Slash MTTP, Blok Eksploitasi: Episode penerbitan sekarang diperlukan

Sistem yang tidak biasa adalah bom waktu. Lima puluh persen persen Salah satu korban serangan elektronik yang mengakui bahwa tempat yang tersedia akan mencegah pelanggaran, tetapi hampir hampir Yang ketiga mengaku Non -Acting, Doubling Risiko.

Penelitian Bunon Organisasi sekarang menunjukkan sumpah rata -rata dalam bahaya 43 Hari untuk mendeteksi serangan elektronik, bahkan setelah peluncuran koreksi, sebelumnya 36 Hari -hari tahun sebelumnya. Menurut Verizon Laporan Investigasi Pelanggaran Data 2024Kemampuan para penyerang untuk mengeksploitasi kelemahan 180 % Dari 2023 hingga 2024.

Melawan kebakaran kronis membuat patch manual atau otomatis sebagian stres, yang meningkatkan daftar perbedaan prioritas.

PSistem koreksi manual atau otomatis sebagian memakan waktu lama, yang mengurangi penambalan daftar kerja tim. Ini dia Penciptaan dengan Studi Ivanti Ini telah menemukan bahwa mayoritas (71 %) spesialis TI dan saya pikir penambalan sangat kompleks, kelelahan dan waktu.

Ketika datang untuk menambal, kepuasan membunuh kepuasan

Para penyerang sangat memanfaatkan kerentanan lama dan paparan bergengsi (CVE), seringkali sepuluh tahun atau lebih.

Tanda tertentu dari efektivitas pedagang penyerang dalam menargetkan warisan CVE adalah keberhasilan mereka dalam kelemahan dalam beberapa kasus, yang melebihi 10 tahun. Sinyal yang dikonfirmasi tercermin dalam kenyataan bahwa para penyerang yang menemukan cara baru untuk mempersiapkan kelemahan lama dalam statistik luar biasa yang dilaporkan 76 % dari kelemahan yang digunakan oleh tebusan dilaporkan antara 2010 dan 2019. Salah satu manfaat tak terduga dari mengotomatisasi manajemen koreksi adalah untuk memecah dilema antara dia dan keamanan ketika datang untuk mengelola pekerjaan koreksi.

“Biasanya, rata -rata, yayasan dapat memperbaiki 90 % perangkat desktop dalam dua hingga empat minggu, dan 80 % dari server Windows dalam waktu enam minggu dan hanya 25 % dari database Oracle dalam waktu enam bulan sejak tanggal penerbitan koreksi,” Gartner Dalam laporan terbaru mereka, “Kami tidak membuang jalan keluar dari kelemahan Paparan“Laporan tersebut menyatakan bahwa” kenyataan yang dingin dan sulit adalah bahwa tidak ada yang keluar dari para aktor dengan ancaman dalam skala besar dalam ukuran apa pun, geografi, atau industri vertikal. “

Publikasi episode: pertahanan proaktif yang luas

Setiap titik akhir atau permukaan ancaman yang tak ada habisnya membutuhkan penyerang untuk dieksploitasi. Perusahaan kehilangan perlombaan tambalan, yang merangsang lebih banyak penyerang.

Sementara itu, tambal sulam menjadi lebih sulit bagi tim keamanan dan secara manual. Hampir satu dekade yang lalu, lingkaran cincin mulai mengandalkannya Jaringan Microsoft. Sejak itu, kesimpulan telah menyebar melalui manajemen koreksi berbasis cloud dan sistem risiko. Publikasi ini memberikan strategi cincin, menyusut para penyerang dan risiko peretasan.

Publishing Publishing diterbitkan secara bertahap melalui tahapan yang dikontrol dengan cermat atau “episode:”: “Episode:”

• Tes episode (1 %)Tim teknologi informasi dasar dengan cepat memverifikasi ketidakstabilan koreksi.
• Cincin adopsi awal (5-10 %)Kelompok internal yang lebih luas yang mengkonfirmasi kompatibilitas dunia nyata.
• Cincin produksi (80-90 %): Penurunan di tingkat institusi telah terbukti secara kategoris.

