Scremare i titoli di sicurezza informatica di oggi e la portata dei danni causati dagli attacchi informatici probabilmente ti scioccerà. Non solo il numero di violazioni della sicurezza aumenta ogni anno, ma aumenta anche il costo medio di un incidente di criminalità informatica. Nel 2018, l’incidente medio di criminalità informatica è costato $ 13 milioni , il che ha rappresentato un enorme aumento del 72% rispetto al 2013. Entro il 2021, gli esperti stimano che il crimine informatico rappresenterà un costo globale totale di $ 6 trilioni all’anno .

Queste preoccupazioni finanziarie sono il motivo per cui i fornitori di servizi gestiti (MSP) dovrebbero adottare un approccio proattivo alle contromisure di sicurezza e all’intelligence del rischio dei loro clienti .

La gestione delle patch è un modo essenziale per consentire agli MSP di proteggere i propri clienti. Le patch sono piccole correzioni apportate al codice delle applicazioni e dei programmi software, spesso con l’intenzione di risolvere bug o problemi di sicurezza. Le conseguenze di un patching improprio possono essere di vasta portata: alcune delle maggiori violazioni dei dati degli ultimi anni possono essere ricondotte alla mancanza di best practice di gestione delle patch.

Ad esempio, la violazione dei dati Equifax del 2017, che ha messo in luce i dati di 143 milioni di americani, è stata collegata a una vulnerabilità di Apache Struts che era rimasta senza patch per due mesi. Un’altra violazione di alto profilo è arrivata nel 2018, quando una versione obsoleta di Outlook presso SingHealth è stata responsabile dell’esposizione dei dati di 1,5 milioni di pazienti. In definitiva, una politica e procedure di gestione delle patch efficaci sono essenziali per la privacy e la sicurezza dei dati.

Quali sono i passaggi generali per la gestione delle patch?

La strategia generale di gestione delle patch include diversi processi:

  • scansione dei dispositivi di rete alla ricerca di aggiornamenti software mancanti,
  • download di queste patch quando diventano disponibili,
  • distribuzione delle patch sui dispositivi necessari
  • verifica che siano installate correttamente.

In genere la gestione delle patch per le macchine Windows tende a fare affidamento su due servizi di aggiornamento software, a seconda delle dimensioni dell’ambiente di rete.

  • Windows Server Update Services (WSUS), che gestisce e distribuisce aggiornamenti per sistemi operativi e software specifici di Microsoft su più macchine, è adatto per le piccole e medie imprese.
  • System Center Configuration Manager, progettato per le grandi aziende, si basa sulle funzionalità fornite da WSUS ma include una maggiore funzionalità per la pianificazione e la distribuzione automatica delle patch.

Le migliori pratiche di gestione delle patch di Windows aiuteranno con l’infrastruttura Microsoft, ma le cose si complicano quando si considerano le varie applicazioni e programmi di terze parti su cui molte aziende si affidano per raggiungere i propri obiettivi strategici e organizzativi.

Ecco perché l’implementazione di una soluzione software di gestione delle patch ( Microsoft & terze parti) è spesso fondamentale. Il software di gestione delle patch non solo aiuta a garantire il mantenimento delle migliori pratiche di patching dei server Windows, ma anche a soddisfare le esigenze di gestione delle patch open source, contribuendo così a mantenere aggiornate tutte le applicazioni nell’ambiente di elaborazione.

Perché è importante la gestione delle patch?

La politica proattiva di gestione delle patch e le migliori pratiche offrono numerosi vantaggi, la sicurezza è forse la più ovvia e importante.

In effetti, uno studio del 2018 ha rilevato che oltre la metà delle violazioni dei dati potrebbe essere ricondotta a vulnerabilità identificate che erano state lasciate senza patch. Poiché le patch identificano le vulnerabilità specifiche che devono risolvere, è essenziale che vengano installate rapidamente, poiché hacker e malware possono iniziare a sfruttare tali vulnerabilità entro poche ore dal rilascio della patch.

Tuttavia, le migliori pratiche di gestione delle patch possono anche aiutare a ottimizzare le funzioni business-critical in altri modi. Prendi la produttività, per esempio. Mentre le patch aiutano a prevenire lo sfruttamento delle vulnerabilità nel codice del software, molte di esse forniscono anche miglioramenti delle prestazioni, portando a un minor numero di arresti anomali delle applicazioni e tempi di inattività del sistema. La gestione automatizzata delle patch aiuta anche a garantire che le organizzazioni siano al passo con gli ultimi sviluppi e aggiornamenti tecnologici, che possono includere nuove funzionalità e capacità che spesso aumentano la facilità e la velocità di utilizzo per gli utenti finali.

Un altro vantaggio offerto dalla gestione delle patch è la conformità. A causa dell’ubiquità delle minacce informatiche, molti organismi di regolamentazione richiedono alle aziende di dimostrare di essere attivamente al passo con gli aggiornamenti di sicurezza e le migliori pratiche. In caso contrario si possono verificare conseguenze legali e finanziarie.

Quali sono le best practice di gestione delle patch?

