Оптимизация обновлений, снижение уязвимостей: Почему кольцевое развертывание критично для безопасности предприятий
Необновленные системы представляют собой критическую уязвимость. Более половины (57%) жертв кибератак сообщают, что применение доступных обновлений могло бы предотвратить взломы, однако почти треть не предпринимает действий, усиливая риски.
Исследование Ponemon показывает, что организации в среднем тратят 43 дня на обнаружение кибератак после выпуска обновления, по сравнению с 36 днями в прошлом году. Отчет Verizon 2024 Data Breach Investigations Report отмечает рост на 180% в использовании уязвимостей злоумышленниками с 2023 по 2024 год.
Ручное или полуавтоматизированное обновление становится все более сложным, часто отодвигается на второй план IT-командами, находящимися под постоянным давлением.
Зависимость от ручного или частично автоматизированного обновления считается слишком трудоемкой, что снижает его приоритет. Исследование Ivanti показывает, что 71% профессионалов в области IT и безопасности считают процесс обновления сложным и громоздким.
Задержки с обновлениями приводят к катастрофам
Киберпреступники неустанно атакуют устаревшие Common Vulnerabilities and Exposures (CVEs), некоторые из которых старше десяти лет.
Растущий успех атакующих с уязвимостями 2010–2019 годов, где 76% атак программ-вымогателей связаны с этими CVE, подчеркивает их способность использовать старые уязвимости. Несогласованность между IT- и безопасностными командами усугубляет задержки, при этом 27% не имеют единой стратегии обновления, а почти четверть конфликтуют из-за графиков. Автоматизация управления обновлениями помогает устранить эти конфликты, оптимизируя рабочие процессы.
Недавний отчет Gartner, «Мы не можем устранить уязвимости только обновлениями», отмечает, что предприятия обычно обновляют 90% настольных компьютеров за две-четыре недели, 80% серверов Windows за шесть недель и только 25% баз данных Oracle в течение шести месяцев. Он предупреждает: «Ни одна организация не опережает злоумышленников в масштабе».
Кольцевое развертывание: Масштабируемая, проактивная защита
Каждая необновленная конечная точка — потенциальная точка входа для атакующих. Предприятия с трудом справляются, что придает смелости киберпреступникам.
Сложность обновлений значительно возросла, перегружая ручные усилия. Изначально использовавшееся в сетях, ориентированных на Microsoft, кольцевое развертывание расширилось на локальные и облачные системы. Этот поэтапный, автоматизированный подход минимизирует возможности атакующих и снижает риски взлома.
Кольцевое развертывание реализует обновления в контролируемых этапах:
- Тестовое кольцо (1%): IT-команды проверяют стабильность обновления.
- Кольцо ранних пользователей (5–10%): Более широкая группа тестирует производительность в реальных условиях.
- Производственное кольцо (80–90%): Полное развертывание после подтверждения стабильности.
Решение Ivanti для кольцевого развертывания предоставляет командам безопасности точный контроль над временем, системами и последовательностью обновлений, минимизируя сбои и риски.
Модель кольцевого развертывания Gartner масштабирует обновления от внутренней IT наружу, обеспечивая проверку и минимизацию рисков. Источник: Gartner, «Модернизация обновлений Windows и сторонних приложений», стр. 6. Кольцевое развертывание снижает MTTP, устраняя хаос реактивного обновления
Использование устаревших оценок уязвимостей для управления стратегиями обновления увеличивает риски взлома, поскольку команды борются с нарастающими отставаниями. Это создает бесконечный цикл, где злоумышленники используют незащищенные устаревшие CVE.
Отчет Gartner «Модернизация обновлений Windows и сторонних приложений» подчеркивает провал традиционных методов. В отличие от них, кольцевое развертывание дает результаты, достигая 99% успешных обновлений за 24 часа для до 100 000 ПК.
В интервью VentureBeat Тони Миллер, вице-президент Ivanti по корпоративным сервисам, заявил: «Ivanti Neurons для управления обновлениями и кольцевое развертывание — ключевые элементы нашего пути к Customer Zero». Он отметил, что внутреннее использование компанией своих инструментов обеспечивает быструю обратную связь и понимание проблем клиентов.
