مدیریت آسیب پذیری و وصله چیست؟

مدیریت آسیب پذیری

مدیریت آسیب پذیری و وصله: مدیریت آسیب پذیری یک رویکرد فعال برای مدیریت امنیت شبکه از طریق کاهش احتمال نقص در کد یا طراحی امنیت نقطه پایانی یا شبکه است.

فرآیندهای مدیریت آسیب پذیری شامل موارد زیر است:

• بررسی آسیب پذیری‌ها: این فرایند باید شامل اسکن منظم شبکه، ورود به سیستم فایروال، آزمایش نفوذ یا استفاده از یک ابزار خودکار مانند اسکنر آسیب پذیری باشد.
• شناسایی آسیب پذیری‌ها: این شامل تجزیه و تحلیل اسکن‌های شبکه و نتایج آزمایش قلم، گزارش‌های فایروال یا نتایج اسکن آسیب پذیری برای یافتن ناهنجاری‌هایی است که نشان می‌دهد حمله بدافزار یا سایر رویدادهای مخرب از آسیب پذیری امنیتی استفاده کرده است یا احتمالاً می‌تواند این کار را انجام دهد.
• تأیید آسیب پذیری‌ها: این فرایند شامل این است که آیا آسیب پذیری‌های شناسایی شده می‌توانند در سرورها، برنامه‌ها، شبکه‌ها یا سایر سیستم‌ها مورد سوء استفاده قرار بگیرند یا خیر. این همچنین شامل طبقه بندی شدت آسیب پذیری و میزان ریسکی است که برای سازمان ارائه می‌دهد.
• کاهش آسیب پذیری‌ها: این فرایند کشف نحوه جلوگیری از سوء استفاده از آسیب پذیری‌ها قبل از در دسترس بودن وصله یا در صورت عدم وجود وصله است. این می‌تواند شامل برداشتن قسمت آسیب دیده از سیستم به صورت آفلاین (در صورت غیر بحرانی) یا سایر کارهای دیگر باشد.
• وصله آسیب پذیری‌ها: این فرآیند دریافت وصله‌ها، معمولاً از فروشندگان نرم افزار یا سخت افزار آسیب دیده و اعمال به موقع آن‌ها در تمام مناطق آسیب دیده است. این گاهی اوقات یک فرآیند خودکار است که با ابزارهای مدیریت آسیب پذیری و وصله انجام می‌شود. این مرحله همچنین شامل آزمایش وصله است.

مدیریت وصله

مدیریت وصله ناحیه‌ای از مدیریت سیستم‌ها است که شامل بدست آوردن‌، آزمایش و نصب چندین وصله یا تغییرات کد در یک سیستم کامپیوتری مدیریت شده است. وظایف مدیریت پچ شامل حفظ دانش فعلی در مورد وصله‌های موجود، تصمیم گیری در مورد مناسب بودن وصله‌ها برای سیستم‌های خاص، اطمینان از نصب صحیح وصله‌ها، آزمایش سیستم‌ها پس از نصب و مستندسازی کلیه مراحل مربوطه، مانند تنظیمات خاص مورد نیاز است. چندین محصول برای خودکارسازی وظایف مدیریت وصله در دسترس هستند، از جمله APM RingMaster Software ،ManageEngine’s Desktop Central و SolarWinds Patch Manager.

چرا مدیریت وصله مهم است؟

مدیریت وصله مهم است زیرا وصله‌ها به حفظ سلامت و امنیت سیستم‌های در حال وصله کمک می‌کند. علاوه بر این، گاهی اوقات از وصله‌ها برای به روز رسانی نرم افزار استفاده می‌شود تا با جدیدترین سخت افزار کار کند.

مدیریت وصله چگونه کار می‌کند؟

بسته به این که یک پچ در یک سیستم مستقل اعمال می‌شود یا در سیستم های یک شبکه شرکتی، مدیریت وصله متفاوت عمل می‌کند. در مورد یک سیستم مستقل، سیستم عامل و برنامه‌های کاربردی روی آن به صورت دوره‌ای یک بررسی خودکار را انجام می‌دهند تا ببینند آیا وصله‌هایی در دسترس هستند یا خیر. در صورت وجود وصله‌های جدید، وصله‌ها معمولاً بارگیری و به طور خودکار نصب می‌شوند.

