Блог системного интегратора X-Com.
Здравствуйте, Максим! Просим прощения за задержку с ответом.
Конечно, уязвимостями нужно управлять. Обновление ПО — идеальный вариант закрытия недостатков. Но нужно не забывать про другие возможные варианты закрытия уязвимостей. Например, использование наложенных средств или вообще отказ от сервиса. MaxPatrol VM не просто проверяет, обновили ли специалисты все серверы, но и помогает управлять уязвимостями.
Вот как это работает:
1. Инвентаризация инфраструктуры. Не знаем инфраструктуру – не знаем, где искать и исправлять уязвимости. Если в компании 1-10 компьютеров, то это не критично, но когда их больше 1000 без системы не обойтись;
2. Категоризация узлов.
Функция показывает, куда бежать в первую очередь устранять уязвимости;
3. ИБ ищет, а ИТ устраняет. Нельзя забывать про patch management (туда входит тестирование патча как на корректность работы системы, так и смежных систем, установка и т.д.);
4. Определение времени на устранение и внесение данных для контроля этого;
5. Контроль устранения. Это немаловажный пункт управления уязвимостями;
6. А дальше важно смотреть на общие метрики процесса – соблюдается ли соглашение об уровне предоставления услуг (SLA), среднее время жизни уязвимостей, количество уязвимостей на периметре и т.д.
Все немного сложней чем может показаться со стороны, так что да – уязвимостями нужно управлять. Если хотите узнать больше, посмотрите вебинар про управление уязвимостями с MaxPatrol VM: https://www.ptsecurity.com/ru-ru/research/webinar/upravlenie-uyazvimostyami-s-maxpatrol-vm-instrukciya-po-primeneniyu/
Видим, что статья Вас заинтересовала. Может быть, оставите свои контакты? Наш эксперт свяжется с Вами и подробно ответит на все вопросы.
Это лишь инструмент защиты, а не страховка на все случаи жизни;). Причем инструмент, входящий в экосистему взаимодополняющих друг друга решений вендора, о которых мы тоже скоро расскажем. Следите за новыми публикациями;). Совместное применение этих решений повышает общую защищенность ИТ-систем.
В очереди, одной из следующих публикаций цикла будет. Следите за обновлениями:).