यह लेख वेंचरबिट के विशेष मुद्दे का हिस्सा है, “साइबर रेजिलिएंस प्लेबुक: खतरों का एक नया युग देखें।” इस विशेष मुद्दे से और पढ़ें।
किसी भी शून्य-दिन के अवशोषण या उन्नत सिबरेट एसीके को पैचिंग और नुकसान के बारे में निपटने के बारे में अधिक नेटवर्क को मार दिया गया है।
स्थिरता को मारता है – और एक कीमत की कीमत वहन करता है। डाउन-रेव (“डाउन रिवीजन” के बजाय पुराने पैच होने) या एक पैचिंग यह है कि रैंसमवेयर कैसे स्थापित किया जाता है, डेटा ब्रेक और कंपनियों को अनुपालन नहीं करने के लिए जुर्माना लगाया जाता है। ऐसा नहीं है कि क्या कोई कंपनी का उल्लंघन किया जाएगा, लेकिन कब – खासकर अगर वे पैच प्रबंधन पसंद नहीं करते हैं।
क्यों कई सुरक्षा टीमों में देरी होती है – और मूल्य मूल्य का भुगतान करता है
आइए इस बारे में ईमानदार रहें कि कई सुरक्षा टीमों और आईटी संस्थानों में पैचिंग को कैसे माना जाता है: यह हमेशा विभाग के सबसे अधिक, शारीरिक कार्यों के साथ स्टाफ के सदस्यों को सौंपा जाता है। क्यों? कोई भी अपना समय किसी ऐसी चीज़ पर बिताना नहीं चाहता है जो अक्सर दोहराई जाती है और उस समय मैन्युअल रूप से गहन होती है, हालांकि पूरी तरह से पूरा करने पर ध्यान केंद्रित करने पर ध्यान केंद्रित करना आवश्यक है।
अधिकांश सुरक्षा और आईटी टीम आत्मविश्वास से वेंचरबेट्स को बताती हैं कि पैचिंग में बहुत समय लगता है और अधिक दिलचस्प परियोजनाओं से दूर ले जाता है। यह एक इवंती अध्ययन के अनुरूप है जिसमें पाया गया कि उनमें से अधिकांश (%5%) और सुरक्षा पेशेवरों का मानना है कि पैचिंग अत्यधिक जटिल, बोझिल और समय लेने वाली है।
दूरस्थ कार्य और विकेंद्रीकृत कार्यक्षेत्र अधिक जटिल पैचिंग, 57% सुरक्षा पेशेवरों ने बताया। सुरक्षा टीमों से वेंचरबिट भी प्रासंगिक है, इवंती ने पाया कि उनमें से 62% और सुरक्षा नेता स्वीकार करते हैं कि पैच प्रबंधन अन्य कार्यों में एक पीठ लेता है।
सच्चाई यह है कि पैच प्रबंधन के लिए डिवाइस इन्वेंट्री और मैनुअल दृष्टिकोण कुछ समय (वर्षों) तक जारी नहीं रहते हैं। इस बीच, विरोधी अपने ट्रेडक्राफ्ट को अपग्रेड करने में व्यस्त हैं, बड़े भाषा मॉडल डेल्ट्स (एलएलएम) के साथ एक हथियार बना रहे हैं और अनुप्रयोगों पर हमला करते हैं।
पैचिंग नहीं? यह आपके सामने के दरवाजे पर ताला लेने जैसा है
आपराधिक तरंगें समृद्ध हैं, दरवाजा -डोर समुदायों के रूप में अपराधियों 24/7 निगरानी के लिए एक दूरस्थ वीडियो कैमरा का उपयोग करते हैं। एक सुरक्षा प्रणाली के साथ Unluke ocked लुटेरों के लिए एक खुला निमंत्रण है।
