le 30 juillet, 2019
Comment un correctif logiciel gratuit Cela finira par coûter 700 millions de dollars ?
Quand vous ne l'installez pas.
La plus grande violation de données de l’histoire est une dure leçon sur l’importance d’avoir une gestion des correctifs politique en place.
Une dure leçon sur les mauvaises pratiques de correction
En septembre 2017, Equifax a révélé avoir subi une violation de données ayant exposé les informations personnelles de 150 millions de personnes. Des informations de cartes de crédit, des numéros de sécurité sociale et d'autres informations uniques ont été volées. Selon une récente enquête, Article CNNEquifax versera entre 300 et 400 millions de dollars pour indemniser les personnes affectées par les services de surveillance du crédit, ainsi que 275 millions de dollars supplémentaires en amendes civiles.
Ce qui a peut-être rendu le public le plus incrédule, c’est de savoir qu’il y avait eu une violation. aurait pu être évitéLa source de la faiblesse du réseau était un correctif critique d'application web divulgué par Apache deux mois plus tôt. Equifax a reconnu être au courant de l'incident. pièce mais je ne l'avais pas installé.
Une politique de gestion des correctifs laxiste crée un risque énorme
Bien qu'Equifax soit la plus grande brèche connue à ce jour, tous les secteurs d'activité sont vulnérables aux cyberattaques. La cible ne se limite pas forcément aux données personnelles. Les cybercriminels représentent une menace pour les réseaux électriques, données gouvernementales, high-tech conceptions, appareils dans les hôpitaux, et des contrôles susceptibles de paralyser les transports. Parmi les autres attaques tristement célèbres, on peut citer :
• Le 2003 Ver SQL Slammer (Cela fait si longtemps ?) a touché tous les serveurs SQL non corrigés sur Internet ; 75,000 10 instances SQL en XNUMX minutes. Le correctif Microsoft est resté disponible pendant six mois.
• Le 2017 Attaque WannaCry ransomware a mis hors ligne 45 groupes hospitaliers du NHS à travers le pays malgré deux mois d'avertissement du NHS et un correctif de Microsoft.
• Le Centre médical de l'Université de Washington (UW Medicine) de 2018 avait 973,024 XNUMX enregistrements violés suite à la non-résolution d'une vulnérabilité du serveur web. Les fichiers contenaient les informations des patients. renseignements personnels sur la santé (PHI).
Aucune industrie n'est à l'abri de l'exploitation. Le plus grand risque réside dans les secteurs pauvres. surveillance des correctifs et les pratiques de déploiement. patcher est strictement appliquée dans le Secteur de l'énergie et des services publics, mais devrait être une initiative informatique majeure dans chaque secteur, compte tenu de la quantité d’informations personnelles et de données propriétaires en jeu.
La gestion des correctifs nécessite la bonne technologie
Versions de correctifs (logiciels et micrologiciels) peuvent provenir de plusieurs sources, y compris du fabricant, sources de découverte de correctifset des recherches manuelles sur le Web pour les actifs existants. Le problème n'est pas que le service informatique ne sait pas comment trouver un patchLe problème (et l'opportunité) de l'entreprise est de mettre en place un gestion des correctifs politique qui utilise un système de suivi centralisé pour tous les actifs en réseau. Ainsi, le personnel concerné sera responsable de l'application des correctifs selon un calendrier précis. De plus, les correctifs critiques peuvent être remontés dès qu'un incident survient. avis de correctif arrive
Une bonne cybervigilance est un investissement. L'IT et l'OT ne peuvent plus fonctionner en silos, avec la convergence des réseaux et des systèmes d'entreprise. Le meilleur rendement provient de l'utilisation de sources multiples. informations sur les correctifs et de guider ces informations à travers un processus centralisé de correction avec des enregistrements incontestables des services rendus.
Une solution centralisée doit être capable de s’intégrer à n’importe quel cybersurveillance et des systèmes de reporting pour fournir une source unique de données fiables pour toutes les actions liées aux correctifs. L'investissement dans un « centre de commandement » permet aux équipes d'exploitation et de sécurité informatiques de rendre compte de leur rôle dans protéger l'infrastructure informatiqueLorsque l’informatique et l’OT travaillent ensemble à l’aide de logiciels qui collectent des données et automatisent la composante humaine de la mise à jour corrective, de meilleurs résultats peuvent être attendus.
Conclusion
Il est temps de passer de examiner la gestion des correctifs Considérez la politique et la technologie comme un poste de coûts informatiques. Commencez plutôt à considérer le coût d'une violation et l'accès aux informations les plus précieuses de votre organisation. À mesure que les appareils deviennent plus intelligents et les logiciels plus complexes, les vulnérabilités prolifèrent et, par conséquent, les correctifs aussi. En résumé, une approche proactive politique de gestion des correctifs pilotée par des règles automatisées devrait être un élément essentiel de toute pratique de sécurité de l'information de défense en profondeur. Un système d'entreprise qui encourage l'action et la responsabilisation gestion des correctifs sur l’ensemble des actifs informatiques et OT, ils s’en sortiront beaucoup mieux face aux mauvais acteurs.
