مدیریت آسیب پذیری و وصله چیست؟
مدیریت آسیب پذیری
مدیریت آسیب پذیری و وصله: مدیریت آسیب پذیری یک رویکرد فعال برای مدیریت امنیت شبکه از طریق کاهش احتمال نقص در کد یا طراحی امنیت نقطه پایانی یا شبکه است.
فرآیندهای مدیریت آسیب پذیری شامل موارد زیر است:
- بررسی آسیب پذیریها: این فرایند باید شامل اسکن منظم شبکه، ورود به سیستم فایروال، آزمایش نفوذ یا استفاده از یک ابزار خودکار مانند اسکنر آسیب پذیری باشد.
- شناسایی آسیب پذیریها: این شامل تجزیه و تحلیل اسکنهای شبکه و نتایج آزمایش قلم، گزارشهای فایروال یا نتایج اسکن آسیب پذیری برای یافتن ناهنجاریهایی است که نشان میدهد حمله بدافزار یا سایر رویدادهای مخرب از آسیب پذیری امنیتی استفاده کرده است یا احتمالاً میتواند این کار را انجام دهد.
- تأیید آسیب پذیریها: این فرایند شامل این است که آیا آسیب پذیریهای شناسایی شده میتوانند در سرورها، برنامهها، شبکهها یا سایر سیستمها مورد سوء استفاده قرار بگیرند یا خیر. این همچنین شامل طبقه بندی شدت آسیب پذیری و میزان ریسکی است که برای سازمان ارائه میدهد.
- کاهش آسیب پذیریها: این فرایند کشف نحوه جلوگیری از سوء استفاده از آسیب پذیریها قبل از در دسترس بودن وصله یا در صورت عدم وجود وصله است. این میتواند شامل برداشتن قسمت آسیب دیده از سیستم به صورت آفلاین (در صورت غیر بحرانی) یا سایر کارهای دیگر باشد.
- وصله آسیب پذیریها: این فرآیند دریافت وصلهها، معمولاً از فروشندگان نرم افزار یا سخت افزار آسیب دیده و اعمال به موقع آنها در تمام مناطق آسیب دیده است. این گاهی اوقات یک فرآیند خودکار است که با ابزارهای مدیریت آسیب پذیری و وصله انجام میشود. این مرحله همچنین شامل آزمایش وصله است.
مدیریت وصله
مدیریت وصله ناحیهای از مدیریت سیستمها است که شامل بدست آوردن، آزمایش و نصب چندین وصله یا تغییرات کد در یک سیستم کامپیوتری مدیریت شده است. وظایف مدیریت پچ شامل حفظ دانش فعلی در مورد وصلههای موجود، تصمیم گیری در مورد مناسب بودن وصلهها برای سیستمهای خاص، اطمینان از نصب صحیح وصلهها، آزمایش سیستمها پس از نصب و مستندسازی کلیه مراحل مربوطه، مانند تنظیمات خاص مورد نیاز است. چندین محصول برای خودکارسازی وظایف مدیریت وصله در دسترس هستند، از جمله APM RingMaster Software ،ManageEngine’s Desktop Central و SolarWinds Patch Manager.
چرا مدیریت وصله مهم است؟
مدیریت وصله مهم است زیرا وصلهها به حفظ سلامت و امنیت سیستمهای در حال وصله کمک میکند. علاوه بر این، گاهی اوقات از وصلهها برای به روز رسانی نرم افزار استفاده میشود تا با جدیدترین سخت افزار کار کند.
مدیریت وصله چگونه کار میکند؟
بسته به این که یک پچ در یک سیستم مستقل اعمال میشود یا در سیستم های یک شبکه شرکتی، مدیریت وصله متفاوت عمل میکند. در مورد یک سیستم مستقل، سیستم عامل و برنامههای کاربردی روی آن به صورت دورهای یک بررسی خودکار را انجام میدهند تا ببینند آیا وصلههایی در دسترس هستند یا خیر. در صورت وجود وصلههای جدید، وصلهها معمولاً بارگیری و به طور خودکار نصب میشوند.
