар

Қауіптің екінші түрі көбінесе қауіпсіздік жүйесін (немесе бағдарламалық жасақтаманы) бұзуға және бұзуға әрекеттенуінен туындайды. Мысалы, киберқылмыскерлер бүлінген тіркемелер (фишинг) бар жаппай электрондық хаттарды жіберуі мүмкін; қызметкерлер электрондық поштаны аша алады, тіркемені пайдалана алады және төлем бағдарламалық құралын компьютерлеріне жүктей алады. Зиянды код содан кейін бұзушылық жойылмайынша желіңізге таралып, бүлінуі мүмкін.

• Табиғи апаттар

Қауіптің үшінші түрі киберқауіпсіздік бағдарламалық қамтамасыз ету үшін болжау мүмкін емес. Су тасқыны, өрт, жер сілкінісі, дауыл және басқа да табиғи апаттар сіздің компанияңыздың физикалық (және, демек, цифрлық) активтерін зақымдауы және бұзуы мүмкін.

Компаниялар қауіп сценарийлерінің барлық түрлерін жоспарлауы және дайындауы керек, өйткені олардың әрқайсысы бизнеске теріс әсер етуі мүмкін.

Осалдықтарды азайту және жою арасындағы айырмашылықты түсіну компанияңыздың деректерін жақсырақ қорғау үшін өте маңызды. Негізінде, түзету мүмкіндігінше қауіпті толығымен жояды, ал жұмсарту қалпына келтіру қолданылмаған кезде қауіп әсерін азайтады.

Төменде екі терминді де қарастырайық.

Осалдықты азайту шабуыл үлгілерін зерттейді және киберқылмыскерлердің оны пайдалануына жол бермей, осалдықты түзету үшін белгілі қауіптерге сәйкес келетін әлсіз жақтарды анықтауға бағытталған.

Осалдықты азайтудың түпкілікті мақсаты мақсатты желінің ықтимал шабуыл бетін азайту және шабуылдаушыларға қол жеткізуді болдырмау үшін қауіпсіздік саңылауларын жабу болып табылады.

Түзету тапсырмалары бір патчты қолданудан бастап бүкіл бизнес желісі бойынша бірнеше физикалық серверлерді ауыстыруға дейін ауытқиды. Сәтті патчтан кейін командалар осалдықтың шешілгеніне көз жеткізу үшін жүйені қайта сканерлеуі керек.

Кейде осалдықты толығымен жою мүмкін емес. Бұл жағдайда киберқауіпсіздік мамандары қауіп әсерін барынша азайтуға назар аударады.

Тәуекелді азайту шаралары қатердің ықтимал әсерін анықтау және қалған тәуекелдерді негіздеу үшін тәуекелді бағалаудың қатаң процесін бақылайды. Жеңілдету арқылы компания осалдық қосымша тәуекелдерді тудырмайынша белгілі бір кезеңге осалдықты «белсенді» қалдыра алады.

Осалдықты сканерлеу мен енуді тексеру жиі бір-бірімен алмастырылса да, олардың арасында бір елеулі айырмашылық бар. Және бұл олардың пилоттық басқаруына байланысты.

Осалдықты сканерлеу

Осалдықты сканерлеу құралы қолданбаларды, жүйені немесе желіні жалпы осалдықтар мен әсерлерге (CVE) немесе белгілі осалдықтарды бақылайтын және бағалайтын автоматтандырылған шешім болып табылады. Компания осалдықтарды сканерлеуді бастап, ықтимал осалдықтарды көрсететін бірнеше есептерді жасай алады. Мұндай есептер әдетте арнайы сәйкестік стандарттары үшін қажет. (мысалы, GLBA, PCI-DSS)

Автоматты сканерлеуден айырмашылығы, қалам сынақтары осалдықтарды қолмен «аңдау» процесі болып табылады. Мұнда этикалық хакер қауіпсіздік саңылауларын анықтау және жабу үшін киберқылмыскерді пайдаланатын еліктеу үшін құпия сөзді бұзу, SQL инъекциялары және басқа компромисс құралдары сияқты бірқатар құралдарды пайдаланады.

Тиімді осалдықты жою процесі басымдыққа негізделген. Онсыз компаниялар жоғары деңгейлі қателерді жоюдың орнына төмен деңгейдегі қауіпсіздік кемшіліктерін түзетуге уақыт пен күш жұмсауы мүмкін. Басымдылық ұйымдарға ресурстарды бөлуге, қауіптерді тиімді азайтуға және шабуылдың бетін азайтуға мүмкіндік береді.

