ניהול פרצות ופגיעויות בחברה הוא משימה אינסופית. על פי מחקר של Enterprise Management Associates, ישנם בממוצע 10 פרצות בכל נכס IT. למעשה, מדובר בכ- 20,000 פרצות שחברה בסדר גודל בינוני צריכה להתמודד איתם בכל זמן נתון. לכן אין זה מפתיע כי 74% מצוותי האבטחה מציינים כי הם כורעים תחת עומס תיקון הפרצות.
עם כל הלחץ הזה והמחסור בכח אדם שקיים בצוותי IT רבים, כיצד ניתן להתמודד עם היקף הפעילות הזה? מאחר ולא ניתן לתקן כל פירצה ופירצה ברשת, יש לבצע אוטומציה ותיעדוף נכונים, המאפשרים לצמצם את מספר הפרצות שניתן לנהל, ולהגיע לרמת סיכון מקובלת.
להלן מספר טיפים לניהול פרצות ופגיעויות בארגונים:
- היה בטוח שהתוכנה בתחנות העבודה והשרתים שלך מעודכנת:
רוב מתקפות הקוד הזדוני הנפוצות מנצלות פרצות בתחנות עבודה ושרתים. עדכון של הפרצות האלה יקטין את מישור ההתקפה. באמצעות כלים לניהול עדכונים, כגון Software Updater של F-Secure או Ivanti Patch Management, תהליך זה יכול להפוך לאוטומטי ולהקל משמעותית על עומס העבודה שלך.
- גלה ומפה את הנכסים שלך
אם אתה לא יודע שהדברים קיימים, אתה לא יכול להגן עליהם. נהל רשימה של הנכסים שלך – נקודות הקצה, השרתים, התקנים, שירותים ופורטים פתוחים בארגון. גלה נכסי Shadow IT ובטל פורטים פתוחים שאינם נמצאים בשימוש.
נקודות הקצה, השרתים, השירותים והאפליקציות המרכיבים את הרשת משתנים ללא הרף, לכן מעקב קבוע אחר מלאי הנכסים הוא חיוני – קל לעשות זאת עם כלים לסריקה וגילוי כגון F-Secure Radar.
- סרוק אחר פרצות, ועשה זאת בקביעות
סריקת פרצות צריכה להיעשות על בסיס קבוע. סריקה בודדת היא רק תמונה של נקודה בזמן, אבל ישנן פרצות חדשות שנוצרות ומתגלות בכל יום. נדרשות סריקות תכופות כדי להישאר בשליטה. הן גם מסייעות לוודא כי בעיה שנתגלתה בעבר באמת תוקנה. התהליך יכול להפוך לאוטומטי וקבוע באמצעות F-Secure Radar ו- ,Tenable Security Center. אל תשכח לסרוק גם שירותים המתארחים אצל ספקי שירותים חיצוניים באמצעות פתרונות כגון Qualys.
- התמקד קודם כל בפרצות החשובות ביותר
סריקה תזהה פרצות רבות, שלא ניתן להתמודד עם כולן. יש לבצע תיעדוף בהתאם לנכסים החיוניים של העסק. מכיוון שכבר ביצעת גילוי ורישום של כל הנכסים, אתה יודע מה יש לך ברשת – ואתה יכול לסווג את הנכסים בקטגוריות לפי רמת העדיפות. במקום לחשוב במונחים של מטרות נקודתיות, אתה צריך לבחון את הקישוריות בין הנכסים עם יתר סביבת ה- IT והרשת. בדוק את ההשפעה שיכולה להיות לפירצה שנוצלה על יתר הסביבה, ותקן פרצות חיוניות רוחב כל הפלטפורמות והשירותים.
- תעד את תוצאות הסריקה
לאחר ביצוע סריקות ותיעדוף של משימות, יתקבל תיעוד שיאפשר לבצע מעקב אילו תיקונים בוצעו ואילו נשארו פתוחים. כדי לסייע עם התיעוד, ניתן להשתמש בפתרונות F-Secure Radar ו- Tenable Security Center, לצורך איסוף נתונים היסטוריים ומעקב של משימות תיקון.
- טפל בפרצות שאין עבורן עדכון
לא כל פירצה ניתן לעדכן. עבור אלה שלא תוקנו הכן תוכנית מזעור סיכונים כדי להקטין את היכולת לנצל אותם. סמן את הנקודות האלה כסיכון מקובל ודווח על כך לאחראי על סיכון ואבטחה. מוצרים ללא תמיכה וללא עדכונים הם פגיעים ויש להחליפם. ניתוח סיכונים יכול לסייע להצדיק את ההשקעה של החברה בהחלפת מערכות ישנות ופגיעות.
- אל תיקח דבר כמובן מאליו
לא משנה אם מדובר בחברה קטנה או גדולה – אתה מסומן כמטרה לא בגלל החברה עצמה, אלא פשוט מכיוון שקיימת פירצה שאפשר לנצל אותה. לעבריינים יש כלי אוטומציה אשר סורקים את הרשת אחר פרצות, וכאשר הם מוצאים כזו בתשתית שלך הם ינסו לנצלה – פשוט כי אפשר. לאחר מכן הם ייראו מה קיים בחברה שהם יכולים לנצל לצורך רווח כספי