पैचिंग एंडपॉइंट समान हैं। और, चलो ईमानदार रहें: जो भी कार्य वंचित है और एक्शन आइटम की सूची को नीचे धकेल दिया जाता है, शायद कभी भी पूरी तरह से पूरा नहीं होगा। सामान्य कमजोरियों और एक्सपोज़र (CVE) का अध्ययन करके और उन कमजोरियों के साथ कंपनियों की एक सूची खोजकर प्रतिद्वंद्वी अपने ट्रेडक्राफ्ट में हर समय सुधार कर रहे हैं – उन्हें अधिक संवेदनशील लक्ष्य बना रहे हैं।
गार्टनर अक्सर अपने शोध में पैचिंग पर वजन करते हैं और इसे अपनी कमजोरी प्रबंधन कवरेज का हिस्सा मानते हैं। उनका हालिया अध्ययन, प्रभावी भेद्यता प्रबंधन के शीर्ष 5 तत्वों का दावा है कि “कई संगठन अभी भी कदाचार के अपवादों को गुमराह करते हैं, जिसके परिणामस्वरूप लापता या अप्रभावी रोकथाम और जोखिम होता है।”
कुप्रबंधन तब शुरू होता है जब टीमें पैचिंग को वंचित करती हैं और शारीरिक कार्यों को पूरा करने के लिए अधिक जटिल, चुनौतीपूर्ण और “अच्छी पर्याप्त” बनने के लिए मैनुअल प्रक्रियाओं पर विचार करती हैं। यह इन श्रृंखला टीमों से भी बदतर बना है। इस तरह के कदाचार शोषक अंतराल बनाते हैं। पुराने मंत्र “स्कैन, पैच, रैक” स्केलिंग नहीं कर रहे हैं, जबकि विरोधी मशीन की गति को लक्षित करने के लिए अंतिम बिंदुओं के लिए स्कैन करने के लिए एआई और जेनेरिक एआई हमले का उपयोग करते हैं।
यूनिफाइड एंडपॉइंट मैनेजमेंट (यूईएम) के लिए गिगाओम का रडार आगे बताता है कि पैचिंग एक महत्वपूर्ण चुनौती है, कई विक्रेता लगातार अनुप्रयोग, डिवाइस ड्राइवर और फर्मवेयर पैचिंग प्रदान करने के लिए संघर्ष कर रहे हैं। रिपोर्ट ने संस्थानों से अनुरोध किया कि वे कमजोरी प्रबंधन के स्वचालित और पैमाने के व्यापक प्रयासों के हिस्से के रूप में पैच प्रबंधन में कैसे सुधार कर सकते हैं।
आज के खतरे के परिदृश्य में पारंपरिक पैच प्रबंधन विफल क्यों होता है
अधिकांश संस्थानों में, पैच प्रबंधन अनुसूची मासिक धर्म चक्र के साथ शुरू होती है जो कमजोरियों को पसंद करने के लिए स्थिर सामान्य कमजोरी स्कोरिंग सिस्टम (सीवीएसएस) तीव्रता स्कोर पर निर्भर करता है। प्रतिद्वंद्वी तेजी से आगे बढ़ रहे हैं और CVSS स्कोर की तुलना में अधिक जटिल खतरे कर रहे हैं।
कार्ल ट्राइब्स, सीपीओ के इवंती ने समझाया: “बस गंभीरता रेटिंग पर भरोसा करते हैं और एक निश्चित मासिक धर्म संस्थानों को एक बेहिसाब जोखिम में डालते हैं। ये रेटिंग अद्वितीय व्यावसायिक संदर्भ, सुरक्षा अंतराल और विकसित खतरों को अनदेखा करती हैं। “आज के तेजी से गतिशील वातावरण में, स्थिर स्कोर एक संगठन के नून्सन जोखिम प्रोफ़ाइल को नहीं पकड़ सकता है।
