Este artigo faz parte do VentureBeat Special “The Cyber Resilience Playbook: Navegação na nova era das ameaças”. Leia mais disso Um problema especial aqui.
O intercalação de reparo matou mais redes e danificou mais empresas do que qualquer dia zero ou um ataque cibernético avançado.
A satisfação mata – e carrega um preço alto. Down-Rev (com patches antigos no local que é “revisão descendente”) ou nenhum reparo é como o ransomware está instalado, os dados são interrompidos e a empresa é multada por não-observação. O objetivo não é se a empresa será violada, mas quando – especialmente se não tiver a prioridade do gerenciamento do patch.
Por que tantas equipes de segurança adiam – e pagam um preço alto
Sejamos honestos sobre quanta percepção é reparo Equipes de segurança E nas organizações de TI: muitas vezes é delegado aos funcionários designados com as tarefas seculares mais rotate. Por que? Ninguém quer gastar seu tempo com algo que geralmente é repetido e às vezes intenso, mas requer foco completo para ser feito corretamente.
A maioria das equipes de segurança e equipes de TI diz que o VentureBeat com certeza de que o reparo consome muito tempo e é retirado de projetos mais interessantes. Isso é De acordo com o estudo de Ivanti Isso descobriu que a maioria (71%) e os especialistas em segurança pensam que os reparos são muito complexos, complicados e demorados.
Trabalho remoto e espaços de trabalho descentralizados fazem com que o reparo complique, disseram 57% dos especialistas em segurança. Ivanti também descobriu que o VentureBeat ouve das equipes de segurança, descobriu que 62% do fato de o gerente de segurança admitir que a administração do patch lida com a sede de outras tarefas.
A verdade é que o inventário do dispositivo e as abordagens manuais para o gerenciamento de reparos não se mantiveram por um tempo (anos). Enquanto isso, opositores Eles estão ocupados melhorando suas lojas, criando armas de grandes modelos de idiomas (LLMs) e ataques.
Sem reparo? É como tirar a fechadura da sua porta da frente
As ondas do crime atingiram uma comunidade rica e defendida como criminosos Use Camcorders remotos Para supervisão de 24/7. Deixar a casa desbloqueada sem um sistema de segurança é um convite aberto para ladrões.
Os pontos de extremidade que não representam são os mesmos. E sejamos honestos: qualquer tarefa que será privada e empurrada listas de itens de ação provavelmente nunca será completamente concluída. Os oponentes melhoram constantemente suas tradições, estudando vulnerabilidades e exposições comuns (CVE) e procurando listas de empresas que têm essas vulnerabilidades – que são objetivos ainda mais sensíveis.
Gartner costuma pesar para reparar em sua pesquisa e considera parte de sua cobertura de gerenciamento de vulnerabilidades. Seu estudo recente, 5 principais elementos de gerenciamento eficaz de vulnerabilidadeEle enfatiza que “muitas organizações ainda controlam poucas exceções, resultando em alívio ausente ou ineficaz e maior risco”.
O gerenciamento incorreto começa quando as equipes deprimem os reparos e consideram processos manuais “bons o suficiente” para cumprir tarefas cada vez mais complexas, exigentes e seculares. Isso é prejudicado para equipes com silêncio. Um controle tão ruim cria lacunas utilizáveis. O antigo mantra “Scan, Repair, Rescan” não cobre quando os oponentes usam a IA e os ataques generativos da IA para procurar pontos finais para se concentrar na velocidade da máquina.
Gigaom Radar para administração do ponto de extremidade United (UEM) O relatório também enfatiza como o reparo continua sendo um desafio significativo. O relatório exorta as organizações a considerarem como podem melhorar o gerenciamento de reparos em um esforço mais amplo para automatizar e escalar o gerenciamento de vulnerabilidades.
Por que o gerenciamento tradicional de patches falha na ameaça de hoje
O gerenciamento de reparos na maioria das organizações começa com ciclos mensais planejados que dependem do sistema comum estático de pontuação de vulnerabilidade (Cvss) uma pontuação de gravidade que ajuda a preferir vulnerabilidade. Os oponentes se movem mais rápido e criam ameaças mais complexas do que as pontuações do CVSS com as quais podem acompanhar.
Como Karl Triebes, CPO Ivanti, explicou: “Ele se baseia apenas na avaliação da gravidade e o ciclo mensal fixo é exposto a uma organização a um risco sem resposta. Essas avaliações ignoram um contexto de negócios exclusivo, lacunas de segurança e ameaças em desenvolvimento. “No ambiente de desenvolvimento de hoje, a pontuação estática não pode capturar o perfil da organização da organização.
A estrutura do Gartner sublinha a necessidade de “técnico de prioridade avançada e fluxos de trabalho automatizados que integram a criticidade dos ativos e os dados de ameaças ativos para direcionar fontes limitadas a vulnerabilidades que realmente se importam”. O relatório Gigaom observa da mesma forma que, embora a maioria das soluções UEM suporta reparos no sistema operacional, menos fornece “reparo para aplicativos de terceiros, equipamentos e drivers de firmware”, deixando as lacunas que os oponentes usam.
