Patchbeheer is een term die iedereen kent binnen de diepten en grenzen van endpointbeveiliging. Hoewel de toevoeging van “automatisering” aan deze term het misschien doet lijken alsof het één van de duizenden andere geautomatiseerde taken is, zijn cyberbeveiligingsexperts er de laatste paar jaar razend enthousiast over geworden.
Als u dit leest, heeft het waarschijnlijk geen zin om u uit te leggen wat patchbeheerautomatisering of geautomatiseerd patchbeheer is. Wat eigenlijk belangrijk voor u is om te begrijpen, is hoe patchmanagementautomatisering uw onderneming beïnvloedt en of het echt de moeite waard is.
We hebben een lange weg afgelegd van waar we begonnen...
Patchbeheer is tegenwoordig een essentiële voorwaarde om kwetsbaarheden in software, malware of ransomware te bestrijden. Een paar decennia geleden werd patchbeheer echter beschouwd als een taak voor de IT-beheerder en niet als een taak voor de cyberbeveiligingsbeheerder.
Dingen veranderden in 2001, met de ontdekking van een computerworm met de naam Code Red. Dit was de eerste gemengde aanval die gericht was op bedrijfsnetwerken. Binnen een week werden 359.000 hosts geïnfecteerd en het virus verspreidde zich al snel over de hele wereld.
Dit was het begin. Vanaf dat moment begon Microsoft patches uit te brengen om alle kwetsbaarheden en mazen in de software te dichten.
Snel vooruit naar het volgende decennium, het cyberbeveiligingsdomein was getuige van een explosie in de prevalentie van bedreigingsgroepen, kwetsbaarheden in software, zero-day exploits en ransomware. Vanaf de RSA-inbreuk in 2011 tot WannaCry en NotPetya in 2017 en uiteindelijk Follina vorig jaar, is netwerkbeveiliging voor bedrijven altijd slechts een patch verwijderd geweest.
Bovendien, met meer dan 100.000 kwetsbaarheden die werden ontdekt binnen het bovengenoemde tijdsbestek, werd patchbeheer al snel een fundamentele stap in het beveiligen van bedrijfsnetwerken tegen kwetsbaarheden.
2015: Automatisering
Naarmate een onderneming groeit, neemt ook haar cybervoetafdruk toe. Helaas lijkt de toename van het aantal kwetsbaarheden het groeitempo van de onderneming te hebben overtroffen. Met duizenden kwetsbaarheden en honderden machines die gepatcht moeten worden, was het tijd om de handmatige inspanningen te elimineren.
Op 28 maart 2012 werd een patent aangevraagd door International Business Machines Corp op End-to-end patchautomatisering en -integratie. In de samenvatting van het patent staat:
“Een methode om het patchen van een computersysteem te automatiseren omvat het bepalen of een computerpatch beschikbaar is voor een computersysteem van een klant, het bepalen van een patchmanagementbeleid van de klant, het bepalen van een patchvenster van de klant op basis van het bepaalde patchmanagementbeleid en het sturen van de toepassing van de computerpatch op het computersysteem op het bepaalde patchvenster.”
Na een paar jaar van opeenvolgende updates en onderzoek werd het patent uiteindelijk gepubliceerd op 3 maart 2015 en is het sindsdien actief. In de daaropvolgende jaren begonnen ondernemingen die gespecialiseerd waren in cyberbeveiligingsoplossingen patchbeheertools te ontwikkelen die ook de mogelijkheid boden om het patchproces te automatiseren.
Voordelen van het automatiseren van patchbeheer
In de meeste patchbeheeroplossingen die vandaag beschikbaar zijn, is geautomatiseerde patchimplementatie een belangrijk onderdeel. Met het wijdverspreide gebruik van deze functionaliteit wereldwijd, laten we eens kort kijken naar hoe organisaties deze gebruiken:
- De patchcadans verlagen
De patchcadans verwijst naar de tijd die een organisatie nodig heeft om de patches te testen en op de vereiste systemen uit te rollen. Volgens statistieken duurt het gemiddeld 60 dagen om kritieke kwetsbaarheden te verhelpen, maar dit kan nog verder worden teruggebracht met geautomatiseerde patching.
De aanwezigheid van een geautomatiseerd patchtestproces zorgt ervoor dat de patches veilig op de systemen kunnen worden geïnstalleerd. Als volgende stap zal de geautomatiseerde implementatieworkflow de patches naadloos uitrollen naar de vereiste machines.
Deze volledig geautomatiseerde workflow voorkomt tijdverlies, wat cruciaal is bij het bestrijden van kritieke kwetsbaarheden en zero-day exploits. - PCI DSS 4.0 compliance
Regelgevende richtlijnen zoals de PCI DSS vereisen dat bedrijven een bepaald niveau van compliance bereiken. In vereiste 5 van PCI DSS 4.0 wordt uitgelegd hoe bedrijven een programma voor het beheer van kwetsbaarheden moeten onderhouden.
