Συγγραφέας: Gene Moody, Field CTO at Action1
Για πολλούς ηγέτες IT, τα προειδοποιητικά σημάδια εμφανίστηκαν σταδιακά: συσκευές που ξεφεύγουν από τη συμμόρφωση για εβδομάδες, κύκλοι ενημέρωσης κώδικα που εκτείνονται πολύ πέρα από τα αποδεκτά όρια κινδύνου και διαχειριστές που αγωνίζονται να προσαρμόσουν τα εργαλεία on-prem σε ένα υβριδικό εργατικό δυναμικό.
Το SCCM ήταν κάποτε το χρυσό πρότυπο των Windows διαχείριση τελικού σημείου, εξυπηρετώντας πιστά τους οργανισμούς από τη δεκαετία του 1990. Αλλά καθώς το εργατικό δυναμικό κατανεμήθηκε και οι απειλές επιταχύνθηκαν, το μοντέλο πάνω στο οποίο χτίστηκε—τοπικά δίκτυα, VPN και διακομιστές—έγινε εμπόδιο αντί για θεμέλιο.
Η υβριδική εργασία άλλαξε τα πάντα, ωστόσο πολλές ομάδες εξακολουθούν να εκτελούν αρχιτεκτονικές που εξαρτώνται από μια περίμετρο που δεν υπάρχει πλέον.
1. Το πρόβλημα VPN: Γιατί τα εργαλεία παλαιού τύπου δεν μπορούν να συνεχίσουν
Το σημερινό υβριδικό εργατικό δυναμικό εκθέτει τα όρια οποιουδήποτε συστήματος που εξαρτάται από τη συνδεσιμότητα εταιρικού δικτύου. SCCM και WSUS απαιτούν τα τελικά σημεία για check in μέσω LAN ή VPN.
Αυτό σημαίνει ότι εάν μια απομακρυσμένη συσκευή δεν συνδεθεί, δεν διορθώνεται. Και για πολλούς οργανισμούς, είναι ο καθημερινός κανόνας.
Μια επιχείρηση ανέφερε ότι, πριν από τον εκσυγχρονισμό, το ένα τρίτο των απομακρυσμένων τελικών σημείων πέρασε 30 ημέρες ή περισσότερες χωρίς ούτε μία ενημέρωση, επειδή η χρήση VPN ήταν ασυνεπής.
Κατώτατη γραμμή: Το SCCM και το WSUS εξαρτώνται από τη συνδεσιμότητα VPN. Όταν οι χρήστες αποσυνδέονται, το ίδιο ισχύει και για τη συμμόρφωση με την ενημέρωση κώδικα.
2. Κατάργηση WSUS: Το ρολόι χτυπάει
Το πρόβλημα περιπλέκεται από το WSUS, ο κινητήρας πίσω από την ενορχήστρωση κώδικα SCCM, που είναι τώρα καταργήθηκε επίσημα. Καμία καινοτομία, καμία σύγχρονη ενσωμάτωση ασφάλειας και μια συνεχώς αυξανόμενη λίστα με πονοκεφάλους συντήρησης.
Οι διαχειριστές συνεχίζουν να καταπολεμούν ζητήματα αναπροσαρμογής ευρετηρίου WSUS, καταστροφή της βάσης δεδομένων και αποτυχίες συγχρονισμού. Μια βλάβη WSUS σταματά εντελώς την αποκατάσταση, αυξάνοντας την έκθεση ακριβώς τη λάθος στιγμή.
Κατώτατη γραμμή: Η εξάρτηση της SCCM στο WSUS κρατά τους οργανισμούς δεμένους σε ένα εύθραυστο σύστημα επιδιόρθωσης στο τέλος του κύκλου ζωής τους.
3. Cloud-Native Patch Management: Δημιουργήθηκε για υβριδική εργασία
Εδώ είναι που διαχείριση ενημερωμένης έκδοσης κώδικα στο cloud αλλάζει ριζικά την εξίσωση.