Versi Ivanti terakhir dirancang dari publikasi episode untuk memberi tim keselamatan kontrol yang lebih besar atas kapan koreksi akan diterbitkan, untuk sistem apa pun dan bagaimana masing -masing pembaruan akan dikelola. Dengan mengobati masalah koreksi lebih awal, tujuannya adalah untuk mengurangi risiko dan mengurangi dan menghilangkan gangguan.

Hancurkan episode MTTP, kekacauan tambal sulam interaktif berakhir

Ketergantungan pada kelemahan lama untuk memimpin strategi manajemen koreksi hanya meningkatkan risiko penetrasi dengan ras lembaga untuk mengimbangi akumulasi patch yang tumbuh. Ini sering ketika penambalan menjadi mimpi buruk yang tak ada habisnya bagi keamanan siber, karena penyerang berharap untuk mengambil keuntungan dari banyak CVE lama yang masih belum dilindungi.

Gartner menerima laporan terbaru mereka.kecelakaanZE Windows dan menambal aplikasi pihak ketiga“Ini membuat poin jelas secara brutal, yang menunjukkan bagaimana metode koreksi tradisional secara rutin gagal untuk mengikutinya. Sebaliknya, lembaga -lembaga yang membangun publikasi episode mendapatkan hasil yang dapat diukur. Anda menemukan penelitian mereka yang menerbitkan episode mencapai” keberhasilan 99 % dalam 24 jam hingga 100.000 komputer “, meninggalkan metode tradisional.

Selama wawancara dengan VentureBeat, Tony Miller, wakil presiden layanan institusi di Ivanti, mengkonfirmasi bahwa “neuron Ivanti untuk mengelola koreksi dan mengimplementasikan publikasi ring adalah bagian penting dari perjalanan pelanggan kami.” Dia mengatakan bahwa perusahaan menggunakan banyak produknya sendiri, yang memungkinkan reaksi cepat dan memberi pengembang wawasan tentang poin rasa sakit pelanggan.

Miller menambahkan: “Kami telah menguji publikasi episode secara internal dengan kelompok terbatas, dan kami sedang disajikan di tingkat lembaga. Dalam kelompok eksperimen kami, kami telah mendapat manfaat dari penerbitan koreksi berdasarkan bahaya dunia nyata, dan memastikan bahwa pembaruan tidak menghasilkan karyawan-tantangan besar bagi organisasi TI mana pun,” tambah Miller.

VentureBeat juga berbicara dengan Jesse Miller, SVP dan Southstar Bank, tentang mengambil keuntungan dari klasifikasi risiko dinamis Ivanti (VRR), sebuah sistem yang terus bergerak oleh AI dengan kecerdasan ancaman aktual, aktivitas eksploitasi langsung, dan data serangan saat ini.

Miller dengan jelas menyatakan: “Ini adalah perubahan penting bagi kami dan seluruh industri. Penilaian atas koreksi berdasarkan CVSS sekarang mirip dengan pekerjaan dalam kekosongan. Ketika menilai dampak dari sesuatu, Anda harus mengambil semuanya dari peristiwa saat ini, gerakan Anda, lingkungan dan lebih dari persamaan. Pada akhirnya, kami hanya membuat keputusan yang lebih jelas karena kami tidak berurusan.

Miller juga menyoroti strategi menentukan prioritas timnya: “Kami telah dapat fokus pada memberikan prioritas untuk prioritas nol dan harga diri untuk keluar terlebih dahulu, serta apa pun yang dieksploitasi secara langsung di hutan belantara. Penggunaan prioritas koreksi membantu untuk menghilangkan bahaya terbesar kita terlebih dahulu sehingga kita dapat mengurangi permukaan serangan secepat mungkin.