مدیریت وصله تمایل دارد در محیط شرکت متفاوت عمل کند، زیرا سازمان‌ها به طور کلی سعی می‌کنند سازگاری نسخه نرم افزار را در رایانه‌های خود حفظ کنند. به این ترتیب، سازمان‌ها معمولاً مدیریت وصله متمرکز را انجام می‌دهند نه اینکه به هر رایانه اجازه دهند وصله‌های خود را بارگیری کند.

مدیریت متمرکز وصله از یک سرور مدیریت وصله متمرکز استفاده می‌کند که وصله‌ها را از طرف سازمان بارگیری می‌کند و این وصله‌ها را بر اساس سیاست مدیریت وصله سازمان به رایانه‌های موجود در شبکه سازمان توزیع می‌کند.

یک سرور مدیریت وصله متمرکز کارهایی فراتر از مدیریت خودکار وصله انجام می‌دهد. همچنین به سازمان میزان کنترل فرآیند مدیریت وصله را می‌دهد. به عنوان مثال، اگر مشخص شود که یک پچ مشکل دار است، در آن زمان سازمان می‌تواند سیاست مدیریت وصله خود را پیکربندی کند تا از به کارگیری آن وصله خاص جلوگیری کند.

مزیت دیگر انجام مدیریت وصله متمرکز این است که این کار به حفظ پهنای باند اینترنت کمک می‌کند. منطقی نیست که از نظر پهنای باند اجازه دهیم هر رایانه در کل سازمان بارگیری دقیق همان پچ را انجام دهد. در عوض، سرور مدیریت وصله متمرکز می‌تواند وصله را بارگیری کرده و سپس آن را در تمام رایانه‌های موجود در سازمان توزیع کند. این بدان معناست که وصله فقط باید یک بار بارگیری شود، نه اینکه یک نسخه جداگانه برای هر رایانه بارگیری شود.

اگرچه بسیاری از سازمان‌ها مدیریت وصله را به تنهایی مدیریت می‌کنند، اما برخی از ارائه دهندگان خدمات مدیریت شده، مدیریت وصله را به همراه سایر خدمات مدیریت شبکه که به مشتریان خود ارائه می‌دهند، انجام می‌دهند.

مزایای مدیریت وصله

اکثر شرکت‌های بزرگ نرم افزاری به صورت دوره‌ای وصله‌هایی را برای محصولات خود منتشر می‌کنند. این وصله‌ها می‌توانند به هر یک از سه هدف اصلی خدمت کنند.

اول، وصله‌ها اغلب برای رفع آسیب پذیری‌های امنیتی استفاده می‌شوند. اگر یک فروشنده نرم افزار متوجه شود که خطرات امنیتی مربوط به محصول آن وجود دارد، معمولاً برای رفع این خطر یک وصله صادر می‌کند. این مهم است که سازمان‌ها وصله‌های امنیتی را در اسرع وقت اعمال کنند، زیرا هکرها و نویسندگان بدافزار از آسیب پذیری‌های امنیتی که یک پچ برای اصلاح آن‌ها طراحی شده است، آگاه هستند و به طور فعال به دنبال سیستم‌های بدون وصله هستند.

دومین دلیلی که معمولاً شرکت‌های نرم افزاری وصله‌ها را منتشر می‌کنند، رفع اشکالاتی است که در نرم افزار آن‌ها کشف شده است. استفاده از چنین وصله‌هایی می‌تواند ثبات نرم افزار را بهبود بخشد و در عین حال از شر مشکلات آزاردهنده نیز خلاص شود.

سوم، شرکت‌های نرم افزاری گهگاه وصله‌هایی را به عنوان راهی برای معرفی ویژگی‌های جدید منتشر می‌کنند. در نتیجه انتقال به مجوز نرم افزار مبتنی بر اشتراک، به روز رسانی ویژگی‌ها بسیار رایج‌تر از گذشته می‌شود.

مشکلات رایج در مدیریت وصله

شایع‌ترین مشکل مربوط به فرآیند مدیریت وصله، یک وصله بگ دار است. گاهی اوقات، یک پچ مشکلاتی را که قبلاً وجود نداشت، ایجاد می‌کند. این مشکلات ممکن است در محصولی که در حال وصله است ظاهر شود، یا اگر سایر نرم افزارها با نرم افزاری که به تازگی وصله کرده است وابستگی داشته باشد، مشکلات دیگر خود را نشان دهند.

