威胁环境每时每刻都在发生变化,恶意行为者和善意的研究人员都在不断寻找新的攻击载体,以绕过安全控制,获得对系统和应用程序的控制权事实上,每月都有数千个新漏洞被报告在这种动态的威胁环境中,企业及时部署软件更新的能力不仅是衡量其 IT 效率的标准,也是保持良好安全态势的关键因素。
一直以来,软件更新都是开发人员在引入新功能和解决已知漏洞之间取得平衡的机会然而,面对日益灵活的攻击者群体和攻击复杂性的整体跃升,这种平衡已转向对快速安全响应的更迫切需求苹果公司最近对其更新流程的改进--将关键安全补丁与一般更新分开--是向更广泛的市场发出的一个明确信号。
现在是所有企业检查并可能重新调整其软件更新策略的时候了本文深入探讨了这一必要反思的原因和方法,旨在为制定适合现代工作场所的稳健软件更新政策提供全面指导变革的信号 向苹果公司学习苹果公司通过快速安全响应(RSR)机制将其最具时间敏感性的安全补丁与全面更新分离开来,这一举措发出了一个信号,即传统的更新周期已不再足够。
RSR 专注于解决当前被威胁者利用的漏洞的安全更新这些都是黑客已经发现并积极用来入侵系统的关键安全漏洞的补丁实施 RSR 使组织能够迅速解决关键漏洞,最大限度地减少潜在漏洞的暴露时间这种快速反应至关重要,因为漏洞利用的风险往往大于频繁推出更新带来的不便。
技术领先企业的这种新方法为其他组织重新评估其更新时间表提供了基准那么,考虑到安全更新优先级的新紧迫性,企业应该以多快的速度推出这些更新呢?现在,安全更新的时间范围已成为一项战略决策,而非例行的 IT 任务。
优先级是关键--重点是关键任务或最容易受到干扰的设备和应用程序应首先向优先级高的设备发布更新,通常是在可用性的几天内发布,以降低风险对于未被归类为 RSR 的其他更新,30 天的窗口期是一个有效的平衡点,可以进行充分的测试和用户适应,在确保业务连续性的同时维护安全性。
采用与苹果公司 RSR 模式类似的思维方式,不仅能增强企业对主动威胁的防御能力,还能展示积极主动的安全文化它还能证明企业的响应速度和对用户安全的承诺,从而提高企业的可信度制定稳健的软件更新政策: 分步指南。
前期工作阶段完善软件更新政策的基础始于全面的前期工作这包括为成功提供更新奠定基础、创建设备清单、记录基准配置以及了解对业务运营至关重要的应用程序企业必须建立基准配置,并向用户传达必要的标准必须全面清点所有用于工作的设备,包括 BYOD 和非托管设备。
这还包括记录对即将淘汰设备的终止支持,指出正在使用的关键业务应用程序,以及了解哪些设备和用户依赖这些应用程序识别不再接受安全更新但仍可访问关键应用程序的设备应成为优先事项同样,必须为服务台分配足够的人员,以应对更新推出期间增加的询问。
各组织还应准备一批来自不同业务领域的知情早期采用者和测试者,以确保反馈及时且具有代表性这些群体应包括使用关键应用程序以及在远程或混合环境中工作的员工积极监控新的操作系统更新和安全补丁是另一项重要的前期工作。
这可以确保企业在更新发布时能够及时做出反应RSR 推广推出阶段是战略规划与执行的结合点IT 部门必须评估新的更新,根据其对业务的影响确定优先级在这一阶段,加强安全监控变得至关重要,尤其是在了解了漏洞利用机制后,团队就可以寻找入侵迹象。
安全团队还应利用网络钓鱼日志监控常规模式的任何变化,因为许多威胁行为者倾向于使用社交工程作为初始攻击媒介在这一阶段,企业还应该采取 "缓慢滚动 "的方法,将更新部署到一小群早期采用者和软件中断风险最小的设备上,或者最终用户已经表明愿意与 IT 部门合作的设备上。
在这段时间内,IT 安全团队可以监控性能问题和用户反馈,以便在更广泛地部署之前评估其影响一旦安全团队确信更新不会影响业务运营,他们就可以开始向其余设备推送更新在整个阶段中,应密切监控设备库存和所需更新时间。
在过渡到标准支持之前,企业应为更新的设备数量设定一个目标;目标是 90-95% 或企业认为适合设备数量和最终用户期望的任何数量推出后的行动更新推出后,重点将转移到执行和监控上实施有条件访问策略可确保只有更新后的设备才能访问敏感资源。
安全团队还应该对更新期间记录的安全日志保持警惕,在更新前的暴露窗口中搜索设备上可能被入侵的迹象企业还可以制定一项战略性的威胁猎杀计划,利用 RSR 评估的洞察力来降低潜在风险如果认为有任何设备受到威胁,则应将其从当前使用中移除,并在将其重新整合到网络之前解决安全威胁。
在所有这些阶段,管理策略不应该是事后考虑,而应该是事前考虑利用设备管理工具和集成安全事件管理系统,可以简化更新过程并增强安全态势设备管理与网络威胁防御产品的数据相结合,对于跟踪更新采用情况和协助威胁捕猎过程尤为有用。
严格遵循这种全面的策略制定方法,可以为管理不断变化的软件威胁环境创建一个强大的框架。它可确保企业在防御网络安全风险时不仅是被动反应,而且是主动出击。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。