Dengan menggabungkan publikasi episode dan teknologi vrrrrrir yang dinamis, neuron Ivanti memberikan institusi kebetulan optik terorganisir dari penurunan koreksi tambahan. Pendekatan ini berkurang tajam dari waktu ke waktu (MTTP), yang mempercepat koreksi dari tes yang ditargetkan melalui penerbitan penuh dan mengurangi jendela paparan yang dieksploitasi secara signifikan.

Perbandingan Neuron Ivanti, Microsoft, Tanium dan ServiceNow: Kekuatan dan Kesenjangan Utama

Saat memilih solusi untuk solusi manajemen koreksi, perbedaan yang jelas muncul antara penyedia layanan terkemuka, termasuk Microsoft Autopatch, Tanium, ServiceNow dan Ivanti.

Microsoft AutoPatch Itu tergantung pada penerbitan episode tetapi terbatas pada lingkungan Windows, termasuk aplikasi Microsoft 365. Sel -sel saraf Ivanti berkembang dalam konsep ini dengan menutupi spektrum yang lebih luas, termasuk Windows, MacOS, Linux, dan aplikasi bagian ketiga yang berbeda. Ini memungkinkan manajemen koreksi di tingkat institusi untuk lembaga dengan infrastruktur yang luas.

Tanium menonjol karena kejelasan titik akhir yang kuat dan fitur pelaporan terperinci, tetapi persyaratan infrastrukturnya biasanya lebih baik sejalan dengan perusahaan sumber daya yang intensif. Sementara itu, kekuatan ServiceNow terletak pada otomatisasi alur kerja dan integrasi manajemen layanan teknologi informasi. Implementasi koreksi aktual seringkali membutuhkan spesialisasi tambahan besar atau integrasi pihak ketiga.

Neuron Ivanti bertujuan untuk membedakan dengan menggabungkan penilaian risiko dinamis, menerbitkan episode sementara dan alur kerja otomatis dalam satu platform. Ini secara langsung mengatasi tantangan lembaga bersama dalam manajemen koreksi, termasuk kesenjangan penglihatan, kompleksitas operasional dan ketidakpastian tentang menentukan kelemahan dengan penilaian risiko aktual dan informasi visual yang jelas.

Mengubah manajemen koreksi menjadi fitur strategis

Patching saja tidak dapat menghilangkan paparan kelemahan. Gartner terus menekankan perlunya mengintegrasikan kontrol kompensasi, termasuk EPP, otentikasi multi -faktor, dan jaringan ritel untuk meningkatkan keamanan di balik penambalan dasar.

Menggabungkan publikasi episode dengan kontrol kompensasi terintegrasi yang merupakan bagian dari kerangka kerja yang lebih luas untuk kepercayaan keamanan, dan memungkinkan teknologi informasi untuk mengurangi jendela paparan, dan mengelola keamanan siber dengan lebih baik.

Pendekatan Ivanti terhadap publikasi episode ini meliputi penilaian risiko waktu aktual, fungsi pemrosesan otomatis, manajemen ancaman yang ringkas, dan penyelarasan manajemen koreksi langsung dengan strategi fleksibilitas komersial yang lebih luas. Keputusan desain untuk menjadikannya bagian dari sel manajemen koreksi menyatakan bahwa lembaga yang perlu meningkatkan visi manajemen risiko dalam waktu aktual.

Intinya: Penggabungan penerbitan siklus dengan kontrol kompensasi dan alat prioritas mengubah manajemen koreksi dari beban interaktif menjadi keunggulan strategis.

Visi harian tentang kasus penggunaan bisnis dengan VB setiap hari

Jika Anda ingin membujuk bos Anda di tempat kerja, Anda telah membahas VB setiap hari. Kami memberi Anda prioritas jurnalistik internal atas apa yang dilakukan perusahaan dengan kecerdasan buatan kebidanan, dari transformasi organisasi hingga operasi penerbitan praktis, sehingga Anda dapat berbagi visi pengembalian investasi maksimum.

Baca Kebijakan Privasi Kami

Terima kasih telah berlangganan. Periksa lebih banyak buletin VB di sini.

Terjadi kesalahan.