Миллер добавил: «Наше внутреннее тестирование кольцевого развертывания показало преимущества в риск-ориентированном развертывании обновлений, гарантируя, что обновления не нарушают производительность — основное препятствие для IT-команд».
VentureBeat также побеседовал с Джесси Миллером, старшим вице-президентом и IT-директором Southstar Bank, о системе AI-driven Vulnerability Risk Rating (VRR) от Ivanti, которая перестраивается на основе данных угроз в реальном времени и активности эксплойтов.
Джесси Миллер подчеркнул: «Полагаться только на оценки CVSS устарело. Эффективная приоритизация учитывает текущие события, отрасль и среду. Мы принимаем более разумные решения, дополняя, а не игнорируя CVSS».
Он также отметил: «Мы приоритизируем нулевые дни и обновления с высоким риском, сначала устраняя активно эксплуатируемые уязвимости, чтобы быстро сократить поверхность атаки».
Интеграция кольцевого развертывания с динамической VRR позволяет Ivanti Neurons оркестрировать поэтапное развертывание обновлений, значительно сокращая среднее время до обновления (MTTP) и уменьшая окна уязвимости.
Интерфейс Ivanti Neurons отслеживает кольца развертывания, метрики успеха и прогресс обновления для операционной прозрачности. Источник: Ivanti Neurons Ivanti Neurons против Microsoft Autopatch, Tanium, ServiceNow: Сильные стороны и ограничения
Сравнение решений для управления обновлениями предприятий выявляет явные различия между Microsoft Autopatch, Tanium, ServiceNow и Ivanti Neurons.
Microsoft Autopatch использует кольцевое развертывание, но ограничен средами Windows и Microsoft 365. Ivanti Neurons поддерживает более широкий спектр, включая Windows, macOS, Linux и сторонние приложения, что идеально для разнородных инфраструктур.
Tanium превосходит в видимости конечных точек и отчетности, но требует значительных ресурсов, что подходит крупным предприятиям. ServiceNow выделяется в автоматизации рабочих процессов и интеграции IT-сервисов, но часто требует настройки для обновлений.
Ivanti Neurons выделяется динамическими оценками рисков, поэтапными кольцевыми развертываниями и автоматизированными рабочими процессами на одной платформе, устраняя пробелы в видимости, сложности и проблемы приоритизации с помощью панелей в реальном времени.
Ivanti Neurons предоставляет статус обновлений в реальном времени, информацию об уязвимостях и метрики рисков для постоянной видимости. Ист source: Ivanti Neurons Превращение управления обновлениями в стратегическое преимущество
Обновления сами по себе недостаточны для устранения уязвимостей. Gartner подчеркивает важность интеграции защиты конечных точек, многофакторной аутентификации и сегментации сети для усиления безопасности помимо обновлений.
Сочетание кольцевого развертывания с контролями нулевого доверия позволяет IT-командам минимизировать окна уязвимости и эффективно управлять рисками.
Кольцевое развертывание Ivanti интегрирует оценки рисков в реальном времени, автоматизированное исправление и управление угрозами, согласовывая управление обновлениями с устойчивостью бизнеса. Встроенное в Ivanti Neurons, оно обеспечивает масштабируемую видимость рисков в реальном времени.
Вывод: Сочетание кольцевого развертывания с инструментами приоритизации и компенсирующими контролями превращает управление обновлениями в проактивное стратегическое преимущество.
Связанная статья
Vast Data нацелилась на оценку в 25 миллиардов долларов в последнем раунде финансирования
Vast Data, поставщик решений для хранения данных, оптимизированных для AI, стремится привлечь финансирование с значительно более высокой оценкой.Ранее в этом году девятилетняя компания стремилась к оц
Kawtco L815 AI Голосовой Рекордер: Распаковка и Полное Руководство Пользователя
В современном быстро меняющемся мире надежный голосовой рекордер необходим. Kawtco L815 AI Голосовой Рекордер предлагает передовые функции искусственного интеллекта, что делает его идеальным для разли
OpenAI Обязуется Исправить Ошибки После Чрезмерно Соглашательских Ответов ChatGPT
OpenAI планирует пересмотреть процесс обновления модели ИИ для ChatGPT после того, как обновление вызвало чрезмерно подхалимские ответы, что вызвало широкий отклик пользователей.В прошлые выходные пос
Комментарии (0)
Необновленные системы представляют собой критическую уязвимость. Более половины (57%) жертв кибератак сообщают, что применение доступных обновлений могло бы предотвратить взломы, однако почти треть не предпринимает действий, усиливая риски.
