Στις αρχές του 2019, ο σφυγμός ασφαλής απελευθέρωσε ένα μπάλωμα για μια ευπάθεια κεντρικών υπολογιστών VPN.
Η επιχείρηση ήρθε σε επαφή με τους πελάτες τηλεφωνικώς, ηλεκτρονικό ταχυδρομείο, τις επιφυλακές -προϊόντων, και τις σε απευθείας σύνδεση ανακοινώσεις για να υπενθυμίσει σε τις για να εγκαταστήσει το μπάλωμα, αλλά αυτός ο προηγούμενος Ιανουάριος το τμήμα Cybersecurity της ασφάλειας πατρίδας και πρακτορείο ασφαλείας υποδομής απελευθέρωσε μια επιφυλακή που είπε ότι έβλεπε τη «ευρεία εκμετάλλευση» της ευπάθειας.
CISA εξέδωσε μια άλλη επιφυλακή τον Απρίλιο για το πώς οι μακρινοί επιτιθέμενοι διέδιδαν μέσω της κυβέρνησης και των εμπορικών δικτύων μετά από να εκμεταλλευτούν αυτήν την ευπάθεια. Παρά αυτές τις προσπάθειες να ενημερωθούν οι οργανώσεις για την απειλή, μερικές επιχειρήσεις απέτυχαν να επιδιορθώσουν. Στην πραγματικότητα, νωρίτερα αυτό το μήνα ένας χάκερ διέρρευσε τα ονόματα χρήστη και οι κωδικοί πρόσβασης για το σφυγμό περισσότερο από 900 εξασφαλίζουν τους κεντρικούς υπολογιστές VPN.
Τι συμβαίνει; Γιατί οι επιχειρήσεις υπάρχουν τόσο πολύ πρόβλημα με ένα τέτοιο βασικό μέρος της υγιεινής cybersecurity, επιδιόρθωση;
Σύμφωνα με την έρευνα που απελευθερώθηκε τέλη του περασμένου έτους από το ίδρυμα Ponemon, 60% των παραβιάσεων που εμφανίστηκε κατά τη διάρκεια των προηγούμενων δύο ετών θα μπορούσε να έχει αποτραπεί εάν ένα μπάλωμα είχε εφαρμοστεί εγκαίρως. Αλλά μόνο 32% των εναγομένων είπε ότι ήταν σε θέση να μειώσουν το χρόνο που παίρνει στο μπάλωμα τις κρίσιμες ευπάθειες έναντι του προηγούμενου χρόνου -- άσπρο 36% είπε ότι πήρε πραγματικά περισσότερο από έκανε πριν.
Το πρόβλημα της διαχείρισης μπαλωμάτων είναι τόσο μεγάλο που οι οργανώσεις μπορούν να τρέξουν στη «κούραση μπαλωμάτων,» ο εν λόγω Άγγελος Keromytis, ένας καθηγητής στο Τεχνολογικό Ινστιτούτο της Γεωργίας που εστιάζουν στα συστήματα και την ασφάλεια δικτύων, και τον ομο-ιδρυτή της σταθερής τεχνολογικής ασφαλείας γοητείας cybersecurity.
«Όταν τρέχετε ένα μεγάλο κέντρο δεδομένων, υπάρχει ένα όριο σε πόσο που μπορείτε να κρατήσετε ένα μάτι επάνω,» αυτός είπε τη γνώση κέντρων δεδομένων.
Επιπλέον, μερικές φορές οι άνθρωποι σκέφτονται ότι τα μπαλώματα δεν ισχύουν για τους.
«Λόγω το πώς έχουν διαμορφώσει τα δίκτυα και τις εφαρμογές, πολλές οντότητες θεωρήστε ότι είναι απομονωμένοι, έτσι σκέφτονται δεν είναι όπως τρωτοί,» είπε. «Υπάρχει μια δέσμη των διαφορετικών αιτιολογήσεων για την μη επιδιόρθωση.»
Κέντρα δεδομένων ιδιαίτερα τρωτά
Η επιδιόρθωση είναι ένα πρόβλημα για τις περισσότερες μεγάλες οργανώσεις, αλλά τα κέντρα δεδομένων έχουν τις ιδιαίτερες προκλήσεις. Αυτοί περιλαμβάνουν τις πιθανές επιχειρησιακές διασπάσεις λόγω του χρόνου διακοπής, τις διασπάσεις λόγω των απρόβλεπτων συνεπειών, και μια έλλειψη συνειδητοποίησης των τρωτών συστημάτων.