गार्टनर की संरचना “उन्नत प्राथमिकता तकनीकों और स्वचालित वर्कफ़्लो की आवश्यकता को दर्शाती है जो धन की निर्णायक और सक्रिय खतरे के आंकड़ों को एकीकृत करती है, जिससे सीमित संसाधनों को वास्तव में महत्वपूर्ण कमजोरियों के लिए अग्रणी होता है।” Gigaome रिपोर्ट उसी तरह से नोट करता है, जब अधिकांश UEM समाधान OS पैचिंग का समर्थन करते हैं, तो डिवाइस ड्राइवरों और फर्मवेयर के लिए पैचिंग “तृतीय-पक्ष एप्लिकेशन, पैचिंग” कम प्रदान करता है, जो विरोधियों को अवशोषित करने वाले अंतराल को छोड़ देता है।
जोखिम -आधारित और लगातार पैच प्रबंधन: एक स्मार्ट दृष्टिकोण
एंडपॉइंट सिक्योरिटी के लिए इवंती का उत्पाद प्रबंधन वीपी क्रिस गोटेल वेंचरबिट को बताते हैं: “जोखिम -आधारित पैच प्राथमिकता सक्रिय अवशोषण, खतरे की खुफिया और धन आलोचना पर विचार करते हुए सीवीएसएस स्कोर से परे है।” इस अधिक गतिशील दृष्टिकोण को लेने से संगठनों को वास्तविक समय में जोखिमों की उम्मीद करने और प्रतिक्रिया करने में मदद मिलती है, जो सीवीएसएस स्कोर का उपयोग करने की तुलना में अधिक कुशल है।
जनजातियों का विस्तार हुआ: “रेटिंग पर भरोसा करने और एक बेहिसाब जोखिम में निश्चित मासिक धर्म संस्थाओं को डालने पर गंभीरता। ये रेटिंग आपके अद्वितीय व्यावसायिक संदर्भ, सुरक्षा अंतराल और विकसित खतरों को अनदेखा करती हैं। “हालांकि, अकेले प्राथमिकता पर्याप्त नहीं है।
प्रतिद्वंद्वी हथियार डाल सकते हैं और साबित कर सकते हैं कि जीन उन्हें अतीत की तुलना में अधिक कुशल बना रहा है। रैंसमवेयर हमलावरों को पुरानी कमजोरियों को एक हथियार बनाने के लिए नए तरीके मिलते हैं। संगठन मासिक या त्रैमासिक पैचिंग चक्र का पालन करके नए ट्रेडक्राफ्ट की गति के साथ नहीं रह सकते हैं।
मशीन लर्निंग (एमएल) पैच मैनेजमेंट सिस्टम वर्तमान खतरों और पेशेवर जोखिमों के आधार पर लंबे समय तक पैच को प्राथमिकता देने में सक्षम है। नियमित रखरखाव पीसीआई डीएसएस, एचआईपीएए और जीडीपीआर के साथ अनुपालन सुनिश्चित करता है, जबकि एआई ऑटो टमाटर की जांच और प्रतिक्रिया के बीच की दूरी को समाप्त करता है, एक्सपोज़र को कम करता है।
गार्टनर ने चेतावनी दी है कि मैनुअल प्रक्रियाओं के आधार पर, “बाधाएं, शून्य-दिन की प्रतिक्रिया देरी और कम-अघोषित पैच को लागू किया जाता है जबकि सक्रिय रूप से अवशोषण कमजोरियां मरीज रहती हैं।” संगठनों को विरोधियों के साथ गति बनाए रखने के लिए निरंतर, स्वचालित पैचिंग में माइग्रेट करना होगा।
उपयुक्त पैच प्रबंधन समाधान का चयन करना
सामान्य एआई को एकीकृत करने और लंबे समय तक एमएल एल्गोरिदम में सुधार करने के लिए कई लाभ हैं जो स्वचालित पैच प्रबंधन प्रणालियों की जड़ में हैं। बाजार में भाग लेने वाले सभी विक्रेताओं के पास इन तकनीकों को शामिल करके रोडमैप हैं।