Risco e gerenciamento contínuo de patches: uma abordagem mais inteligente
Chris Goettl, vice -presidente da Endpoint Security Products, explicou que a VentureBeat explicou: “A priorização do patch baseado em patch está excedendo a pontuação do CVSS, considerando a exploração ativa, a inteligência de ameaças e a criticidade dos ativos”. A aceitação dessa abordagem mais dinâmica ajuda a prever e responder às organizações a riscos reais de tempo, o que é muito mais eficiente do que usar a pontuação do CVSS.
A TRIEBES se expandiu: “A baseada apenas na avaliação da seriedade e o sólido ciclo mensal é exposto à organização a um risco sem resposta. Essas revisões ignoram seu contexto de negócios exclusivo, lacunas de segurança e ameaças em desenvolvimento. “No entanto, a própria priorização não é suficiente.
Os oponentes podem armar rapidamente a vulnerabilidade dentro de algumas horas provou que Genai Isso os torna ainda mais eficientes do que no passado. Atacantes de ransomware encontram novas maneiras Arma de Vulnerabilidade Antiga. As organizações após os ciclos correcionais mensais ou trimestrais não podem acompanhar o ritmo do novo tradecraft.
Os sistemas de gerenciamento de patches conseguem priorizar os patches com base nas ameaças atuais e nos riscos comerciais. A manutenção regular garante a conformidade com o PCI DSS, HIPAA e GDPR, enquanto a automação da IA sobrecarrega a lacuna entre detecção e resposta e reduz a exposição.
O Gartner alerta que depender de processos manuais cria “locais estreitos, atrasa a resposta no dia zero e leva ao uso de manchas de prioridade mais baixa, enquanto a vulnerabilidade usada ativamente permanece não adiciada”. A organização deve mudar para reparos automatizados contínuos para manter o ritmo com os oponentes.
Seleção da solução de gerenciamento correta para reparo
Existem muitas vantagens do gene da integração AI e dos algoritmos ML de longo prazo, que são o núcleo dos sistemas de gerenciamento de patches automatizados. Todos os vendedores que competem no mercado têm planos para essas tecnologias.
O Radar gigaom para gerenciamento de patches Solução Ele enfatiza os pontos fortes e fracos técnicos dos melhores provedores de gerenciamento de patches. Ele compara o vendedor, incluindo Atera, Auto, Administração do Cliente da BMC dos Ivanti, Canonical, Connectewise, Flexera, GFI, Itarian, Jamf, Kaseya, ManagenEngine, N-Mobile, Ninjaone, Sysward, Syxsense e Tanium.
O Gartner recomenda ‘o uso de prioridades com base em riscos e ferramentas automatizadas para diminuir o tempo’ e cada vendedor nesse mercado reflete -o em seus planos. O forte reparo da estratégia requer o seguinte:
- Implantação e automação estratégicas: mapeando ativos críticos e redução de erros manuais por meio de IA controlada por automação.
- Priorização baseada em risco: concentre -se em ameaças usadas ativamente.
- Gerenciamento centralizado e monitoramento contínuo: consolidação de esforços para reparar e manter a segurança real de tempo.
As estratégias de estratégia da organização com esses princípios podem reduzir a carga de trabalho de suas equipes e criar uma resistência cibernética mais forte.
Automação de administração de padrões: Medição de sucesso real de tempo
Todos os fornecedores que competem neste mercado alcançaram o nível básico de desempenho e funcionalidade otimizando a verificação, teste e implantação do patch. Por correlação de dados de reparo com o mundo real, os fornecedores estão reduzindo a remediação média dos clientes (MTTR).
A medição do sucesso é crítica. O Gartner recomenda assistir o seguinte (minimamente):
- Enquanto isso, tempo-tempo (MTTP): tempo médio para remediar a vulnerabilidade.
- Fery da cobertura de cobertura: a parcela de ativos reparados devido ao vulnerável.
- Uso da redução de janelas: tempo desde a publicação da vulnerabilidade ao remédio.
- Redução de risco: Número de vulnerabilidade usada ativamente antes dos incidentes.
Automatizar o gerenciamento de reparos – ou atraso
O reparo não é as equipes de segurança da equipe que só devem ser concluídas depois de outras tarefas com uma prioridade mais alta são concluídas. Deve ser essencial para manter os negócios vivos e sem ameaças em potencial.
Simplificando, o reparo está no coração da resistência cibernética. No entanto, muitas organizações privam e deixam as vulnerabilidades conhecidas abertas aos invasores cada vez mais usando a IA para atingir mais rápido do que nunca. O CVSS da pontuação estática mostrou que eles não podem acompanhar e os ciclos fixos mudaram para mais responsabilidade do que o ativo.
A mensagem é simples: quando se trata de reparo, a satisfação é perigosa – é hora de ser uma prioridade.
