30 de julio de 2019
¿Cómo funciona un parche de software gratuito ¿Terminará costando 700 millones de dólares?
Cuando no lo instalas.
La mayor filtración de datos de la historia es una dura lección sobre la importancia de tener una manejo de parches Política vigente.
Una dura lección sobre prácticas de parcheo deficientes
En septiembre de 2017, Equifax reveló que había sufrido una filtración de datos que expuso la información personal de 150 millones de personas. Se robaron datos de tarjetas de crédito, números de seguro social y otra información personal. Según un informe reciente Artículo de la CNNEquifax pagará entre $300 y $400 millones para compensar a las personas afectadas con servicios de monitoreo de crédito y otros $275 millones en multas civiles.
Quizás lo que más incrédulo hizo al público fue saber de la violación podría haber sido prevenidoLa fuente de la debilidad en la red fue un parche crítico de la aplicación web que Apache había revelado dos meses antes. Equifax reconoció que estaban al tanto de la parche pero no lo había instalado.
Una política laxa de gestión de parches crea un riesgo enorme
Si bien Equifax es la mayor brecha de seguridad conocida hasta la fecha, no existe una sola industria que no sea vulnerable a los ciberataques. El objetivo puede no ser la información personal. Los ciberdelincuentes representan una amenaza para... redes eléctricas, datos del gobierno, de alta tecnología diseños, dispositivos en hospitales, y controles que podrían detener el transporte. Otros ataques infames incluyen:
• El 2003 Gusano SQL Slammer (¿Ha pasado tanto tiempo?) Afectó a todos los servidores SQL sin parchear en internet; 75,000 instancias SQL en 10 minutos. El parche de Microsoft estuvo disponible durante seis meses.
• El 2017 Ataque de WannaCry ransomware dejó fuera de servicio a 45 grupos hospitalarios del NHS en todo el país a pesar de dos meses de advertencia por parte del NHS y un parche de Microsoft.
• El Centro Médico de la Universidad de Washington (UW Medicine) de 2018 tuvo 973,024 registros violados Después de que no se abordara una vulnerabilidad del servidor web, los archivos contenían... Información personal de salud (PHI).
Ninguna industria es inmune a la explotación. El mayor riesgo reside en los pobres. monitoreo de parches y prácticas de implementación. parcheo se aplica estrictamente en el Industria de energía y servicios públicos, pero debería ser una iniciativa de TI principal en todas las industrias dada la cantidad de información personal y datos confidenciales en juego.
La gestión de parches requiere la tecnología adecuada
Lanzamientos de parches (software y firmware) pueden provenir de múltiples fuentes, incluido el fabricante, fuentes de descubrimiento de parchesy búsquedas web manuales de activos heredados. El problema no es que el departamento de TI no sepa... Cómo encontrar un parcheEl problema (y la oportunidad) de la empresa es crear una manejo de parches política que utiliza una sistema de seguimiento centralizado Para todos los activos en red. Como resultado, el personal adecuado será responsable de aplicar parches en un plazo específico. Además, los parches críticos pueden escalarse en el momento en que... aviso de parche llega
Una buena cibervigilancia es una inversión. TI y TO ya no pueden coexistir en silos, ya que las redes y los sistemas empresariales convergen. El mayor retorno de la inversión proviene de la utilización de múltiples fuentes para... información del parche y guiar esa información a través de un proceso centralizado para su remediación con registros indiscutibles de los servicios prestados.
Una solución centralizada debe ser capaz de integrarse con cualquier monitoreo cibernético y sistemas de informes para proporcionar una única fuente de información veraz para todas las acciones relacionadas con los parches. La inversión en un "centro de comando" ayuda a las operaciones de TI y a la seguridad de TI a ser responsables de su parte en... protegiendo la infraestructura de TICuando TI y OT trabajan juntos utilizando software que recopila datos y automatiza el componente humano de la aplicación de parches, se pueden esperar mejores resultados.
Conclusión
Es hora de pasar de Mirando la gestión de parches La política y la tecnología como un centro de costos de TI. En su lugar, comience a considerar el costo de una brecha de seguridad y el acceso a la información más valiosa de su organización. A medida que los dispositivos se vuelven más inteligentes y el software más complejo, las vulnerabilidades proliferarán y, por lo tanto, también los parches. En resumen, una estrategia proactiva... Política de gestión de parches impulsada por reglas automatizadas debería ser un elemento crítico de cualquier práctica de seguridad de la información de defensa en profundidad. Un sistema empresarial que impulsa la acción y la rendición de cuentas para manejo de parches En todos los activos de TI y OT, el rendimiento será mucho mejor frente a los actores maliciosos.