Preoccuparsi per la sicurezza significa che le migliori pratiche di gestione delle patch sono fondamentali per un ambiente informatico più sicuro e sicuro. Ecco alcune delle politiche e delle pratiche che gli MSP dovrebbero attuare per garantire la sicurezza delle risorse dei loro clienti.

  1. Mantenere un inventario accurato dei sistemi – Se non si dispone di un inventario accurato di tutti gli elementi software e hardware collegati a una rete, diventa incredibilmente difficile garantire che tutte le applicazioni e tutti i dispositivi vengano sottoposti a patch. L’esecuzione di scansioni regolari dell’inventario delle risorse di una rete è importante per mantenere un ritratto accurato, che può quindi essere utilizzato per determinare quali patch devono essere applicate.
  2. Assegna risorse alle categorie – Dopo aver creato un inventario accurato, raggruppali in base al modo in cui sono esposti agli attacchi e al grande impatto che avrebbero sulle funzioni aziendali se fossero messi offline. Questo aiuta a determinare quali risorse richiedono l’implementazione immediata della patch (ovunque tra ore e giorni del rilascio di una patch) o un periodo di tempo più standard (che potrebbe richiedere fino a diverse settimane). Le risorse che archiviano informazioni sensibili, supportano elementi rivolti al pubblico o abilitano funzioni importanti dovrebbero avere la priorità.
  3. Consolidate software – Più versioni del software utilizza un cliente, più il patching diventa complicato. Ecco perché la razionalizzazione del software è un’altra pratica importante: riduce le spese amministrative e promuove la coesione interna contribuendo a garantire che più applicazioni o programmi distinti non vengano utilizzati per lo stesso scopo. Un numero inferiore di opzioni software comporta un minor numero di patch che alla fine dovranno essere distribuite, il che significa meno rischi per la vulnerabilità.
  4. Rimani aggiornato sugli annunci delle patch del fornitore – I prodotti di terze parti sono all’ordine del giorno in ambienti di rete, il che rende il passo con gli annunci sulle patch dei fornitori una parte fondamentale del mantenimento della sicurezza delle patch. Avere un inventario delle risorse accurato ti consente di iscriverti agli aggiornamenti di sicurezza dei fornitori di terze parti, che spesso possono essere inviati a caselle di posta elettronica o canali di comunicazione specifici per garantire che non vengano trascurati.
  5. Aggirare le eccezioni delle patch – È probabile che si verifichino situazioni in cui una patch non può essere distribuita immediatamente o richiede modifiche affinché funzioni correttamente. Dato che ciò può richiedere tempo, il miglior modo di agire è limitare il rischio a cui è esposto il bene in questione fino a quando la patch non può essere applicata. Mentre dovresti avere già limitato le autorizzazioni utente solo al personale necessario, questo passaggio diventa ancora più essenziale quando entrano in gioco le eccezioni della patch. Non dovresti mai esporre risorse high-stake come i server su Internet quando non hai patch.
  6. Test prima di distribuire – Ogni ambiente di rete avrà almeno alcune stranezze uniche. Per questo motivo, è importante testare le patch in ambienti sandbox con restrizioni che consentono agli MSP di garantire che una determinata patch non causi problemi o arresti anomali delle risorse. Se una patch cancella il sottoinsieme più piccolo di sistemi, è probabile che sia possibile distribuirlo in sottoinsiemi aggiuntivi attraverso il resto della rete.
  7. Automatizza quando possibile – Spesso è possibile automatizzare la gestione delle patch open source. Se i tuoi clienti si affidano ad applicazioni e librerie open source, dovresti correggerle il prima possibile. Poiché può essere difficile tenere traccia delle varie librerie e strumenti open source utilizzati dagli sviluppatori dei clienti, l’automazione è una parte essenziale per garantire che gli inventari delle risorse siano aggiornati, inclusi gli strumenti open source in uso e le versioni del software che sono vulnerabili e richiedono patch.

I migliori strumenti automatizzati verranno forniti con integrazioni di librerie integrate, il che significa che sarai in grado di sapere immediatamente quali librerie stanno utilizzando gli sviluppatori dei clienti. Ciò consentirà di distribuire automaticamente gli aggiornamenti quando vengono rilevate versioni di librerie non sicure. Poiché le vulnerabilità nel codice open source influiranno su qualsiasi applicazione finisca per utilizzare quelle parti di codice vulnerabile, si consiglia vivamente di automatizzare le patch open source in modo da non dover rintracciare ciascuna applicazione e correggere individualmente il codice interessato.

Mentre ci sono alcune cose chiave da tenere a mente quando si tratta delle migliori pratiche di gestione delle patch nel 2020 e oltre, la linea di fondo è che la gestione delle patch è cruciale per aiutare a proteggere i tuoi clienti nel mondo informatico di oggi. Per semplificare il più possibile la gestione delle patch, prendere in considerazione strumenti intuitivi che semplificano l’implementazione e il reporting.

SolarWinds ® RMM e SolarWinds N-central® dispongono entrambi di una solida funzione di gestione delle patch (Patch Management) che può aiutare a mettere a punto le politiche di gestione delle patch e rendere l’aggiornamento del software dei clienti un processo senza soluzione di continuità.