คนเรามีปัญหา เกือบหนึ่งในสามของทั้งหมดที่ตรวจพบ องค์กรวีulnerabilities ยังคงเปิดหลังจากปี และหนึ่งในสี่ จะ ไม่เคย remediated1 สิ่งนี้ทำให้เครือข่ายองค์กรถูกโจมตีจากภายนอกหรือแม้แต่ภัยคุกคามภายใน
ช่องว่างช่องโหว่การฟื้นฟู เป็น สากล ความท้าทาย
ทำไมสิ่งนี้ถึงเกิดขึ้น? เหตุใดองค์กรจึงไม่สามารถแก้ไขปัญหานี้ได้อย่างมีประสิทธิภาพ เหตุผลบางประการที่นึกถึง:
- T เขา เสียงเชียร์ ของช่องโหว่รายงาน: องค์กรขนาดใหญ่สามารถมีนับหมื่นของช่องโหว่การใช้งานที่ใดเวลาหนึ่ง เป็นภูเขาที่ปีนยาก
- ขาดรูปแบบการ จัดลำดับความสำคัญ :วิธีทั่วไปในการแก้ไขปัญหาคือการพิจารณาว่าช่องโหว่ใดเร่งด่วนที่สุด และจัดการกับช่องโหว่เหล่านั้นก่อน พูดง่ายกว่าทำ โดยมีตัวเลือกที่จำกัดสำหรับการจัดลำดับความสำคัญอย่างมีประสิทธิภาพ
- การแพตช์สามารถทำลายและ ขัดขวางระบบ: ลองนึกภาพการบอกเจ้าของบริการที่สำคัญของ ธุรกิจว่าเซิร์ฟเวอร์ของตนต้องถูกถอดออกเพื่อแพตช์ หรือผู้ใช้ จำเป็นต้องรีบูตระบบของตน การแก้ไขสามารถก่อกวนได้
- ฝ่ายปฏิบัติการด้านไอที (การแพตช์) มักจะเป็น ทีมที่แตกต่างกัน: ทีมรักษาความปลอดภัยที่ใช้เครื่องสแกนช่องโหว่มักจะทำงานแยกจากฝ่ายปฏิบัติการด้านไอที พูดภาษาอื่น และมีเป้าหมายที่แตกต่างกัน
- หาแพทช์ที่เหมาะสมสำหรับ SW ขวาบนปลายทางที่เหมาะสมเป็นเรื่องยากที่: ความสัมพันธ์ที่จำเป็นในการจัดซอฟแวร์ระบบปฏิบัติการ, สถานที่, ฯลฯ ไม่ใช่เรื่องง่ายและมีแนวโน้มที่จะผิดพลาด
- …เช่นเดียวกับ ข้อจำกัดด้านทรัพยากร: มีคนไม่เพียงพอที่จะดำเนินการตามข้อกำหนดทางธุรกิจ ระยะเวลา.
ช่องว่างช่องโหว่การฟื้นฟู สามารถก่อให้เกิดภัยพิบัติ
ในช่วงฤดูร้อนปี 2017 ทีมรักษาความปลอดภัยของบริษัทจัดอันดับเครดิต 3 อันดับแรกตรวจพบว่าเซิร์ฟเวอร์ที่ไม่ได้แพตช์และกำหนดค่าผิดพลาดหลายแห่งมีช่องโหว่ Apache Struts ที่รู้จักซึ่งมีการใช้ประโยชน์จากช่องโหว่แบบสด เนื่องจากการขาดการฟื้นฟูจัดลำดับความสำคัญมีสองเดือน ช่องว่างใน การใช้ แพทช์ที่มีผลในการสัมผัสของ 143M ลูกค้า ระเบียน (40% ของชาวอเมริกันทั้งหมด) เป็นผลให้อีntire C-Suite ถูกยิง เช่นเดียวกับ $ 1.4b ค่าใช้จ่ายในการทำความสะอาด และ $ 1.3B ชุดกัน กับการเรียกร้องของผู้บริโภคแก้ปัญหา
ทำไมมันยากอย่างนี้
โดยทั่วไปแล้ว ผู้เชี่ยวชาญ ด้าน IT O หรือผู้เชี่ยวชาญด้านความปลอดภัยจะใช้ เวลาอย่างน้อย 2-3 นาทีในการค้นคว้าวิธีแก้ไขที่ถูกต้องสำหรับช่องโหว่แต่ละจุด ด้วยที่อาจเกิดขึ้นหลายร้อยหรือหลายพัน ก็สามารถ เต็มเวลางาน
