Tehnologija

Trenutni pristupi zakrpanju neodrživih, piše izvještaj

anketa.plus
Izvor: anketa.plus
Trenutni pristupi zakrpanju neodrživih, piše izvještaj

Organizacije se bore da prioritetno zakrpe za ranjivost, što je dovelo do situacija u kojima je sve kriza, što ne pomaže nikome, prema izvještaju

Od

  • Alex Scroxton,Sigurnosni urednik

Objavljeno: 15. jul 2025. 18:52

Cyber ​​sigurnosni stručnjaci zaduženi sa ranjivosti zakrpa i dužnosti valjanja kažu da se bore da efikasno određuju kritičke ispravke i imaju tendenciju da se pojave “sve” kao prioritet, u potpunosti neodrživ, prema izvještaju koji je sastavio Ivanti.

U svojoj 2025 Izvještaj o prioritetima u vezi s rizikom zasnovan na rizikuObjavljeno ove sedmice, Ivanti je odbio nedostatak industrijskih standardnih ocjena za ranjivosti i zakrpe, što znači da su korisnici ostavljeni da uspoređuju i prioritete ažuriranja na osnovu izoliranih preporuka.

Protiv faktora koji utječu na prioritet zakrpu, kao što su ranjivost na kritične sisteme, da li se to aktivno iskorištava ili ne može zakrpiti ili ne biti zakrpljen za udruživanje u CISA KEV bazi, ili da li je to menadžment ili ne identificiran kao prioritet od strane menadžmenta, a većina cyber propisana je rekla da su sabirnice sa Cyber-om rekla gore kao što je imao ili visok ili umjeren utjecaj na svoju hitnost.

“Ali kada je sve prioritet, ništa nije prioritet”, napisao je autore izveštaja, koji su u svetlu ove statistike, nije bilo iznenađenje da se 39% cyber-tona saopštilo da se bori da se prioritetno zakrpa i zakrpa, a 35% je reklo da se bore da se bore da bi se borili da bi održali usklađenost.

Chris Goettl, potpredsjednik upravljanja proizvodom za sigurnost krajnjeg točke na Ivanti, rekao je da je većina ranjivosti koja je vidjela aktivno ciljana u divljinu nisu onaj koji su sigurnosni timovi.

“Zbog toga nam je potreban pristup zasnovan na riziku za prioritet i sanaciju zakrpa”, rekao je. “Organizacije trebaju upravljati više različitim stazama sanacije: rutinsko mjesečno održavanje, ažuriranja većeg prioriteta za najčešće ciljane aplikacije poput pregledača i komunikacijskih alata, te hitne odgovore na nultu dan kao primjer.

“Po pravilnim konfigurirajućim sistemima, sva kontinuirana ažuriranja dodijeljena su jednoj od ovih pjesama i rukovanje kao dio kontinuiranih procesa upravljanja zakrpama u odnosu na jednom mjesečno”, rekao je.

Praznine podataka i isječene timove

Profesionalci sigurnosti također su rekli da im nedostaju dovoljno podataka koji će im pomoći da u pitanjem zakrpama, s najčešćim prazninama koje nastaju u područjima koje ranjivosti izložene su sisteme, a posteljinu za patch konfiguraciju, status usklađenosti ili sporazuma o patch-u.

“Ako razmislimo o organizacijama koje zaista žele povećati svoje sanacijske napore, postoje neki važni kontekstualni podaci koje će to morati učiniti”, rekao je Daren Geoon, viši potpredsjednik Uprave za upravljanje Ivantiom (UEM).

“Jedan broj je vidljivost njihove napada, drugi je kontekst ranjivosti unutar površine napada organizacije, treći je inteligencija na nit kako bi se utvrdilo o tome kako se rizik razvija i četverokut je u skladu s tim u organizaciji.”

Organizacije su također pronašle postojeće silose između cyber sigurnosti i IT timova krenuli su problemima, a cyber timovi skloni da krivi IT timove zbog nedostatka osjećaja hitnosti i ne razumiju apetit za rizik organizacije. Ivanti je rekao da je često bilo dinamično push-povlačenje u igri u kojem sigurnosni timovi kažu da trebaju brzo odgovoriti, ali IT timovi kažu da im je potrebna stabilnost, dvoje su potrebne u štamu jedni druge.

Uz to, navodi se, “sve je hitno” mentalitet uzrokuje više problema pritiskom na IT timove da ih pritisne ispravke bez pravilno testiranja, dok međusobni prioriteti i neusklađene u nejasno vlasništvo nad dužnostima zakrpa, uvodeći još više rizika.

Da li AI drži ključ?

Ivanti je predložio da se predujmovi u umjetnoj inteligenciji (AI) i automatizaciji mogu držati ključ za prevladavanje problema izveštavanja u izvještaju, iako je također napomenuo da su organizacije rekli da su vidjeli više prepreka – uključujući troškove i vještine – sprečavajući ih da iskoriste ove mogućnosti.

Izvještaj je istaknuo dva načina u kojima bi AI rješenja mogla ponuditi način da poboljšaju svoju strategiju upravljanja zakrpama – kroz brzu analizu ranjivosti na temelju faktora poput prijetnje i rizičnog testiranja i radno ispitivanja i razmeštajući rad.

“Ako koristite sistem prioritizacije zasnovan na riziku, može se povući u masovnim količinama informacija iz različitih različitih izvora i alata, analizirati te informacije i koristiti prediktivne modele kako bi se postigla bodovanje na riziku”, rekao je bodovanje na riziku “, rekao je Goettl.

“Nakon što identifikujete svoj apetit za rizik, sljedeći korak je konfiguriranje automatizacije za kontinuirano nadgledanje i sastavljanje bilo kakvih potrebnih ažuriranja u poravnavanju sa vašim prioritetom rizika”, zaključio je.

Pročitajte više o upravljanju IT rizikom

  • Ivanti ZERO-Dnevna krpa povećava usred napada u toku

    Napisao: Arielle Waldman

  • Mandiant: Najnovije Ivanti vulns iskorištava kineski cyber rasprši

    Napisao: Alex Scroxton

  • 2024 Vidjevši više Cves nego ikad prije, ali malo je oružja

    Napisao: Alex Scroxton

  • Objašnjene su ranjivosti Ivanti: sve što trebate znati

    Napisao: Alex Scroxton