Udgivet den af Ole Schmitto

Sårbarheder kan og skal ikke opdateres altid

Hver anden tirsdag i måneden (Patch Tuesday) er for rigtig mange IT sikkerhedsansvarlige en brat opvågning til virkeligheden.

  • Hvor mange sikkerhedsopdateringer har Microsoft frigivet?
  • Hvor mange sikkerhedsopdateringer har Adobe frigivet?

Hvem har ellers udgivet sikkerhedsopdateringer?

Tirsdag d. 11 december 2018

Microsoft frigiver 39 nye sårbarheder og Adobe 9 nye sårbarheder

  • Microsoft kategoriserer 9 af dem kritiske
  • Adobe kategoriserer 6 af dem kritiske

Du KAN og SKAL ikke fokusere på alle sårbarheder!

Gamle dage:

Sårbarheds styring har hidtil været en opgave, der typisk blev scheduleret til at passe sammen med patch tuesday. Man satte sårbarheds scanneren til at scanne tidligst dagen efter, så den havde modtaget de senest opdateringer, og så håbede man bare på, at alle enheder var tilgængelige. Men hvad med de bærbare eller de servere der er i skyen – såsom Azure eller AWS?

I dag:

Indsigt er alfa omega.

Du bør have indsigt via et samlet overblik over alle dine enheder; Server, Desktop, Notebook, Mobile, Cloud løsninger som Azure, AWS og Google Cloud.

Du skal kontinuerligt kunne se:

  • Hvilken software er der på dem?
  • Hvilke versioner?
  • Er de opdaterede?
  • Hvad er risikoen?
  • Er der tegn på inficering?

Hver anden onsdag i måneden bør ikke kun være dagen, hvor du checker og opdaterer. Du skal hele tiden have et overblik, der giver indsigt på tværs af alle enheder. Du skal kun dele de data med system ejerne, der er nødvendig for at de fokuserer på relevante opdateringer.

Rækkefølge for opdatering:

  • Sårbarheder på enheder der kan tilgås direkte fra internettet.
  • Sårbarheder man med sikkerhed ved udnyttes i dag.
  • Sårbarheder som er kritiske og bekræftede

Dagligdagen med Zero-Day sårbarheder.

En dag annonceres en ny Zero-day sårbarhed, en sårbarhed der bliver kendt og udnyttes samtidig. Er du ramt? Hvordan vil du finde ud af hvilke enheder, der har denne sårbarhed?

Vil du scanne hele netværket og alle mobile enheder? Hvordan? Hvor lang tid vil det tage?

Løsningen er, at dine enheder kontinuerligt opdaterer en web portal. Det er kun META data der sendes, meget få data, og agenten bør ikke påvirke performance på dine enheder.
Så når denne Zero-day sårbarhed opdages, skal du blot søge i web portalen, som konstant er opdateret. En hurtig søgning viser, hvilke enheder der har denne sårbarhed. Så nu skal du blot vælge opdatering, og enheden vil få besked om at den skal opdatere sig, og du kan altid følge med på portalen.

Mere viden og info?

Hvis du er nysgerrig omkring hvordan du kan optimere dine sikkerheds opdateringer, så ring 4025 3921 eller skriv til [email protected]