สิ่งนี้หมายความว่าอย่างไรในแง่จริง? องค์กรที่มีช่องโหว่ที่ทำงานอยู่ 1,000 จุดจะใช้เวลาสูงสุด 50 คนต่อชั่วโมงต่อรอบการสแกนเพื่อค้นหาและเชื่อมโยงการแก้ไขที่มีกับสินทรัพย์ที่ถูกต้อง
เมื่อวันที่ 6 เมษายน HCL BigFix ได้ประกาศ Insights for Vulnerability Remediation
แอปพลิเคชัน BigFix Insights for Vulnerability Remediation รวมอยู่ใน BigFix Lifecycle และ BigFix Compliance suites เทคโนโลยีใหม่นี้ผสานรวมกับ Tenable.sc และอื่น ๆ เพื่อขจัดช่องว่างในการแก้ไขช่องโหว่ จัดทีมรักษาความปลอดภัยและปฏิบัติการ และลดพื้นผิวการโจมตีขององค์กรได้รวดเร็วกว่าที่เคย
BigFix Insights for Vulnerability Remediation จะทำให้กระบวนการแก้ไขช่องโหว่เป็นไปโดยอัตโนมัติ โดยมีเอ็นจิ้นสหสัมพันธ์ไม่น้อยกว่า 4 ตัว ซึ่ง:
- เชื่อมโยง ID ปลายทางกับ Tenable endpoint ID
- เชื่อมโยงช่องโหว่ที่พบกับ Fixlet
- ระบุและมอบหมายการแก้ไข (ล่าสุด) ที่ถูกแทนที่
- เชื่อมโยงจุดสิ้นสุด BigFix กับFixlet . ล่าสุด
ด้วย BigFix Insights for Vulnerability Remediation องค์กรที่มีช่องโหว่ 1,000 ช่องโหว่สามารถแก้ไขได้ภายในเวลาไม่ถึงสองชั่วโมงโดยทำให้กระบวนการแบบแมนนวลเป็นอัตโนมัติและลดข้อผิดพลาดและการทำงานซ้ำที่เกี่ยวข้อง ตอนนี้ องค์กรไอทีนี้สามารถดำเนินการแก้ไขได้อย่างรวดเร็วและพิสูจน์การปฏิบัติตามข้อกำหนดต่อผู้ตรวจสอบและผู้มีส่วนได้ส่วนเสียของผู้บริหารได้อย่างมีประสิทธิภาพ ด้วย BigFix Insights for Vulnerability Remediation ทีม IT Security และ IT Operation สามารถทำงานร่วมกันอย่างมีประสิทธิภาพเพื่อแก้ไขช่องโหว่ที่Tenable ค้นพบได้อย่างรวดเร็ว โดยให้คุณค่าด้านการปฏิบัติงานและองค์กรที่สำคัญ แก่ CIO และ CISO คุณค่านั้นรับรู้ผ่าน:
- การจัดทีมความปลอดภัยและการปฏิบัติงานด้วยระบบอัตโนมัติอัจฉริยะ
- บีบอัดเวลาในการแก้ไขช่องโหว่ด้านความปลอดภัยตามลำดับความสำคัญ
- การลดความเสี่ยงด้านความปลอดภัยขององค์กร
และทั้งหมดนี้ไม่มีตัวแทนเพิ่มเติม และไม่มีผลกระทบต่อประสิทธิภาพการทำงาน ยังดีกว่า BigFix ปกs สภาพแวดล้อมทั้งหมดของคุณกับโอเวอร์ชั่น 12 ระบบปฏิบัติการและเกือบ 90 รูปแบบ
คำสุดท้าย final
กระบวนการจัดการช่องโหว่แบบเดิม ไม่ตรงกับภูมิทัศน์ด้านไอทีที่ซับซ้อนในปัจจุบัน ซึ่งรวมถึงสินทรัพย์บนคลาวด์ อุปกรณ์เคลื่อนที่ เว็บ IoT และ OT พวกเขาล้มเหลวในการส่งมอบ สิ่งที่ สำคัญที่สุด: แก้ไขช่องว่างให้เร็วที่สุดเท่าที่คุณพบ ถึงเวลาเปลี่ยนบทสนทนา
BigFix อยู่ที่นี่เพื่อช่วย!
หากสนติดต่อเรา เคทีเอ็นบีเอส หรือ KTNBS.com ได้ที่ 09 7993 6949, 09 7247 4151 และ 08 1657 4151