Σε αντίθεση με τα παλαιού τύπου συστήματα, τα εργαλεία που βασίζονται σε SaaS, όπως το Action1, δεν εξαρτώνται από το εταιρικό δίκτυο. Τα τελικά σημεία ελέγχουν με ασφάλεια μέσω Διαδικτύου, ανεξάρτητα από το πού βρίσκονται οι χρήστες. Wi-Fi στο σπίτι, ευρυζωνική σύνδεση ξενοδοχείου ή στο γραφείο.
Οι ενημερώσεις κώδικα ακολουθούν τον χρήστη και όχι το VPN. Το περιεχόμενο προέρχεται από παγκόσμια δίκτυα παράδοσης που εξαλείφουν τη συμφόρηση και τα εύθραυστα on-prem αποθετήρια. Το αποτέλεσμα: σταθερή διόρθωση, χαμηλότερη καθυστέρηση και λιγότερα τυφλά σημεία.
Κατώτατη γραμμή: Η ενημερωμένη έκδοση κώδικα στο cloud εξαλείφει το σημείο συμφόρησης VPN, παρέχοντας ενημερώσεις όπου κι αν υπάρχουν συσκευές.
4. Αποτελέσματα πραγματικού κόσμου
Οργανισμοί που εκσυγχρονίζουν τα μπαλώματα τους δείτε μετρήσιμα και επαναλαμβανόμενα κέρδη:
- Μια επιχείρηση μεσαίου μεγέθους μείωσε το χρόνο της για να φτάσει το 95% της συμμόρφωσης με την ενημέρωση κώδικα από 12 ημέρες σε 48 ώρες μετά την απομάκρυνση από το SCCM + WSUS.
- Ένας άλλος πελάτης μείωσε το παράθυρο ευπάθειας στο μισό μόλις αφαιρέθηκε η εξάρτηση από το VPN από τη διαδικασία ενημέρωσης κώδικα.
Οι βραχύτεροι κύκλοι ενημέρωσης κώδικα μειώνουν άμεσα την πιθανότητα παραβίασης, μειώνουν τα ασφάλιστρα για την ασφάλεια στον κυβερνοχώρο και βελτιώνουν τις μετρήσεις συμμόρφωσης. Εν τω μεταξύ, η εξάλειψη της εξάρτησης από τα VPN διατηρεί τα απομακρυσμένα συστήματα απομονωμένα από κρίσιμες υποδομές διατηρώντας παράλληλα τον πλήρη έλεγχο.
Κατώτατη γραμμή: Η σύγχρονη επιδιόρθωση παρέχει ταχύτερη αποκατάσταση, χαμηλότερο κίνδυνο και ισχυρότερη συμμόρφωση.
5. Το κόστος της παραμονής στην κληρονομιά
Η διατήρηση του SCCM και του WSUS είναι ακριβή, όχι λόγω αδειοδότησης, αλλά λόγω των πάντων γύρω τους.
Διακομιστές. Βάσεις δεδομένων SQL. Σημεία διανομής. Αντιμετώπιση προβλημάτων VPN. Συνεχής εκκαθάριση μεταδεδομένων WSUS ή κολλημένων πελατών.
Κάθε επίπεδο καταναλώνει προϋπολογισμό και ώρες διαχείρισης που θα πρέπει να δαπανηθούν για τη βελτίωση της ασφάλειας και όχι για τη διατήρηση της υποδομής. Οι εγγενείς λύσεις στο cloud αφαιρούν σχεδόν όλο αυτό το γενικό κόστος. Χωρίς διακομιστές on-prem. Δεν υπάρχουν αποτυχίες συγχρονισμού. Δεν χρειάζεται πλέον να περιμένουμε τα μηχανήματα να «έρθουν σπίτι» για να λάβετε ενημερώσεις.
Κατώτατη γραμμή: Τα εργαλεία επιδιόρθωσης παλαιού τύπου φαίνονται «δωρεάν», αλλά το κρυφό τους κόστος αυξάνεται γρήγορα.