Hoewel aan de meeste van deze vereisten kan worden voldaan door een oplossing die is gespecialiseerd in unified endpoint management en beveiliging, fungeert automatisering in patching als de kers op de taart als u specifiek een patch management oplossing gebruikt.
Deze recursieve functionaliteit scant automatisch het netwerk om malware te detecteren en implementeert de vereiste patches.
- Menselijke fouten beperken
In een onderneming met een groot aantal systemen loopt het aantal patches dat elke maand wordt uitgebracht zeker in de honderden. Van verschillende besturingssystemen tot applicaties van derden, elk systeem heeft andere vereisten en dus ook andere sets applicaties die erop geïnstalleerd zijn.
Stel je nu eens voor wat er gebeurt als er een kritieke patch moet worden toegepast om een zero-day of een kwetsbaarheid met hoge ernst te verhelpen. Het testen van de patches en ze vervolgens handmatig aanbrengen op alle systemen zelf zou een herculesarbeid zijn.
En wat als er één of een paar systemen over het hoofd worden gezien? Het spreekt voor zich dat dit een zekere manier zou zijn om de netwerkbeveiliging in gevaar te brengen. Daarom is een ander voordeel van geautomatiseerde patching dat het menselijke fouten kan beperken. - Verbeterde beveiliging
Hoewel het een universele waarheid is dat kritieke kwetsbaarheden en kwetsbaarheden met een hoge ernstgraad zo snel mogelijk moeten worden gepatcht, kunnen kwetsbaarheden met een lagere ernstgraad op de lange termijn ook een ernstige bedreiging vormen voor de veiligheid van een netwerk.
Een geautomatiseerde workflow zorgt ervoor dat deze kwetsbaarheden volgens regelmatige cycli worden gepatcht. Bovendien zorgt geautomatiseerde patching ervoor dat de software up-to-date is wanneer de nieuwste updates worden uitgebracht.
Maar draait het bij geautomatiseerd patchen alleen maar om deze voordelen?
Hoewel het onmiskenbaar is dat het automatiseren van het patchbeheerproces ondernemingen de voorsprong zal geven die ze nodig hebben om kwetsbaarheden op te sporen, zijn er ook een paar heersende twijfels over de doeltreffendheid ervan.
- Verstoring van de eindgebruiker: Is dit nog steeds een ding?
Een van de grootste bezwaren tegen geautomatiseerde patching is verstoring voor de eindgebruikers. Als patches automatisch worden uitgerold, is het de vraag of de gebruikers in de onderneming hun werk kunnen bewaren voordat het systeem of de applicatie wordt bijgewerkt.Hoewel dit een paar jaar geleden een echte zorg zou zijn geweest, is dat nu niet meer het geval. Vandaag de dag bieden patchmanagement-oplossingen beheerders geavanceerde functionaliteiten waarmee ze een patchimplementatie kunnen aanpassen aan de behoeften van hun onderneming.
Dit betekent dat beheerders ervoor kunnen kiezen om de eindgebruikers de optie te geven om de patchimplementatie over te slaan of uit te stellen (als ze worden opgehouden met belangrijke taken). Bovendien hebben de beheerders ook de mogelijkheid om deze patches uit te rollen op de ongepatchte systemen na een bepaald aantal dagen vanaf de datum waarop ze de patch hebben overgeslagen.
- (Ongeplande) downtime
Voor bedrijfskritische machines is het moeilijk om downtime te plannen, en daar kunnen we het allemaal over eens zijn. Een andere veelvoorkomende zorg is dat geautomatiseerde patchimplementatie onvoorziene downtime kan veroorzaken in bepaalde systemen.Maar kan dit worden voorkomen? Het antwoord is ja!
Voor zulke kritieke systemen waar downtime moeilijk vooraf te plannen is, kunnen beheerders de vereiste patches direct implementeren met behulp van een Self Service Portal. Zo kunnen de beheerders de vereiste patches installeren op basis van hun eigen planning, d.w.z. wanneer downtime kan worden gepland zonder dat dit een rimpeling veroorzaakt in de productiviteit van het bedrijf of de gebruikerservaring.
- Wat als de patches de systeemprestaties beïnvloeden?
Vaak kunnen patches, eenmaal geïnstalleerd in de systemen, leiden tot onregelmatigheden in de systemen en zo de productiviteit beïnvloeden. Hoewel een workflow voor het testen van patches dit in grotere mate kan beperken, kan het verwijderen of terugdraaien van deze problematische patches de problemen ook onmiddellijk verhelpen.
Het oordeel?
Hoewel automatisering van de patch management workflow ongetwijfeld voordelen heeft, zijn er ook veel zorgen over de doeltreffendheid ervan. Zoals we hierboven hebben gezien, hebben de meeste moderne patchbeheer-oplossingen zoals Patch Manager Plus echter bestrijdingsmechanismen om alle mogelijke nadelen teniet te doen.
Daarom kan veilig worden geconcludeerd dat automatisering van patchbeheer de hype waard is, op voorwaarde dat de patchoplossing functionaliteiten heeft om ervoor te zorgen dat de productiviteit van eindgebruikers altijd buiten schot blijft.