Исследование Ponemon показывает, что организации в среднем тратят 43 дня на обнаружение кибератак после выпуска обновления, по сравнению с 36 днями в прошлом году. Отчет Verizon 2024 Data Breach Investigations Report отмечает рост на 180% в использовании уязвимостей злоумышленниками с 2023 по 2024 год.
Ручное или полуавтоматизированное обновление становится все более сложным, часто отодвигается на второй план IT-командами, находящимися под постоянным давлением.
Зависимость от ручного или частично автоматизированного обновления считается слишком трудоемкой, что снижает его приоритет. Исследование Ivanti показывает, что 71% профессионалов в области IT и безопасности считают процесс обновления сложным и громоздким.
Задержки с обновлениями приводят к катастрофам
Киберпреступники неустанно атакуют устаревшие Common Vulnerabilities and Exposures (CVEs), некоторые из которых старше десяти лет.
Растущий успех атакующих с уязвимостями 2010–2019 годов, где 76% атак программ-вымогателей связаны с этими CVE, подчеркивает их способность использовать старые уязвимости. Несогласованность между IT- и безопасностными командами усугубляет задержки, при этом 27% не имеют единой стратегии обновления, а почти четверть конфликтуют из-за графиков. Автоматизация управления обновлениями помогает устранить эти конфликты, оптимизируя рабочие процессы.
Недавний отчет Gartner, «Мы не можем устранить уязвимости только обновлениями», отмечает, что предприятия обычно обновляют 90% настольных компьютеров за две-четыре недели, 80% серверов Windows за шесть недель и только 25% баз данных Oracle в течение шести месяцев. Он предупреждает: «Ни одна организация не опережает злоумышленников в масштабе».
Кольцевое развертывание: Масштабируемая, проактивная защита
Каждая необновленная конечная точка — потенциальная точка входа для атакующих. Предприятия с трудом справляются, что придает смелости киберпреступникам.
Сложность обновлений значительно возросла, перегружая ручные усилия. Изначально использовавшееся в сетях, ориентированных на Microsoft, кольцевое развертывание расширилось на локальные и облачные системы. Этот поэтапный, автоматизированный подход минимизирует возможности атакующих и снижает риски взлома.
Кольцевое развертывание реализует обновления в контролируемых этапах:
- Тестовое кольцо (1%): IT-команды проверяют стабильность обновления.
- Кольцо ранних пользователей (5–10%): Более широкая группа тестирует производительность в реальных условиях.
- Производственное кольцо (80–90%): Полное развертывание после подтверждения стабильности.
Решение Ivanti для кольцевого развертывания предоставляет командам безопасности точный контроль над временем, системами и последовательностью обновлений, минимизируя сбои и риски.
Кольцевое развертывание снижает MTTP, устраняя хаос реактивного обновления
Использование устаревших оценок уязвимостей для управления стратегиями обновления увеличивает риски взлома, поскольку команды борются с нарастающими отставаниями. Это создает бесконечный цикл, где злоумышленники используют незащищенные устаревшие CVE.
Отчет Gartner «Модернизация обновлений Windows и сторонних приложений» подчеркивает провал традиционных методов. В отличие от них, кольцевое развертывание дает результаты, достигая 99% успешных обновлений за 24 часа для до 100 000 ПК.
В интервью VentureBeat Тони Миллер, вице-президент Ivanti по корпоративным сервисам, заявил: «Ivanti Neurons для управления обновлениями и кольцевое развертывание — ключевые элементы нашего пути к Customer Zero». Он отметил, что внутреннее использование компанией своих инструментов обеспечивает быструю обратную связь и понимание проблем клиентов.