Σύμφωνα με Greg Touhill, Πρόεδρος της ομοσπονδιακής ομάδας AppGate -- η εταιρία cybersecurity που περιστρέφεται μακριά από τον προμηθευτή Cyxtera κέντρων δεδομένων πέρυσι -- και ο ανώτερος υπάλληλος ασφαλείας πληροφοριών της χώρας πρώτος κύριος κατά τη διάρκεια της κυβέρνησης Obama, διευθυντές κέντρων δεδομένων γνωρίζει όχι πάντα όπου οι ευπάθειες είναι.
Κατ' αρχάς, υπάρχει το ακανθώδες πρόβλημα της κοινής ευθύνης. Εάν το κέντρο δεδομένων είναι σε μια δυνατότητα colocation, ή στο σύννεφο, ο προμηθευτής θα χειριστεί μερικοί αλλά όχι όλους τους στόχους ασφάλειας. Από την πλευρά των προμηθευτών, υπάρχει μόνο τόσο μεγάλο μέρος που μπορούν να κάνουν με την υποδομή των πελατών.
«Η πραγματικές συντήρηση και η διαμόρφωση του εξοπλισμού στο ράφι συχνά ακόμα διατηρούνται από τον πελάτη,» ειπωμένο Touhill DCK.
Ακόμα και όταν οι τομείς της ευθύνης είναι σαφείς, υπάρχει η πρόκληση της εκμάθησης για τις ευπάθειες που χρειάζονται την επιδιόρθωση.
«Όταν ήμουν στην Πολεμική Αεροπορία, θα είχαμε τις κόκκινες ομάδες μας να βγούν και να χρησιμοποιήσουν τα εμπορικά off-the-shelf εργαλεία που οι πιθανοί χάκερ και οι αντίπαλοι θα χρησιμοποιούσαν, ανιχνευτικά εργαλεία, και θα ανιχνεύαμε από τον εσωτερικό και θα ανιχνεύαμε από το εξωτερικό,» Touhill εν λόγω. «Και θα χρησιμοποιούσαμε τη μάνδρα τρίτων εξεταστικός που θα έκανε τις λογικές και φυσικές δοκιμές μανδρών.»
Οι χάκερ ανακαλύπτουν συχνά τρωτό, τα συστήματα με την ανίχνευση του Ιστού -- ή με το κέρδος της εισόδου σε ένα περιβάλλον και έπειτα την ανίχνευση των εσωτερικών δικτύων για να βρεί τις ευκαιρίες να διαδώσει περαιτέρω.
Το πρόβλημα με το χρόνο διακοπής
Το μεγαλύτερο πρόβλημα όλοι για τα κέντρα δεδομένων είναι ότι η επιδιόρθωση μπορεί να προκαλέσει το χρόνο διακοπής.
Οι πελάτες αναμένουν τα κέντρα δεδομένων τους για να είναι επάνω σε 100% του χρόνου, Josh Axelrod, ένας ηγέτης cybersecurity στο Ernst & νέος, είπε DCK.
Κατά συνέπεια, η επιδιόρθωση να πρέπει να πραγματοποιηθεί κατά τη διάρκεια των πολύ περιορισμένων χρονικών πλαισίων, όταν θα είναι πιό ελάχιστα αποδιοργανωτική. Αυτός σημαίνει ότι μπορεί να πάρει έναν μακροπρόθεσμο για να φτάσει γύρω στην επιδιόρθωση μερικών συστημάτων. Μια λύση σε αυτό το πρόβλημα θα μπορούσε να προέλθει από το διάστημα αποκατάστασης από καταστροφή. Εάν μερικές από την υποδομή ενός κέντρου δεδομένων πηγαίνουν κάτω, ένα καλό σύστημα αποκατάστασης από καταστροφή θα μετατόπιζε αυτόματα τους επηρεασθε'ντες φόρτους εργασίας σε ένα εφεδρικό περιβάλλον. Εκείνο το ίδιο σύστημα θα μπορούσε, θεωρητικά, να χρησιμοποιηθεί για την επιδιόρθωση.
«Οι πελάτες μπορούν να δουν τους φόρτους εργασίας τους που κυλιούνται αμέσως σε ένα καθαρό περιβάλλον όπου το μπάλωμα έχει εφαρμοστεί,» αυτός είπαν.
