Каждый месяц мы тратим очень много времени на обсуждение технических подробностей, касающихся уязвимостей безопасности, обновлений ПО и инструментов, используемых для управления патчами в организациях. Однако, в итоге, успешность патч-менеджмента зависит от координации всех задействованных в данном процессе лиц.
Важность корпоративных коммуникаций по вопросам безопасности
В этом месяце рассмотрим несколько основных игроков, вовлеченных в процесс управления исправлениями. Отметим, что названия должностей могут не совпадать для вашей компании. Имейте в виду, что крупные корпорации часто могут позволить себе большие команды с четко определенными ролями, тогда как в небольших компаниях большинство этих ролей выполняют один-два человека.
Если мы говорим про патч-менеджемент, то центральное положение в компании, как правило занимает аналитик по безопасности. Он отвечает за сбор результатов уязвимостей и их анализ с точки зрения приложений и групп систем. Аналитик также отвечает за определение приоритетов устранения уязвимостей, чтобы снизить риск для компании и обеспечить соблюдение как внутренних, так и внешних соглашений об уровне обслуживания.
Аналитик безопасности очень тесно сотрудничает с ИТ-администратором. Администратор отвечает за принятие рекомендаций аналитика и их выполнение. Человек на данной позиции выполняет фактические операции по установке исправлений и подтверждает соблюдение соглашений об уровне обслуживания.
Структурные подразделения организации часто организованы вокруг определенной функции и полагаются на набор специальных приложений. У этих структурных единиц часто есть назначенный владелец приложения и администраторы приложения. В их обязанности входит обеспечение стабильности и производительности этих приложений. Сюда входит детальное понимание связанных уязвимостей этих приложений и обеспечение их устранения для предотвращения негативного воздействия на бизнес.
Очень важно, чтобы владельцы и администраторы этих приложений имели прямой и постоянный канал связи с аналитиками безопасности и ИТ-администраторами, поскольку они выявляют критические уязвимости, устанавливают приоритеты исправлений и выполняют обновления для защиты своих инфраструктур.
Конечные пользователи в организациях обычно не хотят участвовать в этом процессе. Они лишь хотят, чтобы их рабочие компьютеры были доступны, когда им нужно, чтобы они могли сосредоточиться на своей работе и работать продуктивно. Тем не менее, совершенно необходимо, чтобы работники прошли обучение по вопросам безопасности и могли самостоятельно распознавать опасные ситуации. Фишинговые атаки с использованием программ-вымогателей могут досрочно завершить продуктивный день. Пользователи по-прежнему обязаны сообщать о любых потенциальных проблемах безопасности своему руководству или специалистам по безопасности компании.
Прогноз на «Вторник Патчей» от 9 февраля 2021 года
- Microsoft должна постепенно наращивать обороты: в феврале мы можем увидеть больше исправленных уязвимостей, чем в январе. Компания выпустит обновления не только для Windows 10 и устаревших ОС, но также для продуктов Office, Microsoft 365 и связанного сервера SharePoint. Также ожидаются обновления для браузера Microsoft Edge. В прошлом месяце мы увидели редкое обновление SQL-сервера, поэтому на этот раз исправлений для него, скорее всего, не будет.
- В этом месяце стартует второй год выпуска расширенных обновлений безопасности (ESU) для Windows 7 и Windows Server 2008. Как обычно, ожидаются только исправления безопасности
- Apple выпустила обновления безопасности для Safari и macOS Big Sur в начале февраля, а обновление iCloud - в конце января. На следующей неделе мы можем увидеть обновление безопасности для Windows-версии iTunes.
- На прошлой неделе настольный браузер Google Chrome (Windows, Mac и Linux) был обновлен до версии 88.0.4324.146, которая получила 6 исправлений безопасности и затем вышла версия 88.0.4324.150 с дополнительными исправлениями. На этой неделе может выйти еще одно небольшое обновление.
- Mozilla выпустила обновление безопасности для Firefox 85, Firefox ESR 78 и Thunderbird 78 в конце января. На этой неделе вполне может выйти еще одно обновление безопасности.
Коммуникации по вопросах безопасности в организации являются жизненно важной частью процесса управления исправлениями. Проведите анализ и выясните, есть ли возможности для улучшения в вашей компании.
Последние статьи #Windows
• Microsoft выпустила нативное приложение Copilot для Windows 11 и Windows 10. Как установить и получить доступ в России
• Меню «Пуск», «Блокнот» и Copilot в Windows 11 получат крупные обновления с ИИ и новыми функциями
• Paint, «Ножницы» и «Фотографии» в Windows 11 получают множество новых функций
• Windows 10 скоро останется без поддержки: Microsoft предупреждает об угрозах безопасности
• Microsoft устранила ошибку обновления до Windows 11, версия 24H2 через WSUS (0x80240069): доступна групповая политика
• Обновление KB5055653 (Build 26120.3950) для Windows 11, версия 24H2 (Beta)