गिगोम रडार पैच प्रबंधन समाधान रिपोर्ट के लिए शीर्ष पैच प्रबंधन प्रदाताओं की तकनीकी शक्ति और कमजोरियों पर प्रकाश डालता है। यह विक्रेताओं की तुलना करता है, जिसमें ITRA, ऑक्स टॉम ऑक्स क्यू, बीएमसी क्लाइंट मैनेजमेंट पैच शामिल हैं, जिसमें इवेंट, कैनोनिकल, कनेक्टवेस, फ्लेक्सेरा, जीएफआई, इटेरियन, जामफ, कैसिया, मैनेजिंगिन, एन-सी, निंज़ोन, सीसवेल, सिसवाड शामिल हैं।
गार्टनर “जोखिम-आधारित प्राथमिकता और स्वचालित वर्कफ़्लो टूल्स को समय-से-पैच को कम करने के लिए” सुरक्षा टीमों को सलाह देते हैं, और इस बाजार में प्रत्येक विक्रेता उनके रोडमैप में प्रतिबिंबित करता है। निम्नलिखित एक मजबूत पैचिंग रणनीति के लिए एक आवश्यकता है:
- रणनीतिक तैनाती और ऑटो टोमेशन: जटिल संपत्ति मैपिंग और एआई-संचालित स्वचालन के माध्यम से मैनुअल त्रुटियों को कम करना।
- जोखिम -आधारित प्राथमिकता: सक्रिय रूप से अवशोषित खतरों पर ध्यान केंद्रित करना।
- केंद्रीकृत प्रबंधन और निरंतर निगरानी: पैचिंग प्रयासों को एकीकृत करने और वास्तविक समय सुरक्षा दृश्यता बनाए रखने के लिए।
इन सिद्धांतों के साथ एक पैचिंग रणनीति का आयोजन करके, संगठन अपनी टीमों के कार्यभार को कम कर सकते हैं और साइबर लोच को मजबूत कर सकते हैं।
स्वचालित पैच प्रबंधन: वास्तविक समय में सफलता को मापना
इस बाजार में भाग लेने वाले सभी विक्रेताओं ने पैच मान्यता, परीक्षण और तैनाती को स्ट्रीमिंग करके प्रदर्शन और दक्षता के बुनियादी स्तर प्राप्त किए हैं। वास्तविक दुनिया के अवशोषण गतिविधि के साथ पैच डेटा को सहसंबंधित करके, विक्रेता ग्राहक औसत समय उपचार (MTTR) को कम करते हैं।
सफलता को मापना महत्वपूर्ण है। गार्टनर निम्नलिखित (कम से कम) ट्रैक करने की सलाह देता है:
- पिस-टाइम-टू-पैच (MTTP): कमजोरियों को खत्म करने का औसत समय।
- पैच कवरेज का प्रतिशत: संवेदनशील लोगों से संबंधित पैच की गई संपत्ति का अनुपात।
- खिड़की की कमी का शोषण: कमजोरी का खुलासा करने का समय।
- जोखिम कम करने वाला प्रभाव: घटनाओं के होने से पहले सक्रिय रूप से अवशोषित कमजोरियों की संख्या।
पैच प्रबंधन को स्वचालित करें – या वापस गिरें
पैचिंग को अन्य उच्च-संवेद कार्यों के पूरा होने के बाद ही एक्शन आइटम सुरक्षा टीमों में पहुंचना चाहिए। यह व्यवसाय को जीवित रखने और संभावित खतरों से मुक्त रखने के लिए एक कुंजी होनी चाहिए।
सीधे शब्दों में कहें, पैचिंग साइबर लोच के केंद्र में है। फिर भी, कई संगठन इसे इससे वंचित करते हैं, अच्छी तरह से ज्ञात कमजोरियां एआई का उपयोग एआई का उपयोग करती हैं जो एआई को पहले से कहीं अधिक तेजी से हड़ताल करते हैं। स्थिर CVSS स्कोर ने साबित किया है कि वे जारी नहीं रख सकते हैं, और निश्चित चक्र धन की तुलना में अधिक जिम्मेदारी में बदल गए हैं।
संदेश सरल है: जब पैचिंग की बात आती है, तो संतुष्टि खतरनाक होती है – यह इसे प्राथमिकता बनाने का समय है।