Αν και αυτό το είδος υποδομής είναι ακριβό στην οργάνωση και δεν είναι παγκοσμίως διαθέσιμο, Axelrod που σημειώνεται, «που είναι όπου πρέπει να φτάσουμε.»
Ένα άλλο σοβαρό πρόβλημα με την επιδιόρθωση των συστημάτων κέντρων δεδομένων είναι ότι τα μπαλώματα να σπάσουν τις κρίσιμες επιχειρηματικές λειτουργίες.
«Δεν ξέρετε πώς εκείνη η αναπροσαρμογή πρόκειται να έχει επιπτώσεις στις εφαρμογές που οργανώνονται,» Keith Mularski, διευθυντής για την πρακτική cybersecurity στο Ernst & οι νεολαίες, μας είπαν.
Το τρέξιμο μιας αυτόματος-αναπροσαρμογής σε έναν υπολογιστή σημείου τέλους μπορεί να πάρει κάτω από μια παραγωγικότητα του υπαλλήλου εάν τα πράγματα πηγαίνουν στραβά. Μια αυτόματος-αναπροσαρμογή σε ένα λειτουργικό σύστημα κεντρικών υπολογιστών θα μπορούσε να αναγκάσει ολόκληρη μια επιχείρηση για να διακόψει.
«Πρέπει να εξετάσετε και να σιγουρευτείτε το μπάλωμα δεν προσκρούετε στην επιχείρησή σας,» είπε.
Μια προσέγγιση είναι να χρησιμοποιηθούν τα περιβάλλοντα ανάπτυξης που μια οργάνωση ήδη να πρέπει σε ισχύ για τη δοκιμή εφαρμογής να ελέγξει για τα πιθανά προβλήματα αφότου εφαρμόζεται ένα μπάλωμα, αλλά που θα απαιτούσε κάποιο συντονισμό μεταξύ των διευθυντών κέντρων δεδομένων και των ομάδων ανάπτυξης εφαρμογών.
Αυτοματοποιήστε, μεταφέρετε, ή κινηθείτε προς το σύννεφο
Το Vikas Shah, VP της ΤΠ σε AArete, μια διοικητική συμβουλευτική εταιρεία, μας είπε ότι εάν ένα κέντρο δεδομένων δεν έχει τους πόρους για να πάρει μια λαβή στο πρόβλημα επιδιόρθωσης, υπάρχουν μερικές επιλογές. Κάποια θα ήταν να επενδύσει στη δοκιμή των περιβαλλόντων για να μειώσει την επιδιόρθωση της πολυπλοκότητας και του χρόνου διακοπής, και στην τεχνολογία αυτοματοποίησης. Η Microsoft, παραδείγματος χάριν, προσφέρει τις υπηρεσίες αναπροσαρμογών κεντρικών υπολογιστών παραθύρων και το διευθυντή κεντρικής διαμόρφωσης συστημάτων.
«Και τα δύο προϊόντα προσφέρουν τις μεγάλες λύσεις αλλά χτίζονται για τις μεγάλες οργανώσεις με τις αφιερωμένες ομάδες,» είπε.
Άλλα εργαλεία περιλαμβάνουν το διευθυντή μπαλωμάτων Solarwinds, το διευθυντή μπαλωμάτων LANDesk, το διευθυντή μπαλωμάτων ManageEngine συν, και το μπάλωμα παραθύρων Ivanti.
«Τα περισσότερα από αυτά τα εργαλεία μπορούν να λειτουργήσουν ανεξάρτητα καθώς επίσης και μπορούν να ενσωματώσουν με [σε WSUS της Microsoft] ή SCCMs,» είπε, προσθέτοντας ότι υπάρχουν επίσης προμηθευτές κεντρικών υπολογιστών που μπορούν να χειριστούν την εργασία, συμπεριλαμβανομένου Rackspace, σύνδεση, εν γνώσει.
Τέλος, Shah πρότεινε ότι οι επιχειρήσεις θεωρούν τα κέντρα δεδομένων τους από τις -εγκαταστάσεις προς το σύννεφο. Η κίνηση προς το σύννεφο δεν απαλλάσσει την επιχείρηση από όλη την ευθύνη για την ασφάλειά της, αλλά οι προμηθευτές σύννεφων χειρίζονται τις απαιτήσεις επιδιόρθωσης σχετικές με την ελλοχεύουσα υποδομή.