2019년 초에, 안전한 펄스는 VPN 서버 취약성을 위해 패치를 배포했습니다.
회사는 더 패치를 설치하기 위해 그들을 상기시키기 위해 전화로 고객들, 이메일, 생성물 내 경계와 온라인 고지와 연락했지만, 그러나 이 지난 1월 국토안보부 사이버와 인프라 보안 기관이 그것이 취약점의 넓은 개발을 보고 있었다고 말한 경계를 공개했습니다.
공인 정보 시스템 감사사는 먼 공격자들이 어떻게 이 취약성을 이용한 후 정부와 상용 망으로 퍼지고 있었는지에 대한 4월로 또 다른 경보를 발행했습니다. 위협에 대하여 기구를 알리기 위한 이러한 노력에도 불구하고, 약간의 기업은 메우는데 실패했습니다. 실제로, 이달 초 해커는 900개 펄스 안전한 VPN 서버 이상을 위해 사용자명과 비밀번호를 누출시켰습니다.
대체 이게 어떻게 된 일입니까? 왜 회사가 메우는 사이버 위생의 그러한 기본 부품에 그렇게 많이 문제가 있는 중입니까?
포네몬 협회에 의해 지난해 말에 발표되어서 연구하기 위해 일치할 때, 패치가 제시간에 적용되면 이전 2년 동안 발생한 침해 중 60%는 방지될 수 있업니다. 그러나 피고들 중의 오직 32%는 그들이 전 년과 비교하여 중대한 취약성을 메우는데 걸리는 시간을 감소시킬 수 있었다고 말했습니다 -- 하얀 36%는 전에 한 것보다 그것이 실제로 오래 걸렸다고 말했습니다.
패치 관리의 문제가 너무 커서 조직이 패치 약화와 마주할 수 있다고 시스템과 네트워크 보안에 주력하는 조지아 기술 연구소와 사이버 보안 회사 얼루어 증권 테크놀로지의 공동 설립자에 있는 교수인 안젤로 케로미티스가 말했습니다.
"당신이 큰 데이타 센터를 운영할 때, 거기는 얼마나 많이 주시할 수 있는지 제한이 있다"고 그는 데이타 센터 지식에게 말했습니다.
게다가 때때로 더 패치가 그들에 적용되지 않는다고 사람들은 생각합니다.
"그들이 어떻게 네트워크와 응용을 배열했는지 때문에, 많은 엔티티가 그들이 분리된다고 믿고 따라서 그들이 전혀 취약한것으로서 있지 않다고 생각한다"고 그는 말했습니다. "메우지 못하기 위한 많은 다른 합리화가 있습니다 "
특히 상처받기 쉬운 데이터 센터
패칭은 가장 거대 조직에 대한 문제이지만, 그러나 데이터 센터가 특별한 도전을 가지고 있습니다. 이것들은 다운시간 때문의 잠재적 비즈니스 중단과 예측하지 못한 결과 때문의 붕괴와 취약 시스템에 대한 인식의 부족을 포함합니다.
앱게이트 연방정부이 단체의 대통령인 그레그 터힐에 따르면 -- 사이버 보안 회사는 작년에 데이타 센터 제공 사이스트라에 의해 떨어져서 회전했습니다 -- 그리고 국가의 오바마 행정부, 데이타 센터 관리자 동안 첫번째 주요한 정보 보안 담당자는 취약점이 있는 곳을 항상 모릅니다.
처음으로, 책임 공유의 곤란한 문제가 있습니다. 만약 데이타 센터가 공동위치 시설에, 또는 클라우드에서 있다면, 제공이 일부 그러나 전혀 모든 보안 작업을 취급하지는 않을 것입니다. 공자들의 옆으로부터, 인프라가 오직 그렇게 많이 그들만을 고객들을 다루 있습니다.
"랙에서 장비의 실제 유지와 구성이 종종 여전히 고객에 의해 보유된다"고 터힐은 DCK에게 말했습니다.
심지어 책임지역이 명백할 때, 거기는 메우는 것 필요로 하는 취약성에 관한 학습의 도전이 있습니다.
"내가 공군에 있었을 때, 우리가 우리 자신의 적색 팀이 나가게 하고 도구를 스캐닝하면서, 잠재 해커들과 적들이 사용하는 상용 제품 도구를 사용하고 외부로부터 내부와 스캔으로부터 주사한다"고 터힐은 말했습니다. "그리고 우리는 논리적이고 물리적 펜 검사를 하는 펜 테스트의 제 3자를 사용할 것입니다 "
해커들은 웹을 스캐닝함으로써 종종 상처받기 쉬운, 수리하지 않은 시스템을 발견합니다 -- 또는 환경으로 진입을 획득하고 더욱 퍼지기 위해 기회로 찾기 위해 그리고 나서 내부 네트워크를 스캔함으로써.