Осалдықтарға басымдық беру кезіндегі алты негізгі фактор – актив деректері, ауырлық дәрежесі, пайдалану мүмкіндігі, ықтимал әсер, қауіп барлауы және бизнес контекст. Төменде оларды қарастырайық.

Цифрлық активтерді маңыздылығы бойынша жіктеу осалдықтың ықтимал әсерін түсінуге және есептеуге көмектеседі және басымдық беру процесін жылдамдатады.

Мұнда компаниялар келесі сұрақтарға жауап беруге тырысуы керек:

• Белгілі бір активке кім жауапты?
• Актив сіздің бизнесіңізде қандай қызмет атқарады?
• Активтің операциялық немесе қаржылық құны қандай?

Қауіптілік осалдықты бағалау процесінің маңызды факторы болып табылады. Осалдық неғұрлым ауыр болса, оның қолданбаға немесе желіге ықтимал әсері соғұрлым жоғары болады.

Қауіптілік әдетте осалдықты бағалаудың жалпы жүйесі (CVSS) арқылы өлшенеді. CVSS ұпайлары 10-нан 0-ге дейін; жоғары ұпайлар ауырлықтың жоғары деңгейін көрсетеді.

CVSS ұпайлары ауырлықты анықтайтын жалғыз фактор емес екенін ескеру маңызды. Ауырлығы төмен бірнеше осалдықтар жиі домино әсерін тудыруы және жоғары дәрежедегі осалдық сияқты желіні бұзуы мүмкін.

Пайдалану мүмкіндігі шабуылдаушының осалдықты пайдалану ықтималдығын анықтау үшін пайдаланылады. Есеп осалдықты пайдалану үшін қажетті дағдылар мен ресурстарға, эксплуатациялық кодтың қолжетімділігіне, киберқылмыскер үшін ықтимал пайдаға және т.б. байланысты болуы мүмкін.

Белгілі эксплуатациялары бар (немесе пайдалану оңай) осалдыққа басымдық берілуі керек, себебі ол сіздің бизнесіңізге үлкен қауіп төндіреді.

Осалдықты пайдалану деректердің жоғалуына, тоқтап қалуға, қаржылық жоғалтуға, беделге нұқсан келтіруге және т.б. әкелуі мүмкін. Эксплуаттың әсері әсер ететін деректерге немесе жүйеге немесе компанияңыздың жалпы киберқауіпсіздік жағдайына байланысты болады.

Бұл жерде ең жақсы нәрсе - пайдаланылған жағдайда ең көп зиян келтіруі мүмкін әлсіздіктерге басымдық беру.

Қауіптерді барлау компанияларға қазіргі уақытта бүкіл әлемде пайдаланылып жатқан қауіпсіздік кемшіліктерін анықтауға мүмкіндік береді. Қауіптерді барлауды осалдықты бағалауға біріктіру дереу қауіп төндіретін әлсіз жақтарды анықтауы мүмкін. Осылайша, қауіпсіздік топтары өз күштерін алдымен маңызды осалдықтарды шешуге жұмылдыра алады және осалдықтардың пайдаланылу қаупін азайтады (немесе жоя алады).

Кез келген осалдық компанияңыздың мақсаттары мен сәйкестік талаптарына әсер етуі мүмкін. Дегенмен, кейбір қауіпсіздік кемшіліктері басқаларға қарағанда көбірек әсер етуі мүмкін.

Бұл жерде компаниялар зардап шеккен деректердің немесе жүйенің маңыздылығын, ықтимал реттеу салдарын (айыппұлдар, айыппұлдар) және тұтынушылардың қанағаттануы мен сеніміне ықтимал теріс әсерін ескеруі керек.

Осалдықты жою процесін оңтайландыру үшін жоғарыда аталған факторларды пайдалану тәуекелдерді басқару стратегияңызға да көмектеседі.

Осалдықтарды түзету қарапайым болып көрінеді: сіз әлсіз жерді анықтайсыз, оны түзету қажет екенін анықтайсыз, оны түзетесіз және оң нәтижеге көз жеткізу үшін сынақтан өткізесіз. Дегенмен, сенімді осалдықты жою процесі оның мүмкіндігінше тиімді жұмыс істеуін қамтамасыз ету үшін бірнеше факторларға байланысты.

Төменде оларды қарастырайық.

Тиімді осалдықты жою процесі басымдыққа негізделген. Сіздің компанияңыз «бәрін түзету» әрекетінде барлық осалдықтарға бірдей қауіп төндіреді делік. Бұл жағдайда елеулі қатер толық бұзылуға айналуы үшін ұзақ уақыт бойы қараусыз қалдыра аласыз.

Ең маңызды осалдықтарды бірінші кезекте шешуді қамтамасыз ету үшін тәуекелге негізделген осалдықты басқару бағдарламасына сену өте маңызды.

