web-dev-qa-db-ja.com

パッチ管理はどのくらい重要ですか?

問題

組織のパッチ/更新管理とウイルス対策管理のアイデアを上司に売り込もうとしています。これまでのところ、私の提案には2つの回答があります。

  1. まだ問題は発生していません(私たちが知っているを追加します
  2. それほど大きなリスクではないと思います。

質問

このアイデアを販売するのに役立つリソースはありますか?

すべてのセキュリティ関連の問題の55〜85%は、適切なウイルス対策とパッチ/アップデートの管理によって解決できると言われていますが、私に言った個人はその主張を立証できませんでした。それを立証することはできますか?

追加情報

私たちのコンピューターの1/5(建物にあるコンピューター)では、Windows Updateがデフォルトでオンになっており、ウイルス対策がインストールされています。私たちのコンピューターの4/5は社外にあり、ユーザーは現在、ウイルス対策とWindows Updateを完全に制御できます(これは問題であり、一度に1ステップずつです)。

4
James Hill

パッチ管理はすべてのIT監査人のリストの上位にあり、頻繁にチェックされていると言えます。システムにパッチを適用しないと、攻撃者の詮索好きな目に対して脆弱なままになります。パッチを適用する必要がありますが、本番環境にプッシュする前にテストする必要もあります。一般的に行う必要がある必須のパッチは、セキュリティパッチのみです。システムがLANのみであるか、WANアクセス可能)であるかどうかに関係なく(ただし、WANを優先する必要があります)。

これで、「リスクは何ですか?これまでにそのような問題は発生していません!」と言うことができます。一部の国では、個人情報を漏えいした違反があり、環境を保護するための適切な措置を講じなかったことが示された場合(パッチ管理もその1つです)、会社はその違反に対して法的責任を問われる可能性があります。来年からのヨーロッパでは、新しいデータ保護法により、この個人情報の保存方法に関するポリシーの作成を担当する上司が個人になるようになります。これに対して責任を負いました。

6
Lucas Kauffman

私の経験では、ユーザーがスパムメールなどに添付されたバナー広告やZipファイルをクリックしないように注意しないと、ゼロデイ脅威がシステムに感染する方法を見つけることがよくあります。

企業のファイアウォール、パッチ管理、最新のウイルス対策がインストールされている場合でも、ゼロデイマルウェアの多くは、バターを介したホットナイフのようにそれらすべてを切り抜けます。通常、最もリスクが高いのは、クリックに満足しすぎているコンピュータリテラシーの低いユーザーです。

それにもかかわらず、パッチ管理は攻撃対象領域をある程度の範囲まで削減し、法的な影響に関する限り、攻撃対象領域を削減するための措置を講じることはあなたがヨーロッパに住んでいる場合、あなたのキャリアを保護し、あなた自身でさえ法的責任から保護します。

実用的のメリットに関する限り、パッチ管理を使用した場合、ウイルス感染の減少に関して目立った違いは見られないと思います。最大の要因は、ユーザーとその閲覧習慣と、(願わくば)比較的良好な検出率を備えた最新のウイルス対策との組み合わせです。

Numaraパッチ管理に年間1万ドルを費やした私が働いていた企業環境では、200台のコンピューターのネットワークでのウイルス感染は珍しくありませんでした(年間10〜20の深刻なマルウェア感染がありました)。

私が自由時間に5年間サポートしている別の場所(わずか25台のワークステーション)では、3年以上ウイルスが1つもありませんでした。私が行ったのは、更新を毎日自動的にインストールするようにWindows Updateを設定し、すべてのWebブラウザーにAdblock Plusをインストールすることだけでした(IEでは、アドオンの代わりにスクリプトを使用できます)。ほぼすべてのバナー広告(およびYoutube広告などの他の広告)を防止することで、今日の多くのマルウェアが使用する攻撃対象領域を大幅に減らし、ユーザーのブラウジングエクスペリエンスを向上させることができました。バナー広告を方程式から外すことができれば、システムに感染するためのベクトルとしてバナー広告に依存するマルウェアに戦いのチャンスを与えることはありません。

パッチ管理(それ自体ではマルウェアを阻止するために頼ることはめったにないもの)に焦点が当てられすぎているように私には思えます。システム管理者は、攻撃対象領域を減らすための他の非常に効果的な方法があることを忘れています。実装にはわずかな費用がかかります。

訴えられる可能性を減らす何かをすることはすべてうまくいっていますが、それは実際にはworkであるべきであることも覚えておく必要があります。

ご使用の環境で自動更新が有効になっているようですが、応答はほぼ正しいです。自動更新プロセスが中断されない限りまたは自動更新されないパッケージがあり、潜在的なセキュリティリスクがあり、セキュリティが向上することはありません。パッチ管理ソリューションでカバーされます。

ほぼすべてのソフトウェアパッケージに自動更新サービスが付属しているため、「パッチ管理」はセキュリティソリューションではありません。環境に関連するQAワークフローをサポートするため、稼働時間と可用性が重要になります(たとえば、最初にラボ環境にパッチを公開し、次に「ベータ」ユーザーの小グループに、最後に全員にパッチを公開します)。悪い システムプログラム または ウイルス定義の更新 による故障の可能性を心配しておらず、次のようなソフトウェアを実行しない場合自動更新プロセスが機能していない場合、パッチ管理ソリューションはおそらく最も緊急の必要性ではありません。

今、あなたが持っているセキュリティ関連の問題は、ユーザーが持っているデバイスの4/5 "フルです自動更新構成の制御 "。自動更新を無効にする機能があるため、それほど多くはありません-コンピューターがドメイン内にあるか、 NAPソリューション でカバーされている場合は、簡単に再アクティブ化を強制できます。しかし、それはおそらくユーザーがローカル管理者であることを意味するためです。これにより、攻撃対象領域が大幅に広がり、攻撃の影響が生じる可能性があります。あなたはそれを変えることに集中すべきです。

1
the-wabbit