다운시간에 문제점
가장 큰 데이터 센터를 위한 모두의 문제는 패칭이 다운시간을 야기시킬 수 있다는 것입니다.
고객들이 그들의 데이터 센터가 시간의 100% 성장 것 기대한다고 조시 악셀로드, 언스트영 클럽에 있는 사이버 대표는 DCK에게 말했습니다.
결과적으로 패칭은 그것이 작은 파괴적일 때인 매우 제한된 기간 동안 개최되어야 할지 모릅니다. 그것은 몇몇 시스템을 메우는 데까지 손이 미치는 데 긴 시간이 걸릴 수 있다는 것을 의미합니다. 이 문제에 대한 한 해결책은 재해 복구 공간에서 발생할 수 있습니다. 만약 데이타 센터의 기반의 일부가 떨어지면, 좋은 재난 복구 시스템이 자동적으로 타격을 입는 작업량을 백업 환경으로 이동시킬 것입니다. 저 동일 시스템은 이론적으로, 패칭을 위해 사용될 수 있습니다.
"고객들이 그들의 작업량이 즉시 더 패치가 적용되었던 청정 환경에 위에 밀려왔던 것을 볼 수 있다"고 그는 말했습니다.
악셀로드가 주목했건데, 이런 종류의 인프라가 설정하도록 비싸고, 보편적으로 이용 가능하지 않을지라도 "그것은 우리가 그렇게 하게 될 필요가 있는 곳입니다. "
패칭 데이터 센터 시스템의 또 다른 주요 문제점은 더 패치가 중요한 사업 영역을 깰지도 모른다는 것입니다.
"저 업데이트가 어떻게 운영되는 애플리케이션을 영향을 미칠 것인지 당신이 모릅니다 ", 사이버 보안 활동을 위한 상무이사인 키스 물라스키가 언스트영 클럽을 연습한다고 우리가 말했습니다.
상황은 잘못되면 종점 컴퓨터에 자동업데이트를 운영하는 것 한 직원의 생산성을 무너뜨릴 수 있습니다. 서버 운영 체제 위의 자동업데이트는 전체 회사가 차단하게 할 수 있습니다.
"당신이 시험을 받고 더 패치가 당신의 비즈니스를 영향을 주고 있지 않다는 것을 확인하여야 한다"고 그는 말했습니다.
한 접근은 조직이 패치가 적용되는 후에 가능한 문제를 점검하기 위한 애플리케이션 테스팅에 적합한 장소에 이미 가지고 있었을 것이지만, 그러나 그것이 데이타 센터 관리자와 적용 개발 팀 사이에 약간의 조정을 요구하는 개발 환경을 사용하는 것입니다.
클라우드에 자동화되거나, 아웃소싱하거나, 이동하세요
경영 자문 회사인 아아레트에 있는 IT의 VP인 비카 샤는 만약 데이타 센터가 패칭 문제를 처리할 자원을 가지지 않으면, 약간의 옵션이 있다고 우리에게 말했습니다. 하나는 패칭 복잡성과 다운시간을 감소시키기 위한 테스트 환경에서, 그리고 자동화 기술에서 투자하는 것 일 것입니다. 예를 들면 마이크로소프트는 Windows 서버 업데이트 서비스와 시스템 중심 구조 매니저를 제공합니다.
"이러한 제품 둘 다가 좋은 솔루션을 제공하지만, 전속 팀과 거대 조직을 위해 구축된다"고 그는 말했습니다.
다른 도구는 게다가 솔라윈드스 패치 매니저, 란데스크 패치 매니저, 매니지엔진 패치 매니저를 포함합니다,와 이반티 윈도우 패치.
"[마이크로소프트의 것] WSUS 또는 응급치료의학협회와 통합하 뿐만 아니라 대부분의 이러한 도구는 독립적으로 일할 수 있다"고 인식한 랙스페이스, 연결을 포함하여 그는 일자리를 취급할 수 있는 서버 프로바이더들이 또한 있다고 덧붙이면서, 말했습니다.
마침내, 엔터프라이즈가 영역내에서부터 클라우드까지 그들의 데이터 센터를 이동하는 것을 고려한다고 샤는 제안했습니다. 클라우드에 이동하는 것 모든 책임의 자체 보안의 회사를 면제하지는 않지만, 그러나 클라우드 상인이 기저에 깔려 있는 하부 구조와 관련된 패칭 요구를 취급합니다.