6. Ευθυγράμμιση προτεραιοτήτων πληροφορικής και ασφάλειας
Οι σημερινοί CISO και οι διευθυντές πληροφορικής θέλουν μετρήσιμα αποτελέσματα, όχι αφηρημένη κομψότητα. Δράση 1 τα παρέχει μέσω αυτοματισμού, ορατότητας σε πραγματικό χρόνο και συνεπούς κάλυψης σε κατανεμημένα περιβάλλοντα.
Με την εξάλειψη της ανάγκης για VPN ή εσωτερικά δίκτυα, η συμμόρφωση με την ενημέρωση κώδικα γίνεται προβλέψιμη. Όταν τα τελικά σημεία ενημερώνονται εγκαίρως, κάθε άλλο μέρος του προγράμματος ασφαλείας βελτιώνεται, τα παράθυρα ευπάθειας συρρικνώνονται, η απόκριση περιστατικών επιταχύνεται και η ετοιμότητα ελέγχου γίνεται αβίαστη.
Κατώτατη γραμμή: Η προβλέψιμη ενημέρωση κώδικα ισούται με προβλέψιμα αποτελέσματα ασφάλειας.
7. Προετοιμασία για το επόμενο
Η υβριδική εργασία δεν αποτελεί πλέον την εξαίρεση, είναι το πρότυπο. Ωστόσο, πολλοί οργανισμοί εξακολουθούν να βασίζονται σε αρχιτεκτονικές σχεδιασμένες για έναν κόσμο όπου κάθε τελικό σημείο βρίσκεται πίσω από ένα τείχος προστασίας.
Καθώς τα SCCM και WSUS γερνούν, ο κίνδυνος παραμένει ο ίδιος. Οι εγγενείς λύσεις στο cloud, όπως το Action1, δημιουργήθηκαν από την αρχή για σύγχρονη συνδεσιμότητα, αυτοματισμό και συμμόρφωση ορατότητα.
Σε μια αγορά που ορίζεται από συνεχείς αλλαγές, οι οργανισμοί που ευδοκιμούν είναι εκείνοι που εκσυγχρονίζονται πριν τους αναγκάσει ένα περιστατικό.
Κατώτατη γραμμή: Η μετάβαση από το SCCM και το WSUS στην ενημέρωση κώδικα στο cloud είναι μια απόφαση διαχείρισης κινδύνου, όχι απλώς μια αναβάθμιση.
The Key Takeaway
Για τους ηγέτες πληροφορικής που αξιολογούν το επόμενο βήμα στη στρατηγική διαχείρισης τελικού σημείου, το μήνυμα είναι σαφές: το υβριδικό εργατικό δυναμικό είναι εδώ για να μείνει. Οι αρχιτεκτονικές παλαιού τύπου που συνδέονται με τα on-prem όρια και οι απαρχαιωμένες μηχανές ενημέρωσης κώδικα δεν μπορούν να συμβαδίσουν.
Εγγενείς στο cloud, αυτοματοποιημένες λύσεις όπως Δράση 1 λύνουν ήδη αυτά τα προβλήματα σήμερα, μειώνοντας τα γενικά έξοδα, βελτιώνοντας τη συμμόρφωση και ενισχύοντας τη στάση ασφαλείας για τους κατανεμημένους οργανισμούς παντού.
Δοκιμάστε το δωρεάν σήμερα και ανακαλύψτε πόσο αποτελεσματική μπορεί να είναι η σύγχρονη διαχείριση ενημερώσεων κώδικα.
Χορηγός και γραμμένος από Δράση 1.
VIA: bleepingcomputer.com
Related Posts
Σύγχρονη διαχείριση ενημερώσεων κώδικα – Στρατηγικές για ταχύτερη ενημέρωση κώδικα με λιγότερους κινδύνους
Οι χάκερ «PlushDaemon» παραβιάζουν ενημερώσεις λογισμικού σε επιθέσεις εφοδιαστικής αλυσίδας
Οι ενημερώσεις κώδικα έκτακτης ανάγκης του Windows Server διορθώνουν το σφάλμα WSUS με εκμετάλλευση PoC