مدیریت وصله تمایل دارد در محیط شرکت متفاوت عمل کند، زیرا سازمانها به طور کلی سعی میکنند سازگاری نسخه نرم افزار را در رایانههای خود حفظ کنند. به این ترتیب، سازمانها معمولاً مدیریت وصله متمرکز را انجام میدهند نه اینکه به هر رایانه اجازه دهند وصلههای خود را بارگیری کند.
مدیریت متمرکز وصله از یک سرور مدیریت وصله متمرکز استفاده میکند که وصلهها را از طرف سازمان بارگیری میکند و این وصلهها را بر اساس سیاست مدیریت وصله سازمان به رایانههای موجود در شبکه سازمان توزیع میکند.
یک سرور مدیریت وصله متمرکز کارهایی فراتر از مدیریت خودکار وصله انجام میدهد. همچنین به سازمان میزان کنترل فرآیند مدیریت وصله را میدهد. به عنوان مثال، اگر مشخص شود که یک پچ مشکل دار است، در آن زمان سازمان میتواند سیاست مدیریت وصله خود را پیکربندی کند تا از به کارگیری آن وصله خاص جلوگیری کند.
مزیت دیگر انجام مدیریت وصله متمرکز این است که این کار به حفظ پهنای باند اینترنت کمک میکند. منطقی نیست که از نظر پهنای باند اجازه دهیم هر رایانه در کل سازمان بارگیری دقیق همان پچ را انجام دهد. در عوض، سرور مدیریت وصله متمرکز میتواند وصله را بارگیری کرده و سپس آن را در تمام رایانههای موجود در سازمان توزیع کند. این بدان معناست که وصله فقط باید یک بار بارگیری شود، نه اینکه یک نسخه جداگانه برای هر رایانه بارگیری شود.
اگرچه بسیاری از سازمانها مدیریت وصله را به تنهایی مدیریت میکنند، اما برخی از ارائه دهندگان خدمات مدیریت شده، مدیریت وصله را به همراه سایر خدمات مدیریت شبکه که به مشتریان خود ارائه میدهند، انجام میدهند.
مزایای مدیریت وصله
اکثر شرکتهای بزرگ نرم افزاری به صورت دورهای وصلههایی را برای محصولات خود منتشر میکنند. این وصلهها میتوانند به هر یک از سه هدف اصلی خدمت کنند.
اول، وصلهها اغلب برای رفع آسیب پذیریهای امنیتی استفاده میشوند. اگر یک فروشنده نرم افزار متوجه شود که خطرات امنیتی مربوط به محصول آن وجود دارد، معمولاً برای رفع این خطر یک وصله صادر میکند. این مهم است که سازمانها وصلههای امنیتی را در اسرع وقت اعمال کنند، زیرا هکرها و نویسندگان بدافزار از آسیب پذیریهای امنیتی که یک پچ برای اصلاح آنها طراحی شده است، آگاه هستند و به طور فعال به دنبال سیستمهای بدون وصله هستند.
دومین دلیلی که معمولاً شرکتهای نرم افزاری وصلهها را منتشر میکنند، رفع اشکالاتی است که در نرم افزار آنها کشف شده است. استفاده از چنین وصلههایی میتواند ثبات نرم افزار را بهبود بخشد و در عین حال از شر مشکلات آزاردهنده نیز خلاص شود.
سوم، شرکتهای نرم افزاری گهگاه وصلههایی را به عنوان راهی برای معرفی ویژگیهای جدید منتشر میکنند. در نتیجه انتقال به مجوز نرم افزار مبتنی بر اشتراک، به روز رسانی ویژگیها بسیار رایجتر از گذشته میشود.
مشکلات رایج در مدیریت وصله
شایعترین مشکل مربوط به فرآیند مدیریت وصله، یک وصله بگ دار است. گاهی اوقات، یک پچ مشکلاتی را که قبلاً وجود نداشت، ایجاد میکند. این مشکلات ممکن است در محصولی که در حال وصله است ظاهر شود، یا اگر سایر نرم افزارها با نرم افزاری که به تازگی وصله کرده است وابستگی داشته باشد، مشکلات دیگر خود را نشان دهند.
