вариант
Дом
Новости
Оптимизация обновлений, снижение уязвимостей: Почему кольцевое развертывание критично для безопасности предприятий

Оптимизация обновлений, снижение уязвимостей: Почему кольцевое развертывание критично для безопасности предприятий

2 августа 2025 г.
109

Необновленные системы представляют собой критическую уязвимость. Более половины (57%) жертв кибератак сообщают, что применение доступных обновлений могло бы предотвратить взломы, однако почти треть не предпринимает действий, усиливая риски.

Исследование Ponemon показывает, что организации в среднем тратят 43 дня на обнаружение кибератак после выпуска обновления, по сравнению с 36 днями в прошлом году. Отчет Verizon 2024 Data Breach Investigations Report отмечает рост на 180% в использовании уязвимостей злоумышленниками с 2023 по 2024 год.

Ручное или полуавтоматизированное обновление становится все более сложным, часто отодвигается на второй план IT-командами, находящимися под постоянным давлением.

Зависимость от ручного или частично автоматизированного обновления считается слишком трудоемкой, что снижает его приоритет. Исследование Ivanti показывает, что 71% профессионалов в области IT и безопасности считают процесс обновления сложным и громоздким.

Задержки с обновлениями приводят к катастрофам

Киберпреступники неустанно атакуют устаревшие Common Vulnerabilities and Exposures (CVEs), некоторые из которых старше десяти лет.

Растущий успех атакующих с уязвимостями 2010–2019 годов, где 76% атак программ-вымогателей связаны с этими CVE, подчеркивает их способность использовать старые уязвимости. Несогласованность между IT- и безопасностными командами усугубляет задержки, при этом 27% не имеют единой стратегии обновления, а почти четверть конфликтуют из-за графиков. Автоматизация управления обновлениями помогает устранить эти конфликты, оптимизируя рабочие процессы.

Недавний отчет Gartner, «Мы не можем устранить уязвимости только обновлениями», отмечает, что предприятия обычно обновляют 90% настольных компьютеров за две-четыре недели, 80% серверов Windows за шесть недель и только 25% баз данных Oracle в течение шести месяцев. Он предупреждает: «Ни одна организация не опережает злоумышленников в масштабе».

Кольцевое развертывание: Масштабируемая, проактивная защита

Каждая необновленная конечная точка — потенциальная точка входа для атакующих. Предприятия с трудом справляются, что придает смелости киберпреступникам.

Сложность обновлений значительно возросла, перегружая ручные усилия. Изначально использовавшееся в сетях, ориентированных на Microsoft, кольцевое развертывание расширилось на локальные и облачные системы. Этот поэтапный, автоматизированный подход минимизирует возможности атакующих и снижает риски взлома.

Кольцевое развертывание реализует обновления в контролируемых этапах:

  • Тестовое кольцо (1%): IT-команды проверяют стабильность обновления.
  • Кольцо ранних пользователей (5–10%): Более широкая группа тестирует производительность в реальных условиях.
  • Производственное кольцо (80–90%): Полное развертывание после подтверждения стабильности.

Решение Ivanti для кольцевого развертывания предоставляет командам безопасности точный контроль над временем, системами и последовательностью обновлений, минимизируя сбои и риски.

Модель кольцевого развертывания Gartner масштабирует обновления от внутренней IT наружу, обеспечивая проверку и минимизацию рисков. Источник: Gartner, «Модернизация обновлений Windows и сторонних приложений», стр. 6.

Кольцевое развертывание снижает MTTP, устраняя хаос реактивного обновления

Использование устаревших оценок уязвимостей для управления стратегиями обновления увеличивает риски взлома, поскольку команды борются с нарастающими отставаниями. Это создает бесконечный цикл, где злоумышленники используют незащищенные устаревшие CVE.

Отчет Gartner «Модернизация обновлений Windows и сторонних приложений» подчеркивает провал традиционных методов. В отличие от них, кольцевое развертывание дает результаты, достигая 99% успешных обновлений за 24 часа для до 100 000 ПК.