Миллер добавил: «Наше внутреннее тестирование кольцевого развертывания показало преимущества в риск-ориентированном развертывании обновлений, гарантируя, что обновления не нарушают производительность — основное препятствие для IT-команд».
VentureBeat также побеседовал с Джесси Миллером, старшим вице-президентом и IT-директором Southstar Bank, о системе AI-driven Vulnerability Risk Rating (VRR) от Ivanti, которая перестраивается на основе данных угроз в реальном времени и активности эксплойтов.
Джесси Миллер подчеркнул: «Полагаться только на оценки CVSS устарело. Эффективная приоритизация учитывает текущие события, отрасль и среду. Мы принимаем более разумные решения, дополняя, а не игнорируя CVSS».
Он также отметил: «Мы приоритизируем нулевые дни и обновления с высоким риском, сначала устраняя активно эксплуатируемые уязвимости, чтобы быстро сократить поверхность атаки».
Интеграция кольцевого развертывания с динамической VRR позволяет Ivanti Neurons оркестрировать поэтапное развертывание обновлений, значительно сокращая среднее время до обновления (MTTP) и уменьшая окна уязвимости.
Ivanti Neurons против Microsoft Autopatch, Tanium, ServiceNow: Сильные стороны и ограничения
Сравнение решений для управления обновлениями предприятий выявляет явные различия между Microsoft Autopatch, Tanium, ServiceNow и Ivanti Neurons.
Microsoft Autopatch использует кольцевое развертывание, но ограничен средами Windows и Microsoft 365. Ivanti Neurons поддерживает более широкий спектр, включая Windows, macOS, Linux и сторонние приложения, что идеально для разнородных инфраструктур.
Tanium превосходит в видимости конечных точек и отчетности, но требует значительных ресурсов, что подходит крупным предприятиям. ServiceNow выделяется в автоматизации рабочих процессов и интеграции IT-сервисов, но часто требует настройки для обновлений.
Ivanti Neurons выделяется динамическими оценками рисков, поэтапными кольцевыми развертываниями и автоматизированными рабочими процессами на одной платформе, устраняя пробелы в видимости, сложности и проблемы приоритизации с помощью панелей в реальном времени.
Превращение управления обновлениями в стратегическое преимущество
Обновления сами по себе недостаточны для устранения уязвимостей. Gartner подчеркивает важность интеграции защиты конечных точек, многофакторной аутентификации и сегментации сети для усиления безопасности помимо обновлений.
Сочетание кольцевого развертывания с контролями нулевого доверия позволяет IT-командам минимизировать окна уязвимости и эффективно управлять рисками.
Кольцевое развертывание Ivanti интегрирует оценки рисков в реальном времени, автоматизированное исправление и управление угрозами, согласовывая управление обновлениями с устойчивостью бизнеса. Встроенное в Ivanti Neurons, оно обеспечивает масштабируемую видимость рисков в реальном времени.
Вывод: Сочетание кольцевого развертывания с инструментами приоритизации и компенсирующими контролями превращает управление обновлениями в проактивное стратегическое преимущество.
Vast Data нацелилась на оценку в 25 миллиардов долларов в последнем раунде финансирования
Vast Data, поставщик решений для хранения данных, оптимизированных для AI, стремится привлечь финансирование с значительно более высокой оценкой.Ранее в этом году девятилетняя компания стремилась к оц
Kawtco L815 AI Голосовой Рекордер: Распаковка и Полное Руководство Пользователя
В современном быстро меняющемся мире надежный голосовой рекордер необходим. Kawtco L815 AI Голосовой Рекордер предлагает передовые функции искусственного интеллекта, что делает его идеальным для разли
OpenAI Обязуется Исправить Ошибки После Чрезмерно Соглашательских Ответов ChatGPT
OpenAI планирует пересмотреть процесс обновления модели ИИ для ChatGPT после того, как обновление вызвало чрезмерно подхалимские ответы, что вызвало широкий отклик пользователей.В прошлые выходные пос