از آنجا که گاهی اوقات وصلهها می توانند مشکلاتی را در سیستمی که قبلاً به درستی کار میکرد وارد کنند، برای مدیران مهم است که قبل از استقرار وصلهها در سطح سازمان، آنها را آزمایش کنند.
یکی دیگر از مشکلات رایج مرتبط با مدیریت وصله این است که سیستمهای قطع شده ممکن است به موقع وصله دریافت نکنند. اگر به عنوان مثال یک کاربر تلفن همراه به ندرت به شبکه شرکتی متصل میشود، ممکن است دستگاه آن کاربر برای مدت طولانی کار کند.
چرخه عمر مدیریت وصله
هنگامی که یک وصله جدید منتشر میشود، یک سازمان باید قبل از نصب وصله در سراسر سازمان، آن را آزمایش کند. دپارتمان فناوری اطلاعات ممکن است در ابتدا برخی آزمایشات اساسی را در داخل محوطه انجام دهد. این امر باعث میشود تا هر گونه مشکلی در وصله از سیستمهای تولیدی تأثیر نگذارد.
اگر هنگام آزمایش سندبکس هیچ مشکل واضحی کشف نشد، بخش فناوری اطلاعات ممکن است آزمایشی را انجام دهد. استقرار آزمایش شامل استقرار وصلهها در تعداد محدودی از سیستمهای تولیدی است تا از عملکرد صحیح وصله در محیط تولید اطمینان حاصل شود. پس از مدتی، وصله به صورت سازمانی در سراسر کشور مستقر میشود.
گاهی اوقات، بخش فناوری اطلاعات ممکن است نیاز به حذف وصلهای که در سیستمهای تولید اعمال شده است، داشته باشد. اگر مشخص شود که وصلهها باعث ایجاد مشکل میشوند ، این اتفاق میافتد، اما دلایل دیگری برای برداشتن وصله وجود دارد. به عنوان مثال، اگر یک فروشنده نرم افزار وصله جدیدی را منتشر کند که نمیتوان آن را در حالی که پچ قبلی روی سیستم باقی مانده است، منتشر کرد، ممکن است یک وصله حذف شود. در چنین حالتی گفته میشود که وصله جدید جایگزین وصله قبلی میشود.
نمونه هایی از مدیریت آسیب پذیری و وصله
محصول Flexera
در اکو سیستم امنیت فناوری اطلاعات، Flexera یک شرکت پیشگام و شناخته شده است که در زمینه مدیریت آسیب پذیری و وصلهها تخصص دارد. راهکارهای شرکت Secunia که برنده جوایز متعددی نیز شده است بر مدیریت آسیب پذیریها و وصلههای امنیتی متمرکز است.
نرم افزار Flexera: پس از نصب روی سیستم شما، لیست برنامههای نصب شده بر روی ویندوز را جمع آوری میکند. سپس, بعد از اتصال به وبسایت Secunia آخرین اطلاعات حفرههای امنیتی کشف شده در مورد سیستم عامل و برنامههای نصب شده روی دستگاه شما را دانلود میکند و در صورت امکان لینک دانلود پچ های مربوطه را در اختیار شما قرار میدهد.
محصول Matrix42
Matrix42 شبیه سیستمهای مدیریت Endpoint دیگر نیست. این سیستم قادر به مدیریت و تامین، دسترسی امن به شبکههای شرکت مورد اعتماد و اطلاعات از هر Endpoint است. صرف نظر از فاکتور فرم، سیستم عامل، مجموعه نرم افزار یا مالکیت، بیش از چرخه حیات خود، از سفارش تا بازنشستگی. تحکیم زنجیره ابزار، از مدیریت چرخه حیات کاربر سنتی (CLM) و مدیریت تحرک سازمانی (EMM) به ابزار UEM واحد، به طور قابل توجهی هزینههای کلی و تلاش مدیریت را کاهش میدهد. در حالیکه کاربران آزاد به طریقی که بخواهند کار میکنند.
منبع: techtarget
مقاله فوق را به رایگان دانلود کنید
انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.