CrowdStrike kesintisinden alınan yanlış dersler felaketle sonuçlanabilir


Editörün notu: Aşağıdaki yazı Adaptiva’nın kurucusu ve CEO’su Deepak Kumar’ın konuk yazısıdır.

Geçtiğimiz ay hatalı bir CrowdStrike güncellemesiyle bağlantılı olarak yaşanan yaygın teknoloji kesintileri bir şeyi ortaya çıkardıysa, o da iş sistemlerinin o kadar birbirine bağlı olduğudur ki, tek bir hatalı yama dosyası, dünya çapındaki kuruluşların ve paydaşlarının normal operasyonlarını aksatabilir.

Bu durum bazılarına apaçık görünebilir, ancak bazıları için endişe verici olabilir.

Güvenlik açıklarını yamalamak bilgisayar ağlarını korumak için çok önemlidir, ancak güncellemelerin yayınlanma hızı sorgulanmaya başlandı. Yamalama söz konusu olduğunda tarihsel olarak iki yaklaşım olmuştur: manuel ve otomatik.

Son olaylar ışığında, kuruluşların kesintiler konusundaki endişeler nedeniyle otomatik yama uygulamasından uzaklaşıp, daha güvenli olarak algılanan daha yavaş, manuel güncellemelere yönelmesi konusunda tartışmalar var. Saygılarımla, bu içgüdü tamamen yanlıştır.

Yama sürecini yavaşlatmak refleksif bir eylemdir ve bir kuruluşu doğrudan bir siber saldırı riskine sokar. Manuel olarak yama yapmanın riski (BT ekipleri için yavaş ve zahmetli bir süreç) aşırı agresif bir şekilde yama yapmanın riskinden çok daha fazladır.

Manuel yama uygulamasında, BT yöneticileri doğru yamayı belirleme, araştırma (genellikle uzun raporlar aracılığıyla) ve şirket genelinde güvenli bir dağıtım sağlamak için çok sayıda başka görevi tamamlama gibi zorlu ve pratik olmayan görevlerle karşı karşıya kalırlar.

BT ekipleri için çok sayıda ele alınmamış güvenlik açığıyla sonuçlanan ve siber suçlular ve ulus-devlet aktörleri tarafından istismara açık bir ortam yaratan yokuş yukarı bir mücadeledir. Kesintiler ve kesintiler hakkındaki endişeler geçerli olsa da, manuel, reaktif yama uygulamasına güvenmek felaketle sonuçlanacak bir hata olabilir.

Kuruluşlar, karşılayabilecekleri en iyi otonom yama çözümünü kullanmaya devam etmeli ve bununla birlikte gelen hız ve ölçeği benimsemelidir; ancak önemli bir uyarıyla: Bir şeyler ters gittiğinde kurum çapında olumsuz etkiyi önlemek için yerinde koruma önlemleri olmalıdır.

Otomatik yamalama saldırı yüzeyini sınırlar

İle Siber saldırıların %90’ı uç noktadan başlıyor, yama uygulanmamış cihazlar bir organizasyon için en büyük risklerden biri olmaya devam ediyor. Siber suçlular, yıkıcı hedeflerini kolaylaştırdığı için yazılım güvenlik açıkları olan şirketleri sürekli olarak arıyorlar.

Kötü niyetli kişiler, yama uygulanmamış yazılımlar aracılığıyla sistemlere sızabilir, verileri çalabilir ve kaos yaratabilir; bu da kuruluşları ya fidye ödemeye ya da müşteri ve çalışan verilerini ifşa etme riskine girmeye zorlayabilir.

Zamanla yarışılıyor ve manuel süreçlerle kuruluşlar önemli bir dezavantaja sahip oluyor.

Vardı Geçtiğimiz yıl 26.447 güvenlik açığı ortaya çıkarıldı ve kötü niyetli kişiler 19 gün içinde güvenlik açıklarının %75’ini istismar etti. Yüksek riskli güvenlik açıklarının dörtte biri ifşa edildikleri gün istismar edildi.

Kuruluşların koruması gereken saldırı yüzeylerinin sayısı, çalışanların manuel olarak halledebileceğinden çok daha fazladır ve bu nedenle otomasyon şarttır. Otomasyon bazı liderlerin kontrol eksikliği hissetmesine neden olsa da, manuel yama, kurumsal güvenliği sağlamak için uygulanabilir bir seçenek değildir. Gerekli kontrollerle otomasyon olmazsa olmazdır.

Kontroller liderlere gönül rahatlığı sağlar

Günümüzün BT ortamları karmaşıktır. Her kuruluşun sürekli olarak bakımını yapması ve düzeltmesi gereken binlerce uygulama ve genellikle birden fazla işletim sistemi ve sürücü vardır. Liderler süreç üzerinde daha fazla yetkiye sahip olduğunda, felaketle sonuçlanacak bir arıza olasılığı azalır. Bu nasıl görünüyor?

  • İlkini dağıt dalga Çevrenizin geniş bir kesitini temsil eden kritik olmayan makineler grubuna hızlı bir şekilde yamalar gönderin.
  • Bu yamaların güvenli olarak doğrulanmasını bekleyin. Sonuçta, kötü yamalar her zaman yayınlanır.
  • İnsan onayına izin verin.
  • Bir sonraki dalgaya geçin.
  • Kuruluşlar yukarıdaki akışı tamamen otomatikleştirmeli, böylece büyük ölçekte tekrarlanabilir olmalıdır.

Bu yaklaşım, risk ve kesintileri sınırlamaya ve en aza indirmeye yardımcı olabilir. Her şey plana göre giderse, dalgalar halinde yama yapmak, aşamalı bir dağıtım mekanizmasının basit, statik yapısının ötesine geçerek, BT ortamının değişen manzarasına otomatik olarak uyum sağlayan daha dinamik bir yapıya geçecektir.

Makineler güncellendikçe, değiştirildikçe veya yapılandırmaları değiştikçe, dalgalar gerçek zamanlı olarak uyum sağlar ve her dağıtım aşamasının her zaman en iyi şekilde yapılandırılmasını sağlar. Ve bunun açıkça belirtilmesi gerekir: tamamen otomatik bir çözümle bile, insanlar stratejiyi ve süreci tanımlamalı ve yazılım gerisini yapmalıdır.

Aşamalı dağıtım dalgaları, CrowdStrike kesintisinden öğrendiğimiz tek derstir. BT liderlerinin kuruluşlarını korumak için yama ve yazılım güncellemeleri üzerinde daha fazla kontrole sahip olma ihtiyacı da açıktır.



Source link