Güncellenmiş sistem ve uygulamaları sürdürmek, her BT ekibi için zorlu bir iştir; özellikle de kuruluşların sürekli olarak bulması ve önceliklendirmesi gereken güvenlik açıklarının çokluğu göz önüne alındığında.
Artık her ThreatDown paketine ücretsiz olarak dahil edilen ThreatDown Güvenlik Açığı Değerlendirmesi (VA), ortamınızdaki boşlukları otomatik olarak belirleyerek ve sonuçları önceliklendirerek güvenlik açığı bulma sürecini basitleştirir.
ThreatDown Patch Management (PM), VA tarafından paylaşılan taramalara dayanarak hem işletim sistemini hem de uç noktalarda yüklü olan üçüncü taraf uygulamaları yamalar. Peki her iki çözüm tam olarak nasıl birlikte çalışıyor?
Bu makalede, ThreatDown Güvenlik Açığı Değerlendirmesi’nin iç işleyişine ve siber savunmanızdaki açıkları sorunsuz bir şekilde kapatmak için Yama Yönetimi ile nasıl entegre olduğuna değineceğiz.
1. Hafif bir başlangıç yapmak
Tehdit Düşürme Güvenlik Açığı Değerlendirmesi ve Yama Yönetiminin nasıl çalıştığına dair yolculuğumuz, tüm harika siber güvenlik yolculuklarının başlamasıyla başlar: Tüm uç noktalarınıza doğrudan bağlanan hantal, şirket içi bir sunucu.
Şaka yapıyorum. Bu artık 1970’ler değil. Neyse ki.
Tüm ThreatDown güvenlik çözümlerinin (yalnızca Güvenlik Açığı Değerlendirmesi’nin değil, aynı zamanda genel olarak Uç Nokta Tespiti ve Yanıtının (EDR)) temel taşı hafif bir uç nokta aracısıdır (EA). EA, analiz ve tehdit yanıtı için uç nokta güvenlik verilerini toplayan ve merkezi bir sisteme gönderen bir yazılım aracıdır.
ThreatDown EA’yı uç noktalara her kullanıcıya manuel olarak veya ağ çapında uzaktan dağıtım araçları aracılığıyla otomatik olarak dağıtabilirsiniz.
2. Güvenlik Açığı Değerlendirmesi uç noktaları tarar
ThreatDown Endpoint Agent’ı cihazlarınıza indirdiğinizde, yüklü üçüncü taraf yazılımları tarayabilir ve bu yazılımlarda bilinen herhangi bir güvenlik açığı olup olmadığını öğrenebilir.
Nebula’da bir Güvenlik Açığı Değerlendirme politikasını etkinleştirmek için bu basit, adım adım kılavuza göz atın. Güvenlik açıklarını taramanın iki yolu vardır: isteğe bağlı veya planlanmış.
3. VA, üçüncü taraf uygulamalardaki güvenlik açıklarını bulur
ThreatDown EA, güvenlik açığı taramasının sonuçlarını bulutta barındırılan güvenlik platformumuz Nebula’ya gönderir. Güvenlik açığı verileri tüm uç noktalarda 90 güne kadar saklanır ve görüntülenir.
Bulunan tüm güvenlik açıklarına, Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) standardına göre otomatik olarak bir önem derecesi atanır. Ayrıca güvenlik açıkları, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından yönetilen bilinen istismar edilen güvenlik açıkları kataloğunda bulunursa “CISA önerilen” olarak etiketlenir.
Nebula’da bulunan güvenlik açıklarını nasıl görüntülemek istediğinize ilişkin birkaç seçeneğiniz vardır:
Güvenlik açıkları sayfası
Ortamınızdaki güvenlik açıklarını görüntülemek için sol gezinme menüsünde İzleme > Güvenlik Açıkları’na gidin.
Uç nokta sayfası
Uç Noktalar sayfasında, her uç nokta için CVE’lerin önem derecesine hızlıca göz atmak için yeni bir sütun ekleyin. Güvenlik açıklarının ciddiyetine göre dökümü için diyagramın üzerine gelin.
Güvenlik açıkları sekmesi
Belirli bir uç noktanın güvenlik açıklarını görüntülemek için Yönet > Uç Noktalar bölümünden Güvenlik Açıkları sekmesine gidin.
4. VA bu bulguları Yama Yönetimi entegrasyonuyla paylaşır
Elbette zayıf noktaları bulmak savaşın sadece bir yarısıdır.
Ücretsiz Güvenlik Açığı Değerlendirme aracımız keşif çalışmasını yaptıktan sonra Yama Yönetimi modülümüz tarama verilerini otomatik olarak içe aktarır ve hangi yamaların ve uygulama güncellemelerinin dağıtılması gerektiğini belirlemek için bunu kullanır.
Yama Yönetimi ile iki farklı türde yama uygulayabilirsiniz: işletim sistemi yamaları ve yazılım yamaları. Ortamınız genelinde hem işletim sistemi hem de yazılım yamalarını görüntülemek ve yüklemek için sol gezinme menüsünde Monitör > Yama Yönetimi seçeneğine gidin.
5. Yama Yönetimi, işletim sistemini ve üçüncü taraf uygulamalarını otomatik olarak en son sürümlere günceller
Yamaları toplu olarak uygulamak için güncellemek istediğiniz uç noktalardaki sistem veya uygulamaların kutularını işaretleyin ve Eylemler > Yazılımı Güncelle’ye tıklayın.
Bam, işin bitti.
Yama işlemini otomatikleştirmeye yardımcı olmak için üçüncü taraf yazılım güncellemelerini düzenli olarak yüklemek üzere bir program oluşturabilirsiniz. Bu zamanlama, zamanlama çalıştırıldığında bulunan tüm sistem ve üçüncü taraf yazılım güncellemelerini yükler.
ThreatDown ile Güvenlik Açığı Yanıtını Kolaylaştırma
Güvenlik açıklarını ve yamaları kendiniz yönetmek acı verici olabilir. Ancak bu makalede ayrıntılı olarak incelediğimiz gibi, ThreatDown güvenlik açığı yönetimini tek bir konsoldan gerçekleştirir.
Ücretsiz Güvenlik Açığı Değerlendirme çözümümüz hakkında daha fazla bilgiyi buradan edinebilirsiniz.
Yama Yönetimi özelliklerini de eklemek ister misiniz? ThreatDown Advanced, Elite ve Ultimate paketlerine göz atın.
İlgili:
Ücretsiz bir güvenlik açığı tarayıcısı nasıl seçilir: Sektörde tecrübeli birinden bilgiler
BT ekipleri üçüncü taraf uygulamaları için güvenlik açığı değerlendirmesini nasıl gerçekleştirebilir?