Дәстүрлі осалдықты сканерлеу бүгінгі гибридті жұмыс орталарында тиімділігін төмендетеді. Күшті жабдықты және шектеулі сенімді соңғы нүкте қауіпсіздігін толықтыратын агенттерді енгізу жақсы нәтижелерге қол жеткізуге және мобильді жұмыс күшіңізді қорғауға мүмкіндік береді.

Бірнеше құралдарды пайдаланып соңғы нүкте деректерін жинау жиі күрделілікті арттырады. Ол сондай-ақ командаларыңызды шатастыруы мүмкін, өйткені екі немесе одан да көп құралдар жүйенің осалдықтары туралы бірдей ақпаратты сирек береді. Бұл жағдайда бір орталықтандырылған консольден бағдарламаны пилоттық түрде жүргізу үшін осалдықты басқарудың барлық қажетті функцияларын қамтитын шешімді тапқан дұрыс.

Негізгі ақпаратты және дұрыс хаттамаларды жинау осалдықты басқарудың кез келген тиімді процесінің бастапқы нүктесі болып табылады. Тәжірибелі киберқауіпсіздікті басқару комитеті сіздің техникалық қызметкерлеріңізге күш-жігер мен осалдықтарды бірінші орынға қоюға көмектесетін стандартталған нұсқаулықты жасауға көмектесе алады.

Осалдықтар және азайту әрекеттері қауіп сценарийіне байланысты өзгереді. Олармен де жұмыс істейтін командалар. Компаниялар осалдықты басқаруға кезең-кезеңімен жақындауы керек. Қалауыңызға және осалдық тәуекелін бағалауға байланысты алдымен инфрақұрылымның немесе қолданбаның осалдықтарын қарастырып, содан кейін басқаларға көшкен дұрыс.

Осалдықты басқарудың ескірген тәсілі үнемі дамып келе жатқан АТ желісіне күрделі қауіптермен күресу кезінде оңтайлы емес нәтижелер береді. Ең жақсы тәжірибелерді пайдалана отырып, осалдықтарды жою тиімділікті арттырады және компанияңызға ұзақ мерзімді перспективада бүгінгі қауіптермен күресуге көмектеседі.

Ірі компаниялар жаппай гибридті АТ-инфрақұрылымдарын басқарады, ал осалдықты басқарудың дәстүрлі стратегиялары олардың қажеттіліктерін қанағаттандырмайды. Қашықтан жұмыс істеудің артуы компания желісіне көбірек жеке құрылғылар мен қолданбалардың қосылғанын білдіреді, бұл өз кезегінде осалдықты басқаруды қажет ететін соңғы нүктелерді білдіреді. Ұйымдар динамикалық қауіптермен күресу үшін кеңейтілген инфрақұрылымын толық түсінуі керек.

Айына немесе аптасына бір рет қоршаған ортаны сканерлеу тұрақты осалдық есептерін қамтамасыз етпейді. Инфрақұрылымыңыздың әлсіз жақтарын күнделікті анықтауға болады, бұл бүкіл АТ желіңізде нақты уақытта осалдық талдауын қамтамасыз ету үшін үздіксіз сканерлеуді қажет етеді.

Негізгі өнімділік көрсеткіштері осалдықты басқару процесі үшін маңызды. KPI АТ топтарына бағдарламаның тиімділігін өлшеуге және дереу назар аударуды қажет ететін мәселелерді анықтауға көмектеседі. KPI белгілеу кезінде компаниялар келесі көрсеткіштерге жауап беруге ұмтылуы керек:

• Сканерлеу ұзақтығы
• Сканерлеу жиілігі
• Сканерлеуді қамту
• Орташа жөндеу уақыты
• Осалдықтың жарамдылық мерзімі

Сканерлеу процесінің дәлдігін қамтамасыз ету үшін компаниялар осалдық туралы кең дерекқорды пайдалануы керек. Дерекқор мезгіл-мезгіл ең соңғы осалдық туралы есеп деректерімен жаңартылса, сіздің АТ тобыңыз сканерлеулер желіңіздегі барлық әлсіздіктер мен олқылықтарды бейтараптандыру үшін қажетті ақпаратты беретініне сенімді болады.

Алдыңғы параграфтарда біз осалдықты басқарудың ажырамас бөлігі ретінде басымдықтарды қарастырдық. Сізге басымдық беруге көмектесетін негізгі көрсеткіштердің кейбірі: пайдалану деректері, CVSS ұпайлары, бірдей осалдық туралы есеп беретін активтер саны және осалдықтың ықтимал әсері.

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.