از آنجا که گاهی اوقات وصله‌ها می توانند مشکلاتی را در سیستمی که قبلاً به درستی کار می‌کرد وارد کنند، برای مدیران مهم است که قبل از استقرار وصله‌ها در سطح سازمان، آنها را آزمایش کنند.

یکی دیگر از مشکلات رایج مرتبط با مدیریت وصله این است که سیستم‌های قطع شده ممکن است به موقع وصله دریافت نکنند. اگر به عنوان مثال یک کاربر تلفن همراه به ندرت به شبکه شرکتی متصل می‌شود، ممکن است دستگاه آن کاربر برای مدت طولانی کار کند.

چرخه عمر مدیریت وصله

هنگامی که یک وصله جدید منتشر می‌شود، یک سازمان باید قبل از نصب وصله در سراسر سازمان، آن را آزمایش کند. دپارتمان فناوری اطلاعات ممکن است در ابتدا برخی آزمایشات اساسی را در داخل محوطه انجام دهد. این امر باعث می‌شود تا هر گونه مشکلی در وصله از سیستم‌های تولیدی تأثیر نگذارد.

اگر هنگام آزمایش سندبکس هیچ مشکل واضحی کشف نشد، بخش فناوری اطلاعات ممکن است  آزمایشی را انجام دهد. استقرار آزمایش شامل استقرار وصله‌ها در تعداد محدودی از سیستم‌های تولیدی است تا از عملکرد صحیح وصله در محیط تولید اطمینان حاصل شود. پس از مدتی، وصله به صورت سازمانی در سراسر کشور مستقر می‌شود.

گاهی اوقات، بخش فناوری اطلاعات ممکن است نیاز به حذف وصله‌ای که در سیستم‌های تولید اعمال شده است، داشته باشد. اگر مشخص شود که وصله‌ها باعث ایجاد مشکل می‌شوند ، این اتفاق می‌افتد، اما دلایل دیگری برای برداشتن وصله وجود دارد. به عنوان مثال، اگر یک فروشنده نرم افزار وصله جدیدی را منتشر کند که نمی‌توان آن را در حالی که پچ قبلی روی سیستم باقی مانده است، منتشر کرد، ممکن است یک وصله حذف شود. در چنین حالتی گفته می‌شود که وصله جدید جایگزین وصله قبلی می‌شود.

نمونه هایی از مدیریت آسیب پذیری و وصله

در اکو سیستم امنیت فناوری اطلاعات، Flexera یک شرکت پیشگام و شناخته شده است که در زمینه مدیریت آسیب پذیری و وصله‌ها تخصص دارد. راهکارهای شرکت Secunia که برنده جوایز متعددی نیز شده است بر مدیریت آسیب پذیری‌ها و وصله‌های امنیتی متمرکز است.

نرم افزار  Flexera: پس از نصب روی سیستم شما، لیست برنامه‌های نصب شده بر روی ویندوز را جمع آوری میکند. سپس, بعد از اتصال به وبسایت Secunia آخرین اطلاعات حفره‌های امنیتی کشف شده در مورد سیستم عامل و برنامه‌های نصب شده روی دستگاه شما را دانلود میکند و در صورت امکان لینک دانلود پچ های مربوطه را در اختیار شما قرار میدهد.

Matrix42 شبیه سیستم‌های مدیریت Endpoint دیگر نیست. این سیستم قادر به مدیریت و تامین، دسترسی امن به شبکه‌های شرکت مورد اعتماد و اطلاعات از هر Endpoint است. صرف نظر از فاکتور فرم، سیستم عامل، مجموعه نرم افزار یا مالکیت، بیش از چرخه حیات خود، از سفارش تا بازنشستگی. تحکیم زنجیره ابزار، از مدیریت چرخه حیات کاربر سنتی (CLM) و مدیریت تحرک سازمانی (EMM) به ابزار UEM واحد، به طور قابل توجهی هزینه‌های کلی و تلاش مدیریت را کاهش می‌دهد. در حالیکه کاربران آزاد به طریقی که بخواهند کار می‌کنند.

منبع: techtarget

مقاله فوق را به رایگان دانلود کنید

 انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.