Управление уязвимостями: знаете ли вы о своих рисках
Блог Никсейл
Февраль 2017
Управление уязвимостями: знаете ли вы о своих рисках

vulnerability-management-do-you-know-your-risks-630x330.jpg

Оценка и управление уязвимостями является одной из важнейших задач любой программы обеспечения безопасности предприятия. Это настолько критично, что может либо создать, либо сломать систему безопасности организации. Перед тем как мы исследуем нюансы того, что представляет собой эффективная программа управления рисками, важно понять, что мы подразумеваем под управлением рисками.

Термин управление рисками сам по себе представляет ошибочное видение того, как уязвимости обрабатываются в программе безопасности. Уязвимость – ни что иное, как слабое место системы, которое может быть использовано злонамеренно посторонними. Эти уязвимости необходимо исправлять, а не просто ими управлять. Их исправление решит 90 процентов вопросов с безопасностью. Тогда в чем проблема?

Слишком большая инфраструктура, слишком мало времени


Если вы хотя бы отдаленно интересовались вопросами безопасности компании, вы уже знаете проблему: есть миллионы уязвимостей для оценки, отслеживания и исправления. Решение любой проблемы – это длительный, повторяющийся и постоянно изменяющийся процесс. Вы можете верить в то, что всё хорошо, до того, как подвергнетесь опасности.

Можно ли исправить все уязвимости? На данный момент нет – у вас никогда не получится добраться до них вовремя. В этот момент большинство людей начинает управлять уязвимостями. Управлять тем, что должно мониториться в первую очередь, определением актуальности угрозы, созданием отчетов, определением того, что должно быть исправлено первым делом и так далее. Проблемой такого подхода является то, что очень легко упустить конечную цель процесса – безопасность.

Управление рисками и уязвимостями


Если мы вернемся назад, мы увидим, что мы действительно пытаемся минимизировать фактор риска за счет устранения уязвимостей, которые могут потенциально использоваться. Но само существование уязвимости не представляет риска. Риском является сочетание наличия уязвимости, наличия доступа к этой уязвимости, возможности использовать её и, самое главное, что-то ценное, что можно извлечь с ее помощью.

К сожалению, многие попытки управления уязвимостями, как правило, вращаются вокруг мониторинга угроз и установки обновлений, в то время как оценка и управление рисками игнорируется. Управление рисками ставит уязвимость в контексте рамок ИТ-среды и помогает специалистам в области безопасности понять, является ли определенный риск действительно тем, чему необходимо отдавать приоритет относительно других задач. Часто влияние может быть уменьшено с помощью других средств, таких как обновление соответствующих правил брандмауэра, изменения конфигурации приложений или установки обновлений на сетевом уровне, чтобы блокировать большой список уязвимостей.

Можно с уверенностью сказать, что управление рисками является общей потребностью для корпоративной программы безопасности. Для реализации эффективного подхода к управлению рисками, команде IT-специалистов необходимо:

1. Точный и эффективный инструмент оценки уязвимости;

2. Понимание того, какие активы и информация являются наиболее важными для организации;
2. Знание топологии сети для понимания того, как атака будет распространяться;
3. Информация по текущим активам;
4. Визуализацию подозрительного поведения и активностей;
5. Последние обновления безопасности;
6. Понимание ключевых заинтересованных сторон, таких как сотрудники службы безопасности, инженеров по безопасности, владельцев активов и инженеров ИТ;
7. Одобрение и участие руководства;
8. А так же коммуникации!

Что из этого следует?


Это не исчерпывающий список, но он должен показать, что это намного больше, чем механизм выявления уязвимостей и установки обновлений для создания действительно эффективной программы безопасности. Её нельзя купить «в коробке»: она состоит из инструментов, людей, процессов, экспертизы и инвестиций для создания серьезного решения. Требуется программа с активным участием людей вокруг обеспечения безопасности и ИТ. Так же требуется видение и понимание известных уязвимостей в контексте вашего окружения.

Оригинал : https://securityintelligence.com/vulnerability-management-do-you-know-your-risks/ 

Перевод и адаптация: Елена Грабарь
  • Facebook
  • Вконтакте