无效补丁管理的风险

在2017年5月的WannaCry攻击的带动下，近年来发生了一系列备受瞩目的勒索软件攻击，这导致企业界对适当的补丁程序管理的重要性有了越来越高的认识。

正如您的iPhone会定期提醒我们进行新的系统升级一样，计算机网络也必须更新其软件以解决漏洞，这种漏洞若无人值守，可能会导致严重的网络漏洞。

在最近的一次网络研讨会中，Eze Castle Integration全球技术服务总监Scott Reardon强调了补丁管理的重要性。

除了简单地符合期望之外，补丁程序管理是网络安全保护中必不可少的防线。正如微软总裁布拉德·史密斯（Brad Smith）曾经指出的那样，由于网络犯罪分子变得越来越老练，除非客户更新系统，否则客户根本无法保护自己免受威胁。

否则，他们实际上是使用过去的工具来解决当前的问题。

Reardon说：“补丁管理实际上是在软件程序中应用新的或更改的现有代码。”“它源于对错误修复程序的增强，在当今世界，它与安全修复程序的关联更为广泛。这肯定比我刚开始从事IT行业时要复杂得多。”

超越Windows

人们倾向于将补丁管理与运行Windows的PC系统相关联，但它的范围远不止于此，几乎影响了任何类型的计算设备或网络设备，例如路由器，交换机和防火墙。

因此，首先，一个好的补丁程序管理程序可以首先识别补丁程序，获取补丁程序，对其进行测试，安装并进行验证。对于任何规模的企业来说，这都是一个漫长而详细的过程。

补丁管理不善可能会使组织的数据暴露在外，从而使其遭受恶意软件和勒索软件攻击，除非支付赎金，否则这些数据就会被劫持。通常以比特币的形式。Reardon说：“我认为，如果他们继续实施修补程序，就可以避免2017年9月的Equifax违规行为。”他建议为服务器安排适当的维护窗口并备份这些服务器是减少安全漏洞和降低业务中断风险的重要措施。

“ WannaCry和Spectre是有趣的案例，因为这些漏洞始终存在，而没有被暴露出来。WannaCry的文件共享协议SMBv1是攻击的源头，但是版本2（SMBv2）自Windows Vista / Windows Server 2008开始可用。一些供应商选择将其应用程序迁移到SMBv2，而其他供应商则出于某种原因而选择不这样做，因为他们认为没有风险。

“因此，确保您与应用程序开发人员一起使用最新的最佳安全做法非常重要”，Reardon解释说。

幽灵和熔毁是完全不同的野兽。可以相信，最近20年制造的每个计算机芯片都存在基本的安全缺陷。尽管未被利用，但Spectre和Meltdown都代表了CPU上潜在的攻击面，网络罪犯会盗用人们的数据。

Reardon解释说，戴尔和惠普等多家制造商提供的修复程序引入了可能解决这些问题但经常施加资源限制的代码，“这增加了处理的开销，从而牺牲了您在顶部使用应用程序的能力”容量。

旧版应用

无效补丁程序管理的其他功能之一是对遗留应用程序的依赖。

出于对变更的恐惧，对带来的不便，时间或预算的限制，组织之所以允许这样做，有很多原因。

“现实是，公司不应该在这种情况下按下贪睡按钮。但是，有时人们会错过由于依赖旧版应用程序而带来的安全风险。”

随着云的广泛采用，应用程序提供商通常会自动升级客户端的系统，因此与过去相比，他们实际上没有太多发言权。云并不需要您的许可。它会自动将升级应用到使用该应用程序的每个客户端。

“关于升级与否，您确实没有太多发言权。这取决于您的云提供商，但是在云上有很好的回报。当补丁运行良好时，您将始终保持最新状态。

“但您必须权衡利弊：如果云提供商倒闭，您可以继续开展业务吗？云提供商为您打补丁时，您的应用程序将继续按预期运行吗？将您的集成集成到基于云的产品中并了解这些集成对于降低这种风险至关重要，” Reardon解释说。

坏补丁

组织应注意并非所有补丁都有益。在过去的几个月中，Microsoft发布了一些“不良补丁”。即使在向公众发布补丁之前，即使在自己的环境中进行了广泛的测试，这种情况也会偶尔发生。没有任何事情是100％完美的，奇怪的“坏补丁”会从裂缝中溜走，这些裂缝一旦释放，可能会导致停机。

“我回想起最近的一个问题，如果您有一台虚拟机，并且使用静态IP地址对其进行了设置，那么Microsoft修补程序基本上会抹去虚拟网卡的配置，并且您将无法与之通讯。

“重要的是要了解正在应用的补丁程序，与正在部署的补丁程序相关的风险，然后在部署它们之前在环境中对其进行测试，” Reardon建议。

即使到那时，也不能100％保证您将受到保护，但至少拥有良好的测试方法可以降低部署不良补丁的风险。

Reardon指出，Eze Castle Integration最近已成功为其客户排除了许多补丁程序，“因为与我们的某些供应商合作，我们发现该补丁程序会导致特定应用程序出现问题并阻止其部署”。

与供应商合作并制定补丁程序管理策略需要花费时间和资源，而小型基金经理根本无法拥有。最终，有效的策略涉及三个关键部分：人员，流程和工具。

RACI图表

Reardon提到了他所谓的“ RACI”图表，其中涉及人员组成部分，需要自上而下的方法由高级管理层来推动，从而为如何处理补丁程序管理设定明确的路线。

RACI图表意味着要有负责任的人员，负责任的人员，咨询人员和通知人员。

“您需要选举组织中负责补丁管理策略成功的人员。如果没有人负责，那肯定会陷入困境。

“那么你需要有人对此负责。该人可能与负责人是同一个人，但他们需要确保自己正在修补并遵守修补程序。因此，这是要做的事情并进行设置，但是然后您需要验证其是否有效。做到这一点的唯一方法是让组织内负责任的个人致力于确保这一点正在发生。

“然后，您需要与其他人（CSO或安全团队）进行协商，以帮助您分析应用补丁的风险。在ECI，我们有一个所谓的安全事件响应小组。因此，我们承担这些风险并进行分析并理解它们，以确定这会对我们的客户群产生什么影响。

最后，这是一个明智的方面。您公司内的所有业务部门都必须在同一页面上讨论其理念，并保持高水平的沟通。”

要了解有关ECI补丁管理服务的更多信息，请访问ECI.com/patch或访问ECI.com/blog