В интервью VentureBeat Тони Миллер, вице-президент Ivanti по корпоративным сервисам, заявил: «Ivanti Neurons для управления обновлениями и кольцевое развертывание — ключевые элементы нашего пути к Customer Zero». Он отметил, что внутреннее использование компанией своих инструментов обеспечивает быструю обратную связь и понимание проблем клиентов.

Миллер добавил: «Наше внутреннее тестирование кольцевого развертывания показало преимущества в риск-ориентированном развертывании обновлений, гарантируя, что обновления не нарушают производительность — основное препятствие для IT-команд».

VentureBeat также побеседовал с Джесси Миллером, старшим вице-президентом и IT-директором Southstar Bank, о системе AI-driven Vulnerability Risk Rating (VRR) от Ivanti, которая перестраивается на основе данных угроз в реальном времени и активности эксплойтов.

Джесси Миллер подчеркнул: «Полагаться только на оценки CVSS устарело. Эффективная приоритизация учитывает текущие события, отрасль и среду. Мы принимаем более разумные решения, дополняя, а не игнорируя CVSS».

Он также отметил: «Мы приоритизируем нулевые дни и обновления с высоким риском, сначала устраняя активно эксплуатируемые уязвимости, чтобы быстро сократить поверхность атаки».

Интеграция кольцевого развертывания с динамической VRR позволяет Ivanti Neurons оркестрировать поэтапное развертывание обновлений, значительно сокращая среднее время до обновления (MTTP) и уменьшая окна уязвимости.

Интерфейс Ivanti Neurons отслеживает кольца развертывания, метрики успеха и прогресс обновления для операционной прозрачности. Источник: Ivanti Neurons

Ivanti Neurons против Microsoft Autopatch, Tanium, ServiceNow: Сильные стороны и ограничения

Сравнение решений для управления обновлениями предприятий выявляет явные различия между Microsoft Autopatch, Tanium, ServiceNow и Ivanti Neurons.

Microsoft Autopatch использует кольцевое развертывание, но ограничен средами Windows и Microsoft 365. Ivanti Neurons поддерживает более широкий спектр, включая Windows, macOS, Linux и сторонние приложения, что идеально для разнородных инфраструктур.

Tanium превосходит в видимости конечных точек и отчетности, но требует значительных ресурсов, что подходит крупным предприятиям. ServiceNow выделяется в автоматизации рабочих процессов и интеграции IT-сервисов, но часто требует настройки для обновлений.

Ivanti Neurons выделяется динамическими оценками рисков, поэтапными кольцевыми развертываниями и автоматизированными рабочими процессами на одной платформе, устраняя пробелы в видимости, сложности и проблемы приоритизации с помощью панелей в реальном времени.

Ivanti Neurons предоставляет статус обновлений в реальном времени, информацию об уязвимостях и метрики рисков для постоянной видимости. Ист source: Ivanti Neurons

Превращение управления обновлениями в стратегическое преимущество

Обновления сами по себе недостаточны для устранения уязвимостей. Gartner подчеркивает важность интеграции защиты конечных точек, многофакторной аутентификации и сегментации сети для усиления безопасности помимо обновлений.

Сочетание кольцевого развертывания с контролями нулевого доверия позволяет IT-командам минимизировать окна уязвимости и эффективно управлять рисками.

Кольцевое развертывание Ivanti интегрирует оценки рисков в реальном времени, автоматизированное исправление и управление угрозами, согласовывая управление обновлениями с устойчивостью бизнеса. Встроенное в Ivanti Neurons, оно обеспечивает масштабируемую видимость рисков в реальном времени.

Вывод: Сочетание кольцевого развертывания с инструментами приоритизации и компенсирующими контролями превращает управление обновлениями в проактивное стратегическое преимущество.

Связанная статья
Экспериментальный ИИ Claude от компании Anthropic успешно завершил переговоры и сделки в ходе тестирования в сфере электронной коммерции Экспериментальный ИИ Claude от компании Anthropic успешно завершил переговоры и сделки в ходе тестирования в сфере электронной коммерции На фоне стремительного развития искусственного интеллекта компания Anthropic в минувшую пятницу незаметно запустила внутренний эксперимент под названием «Project Deal», продемонстрировав потенциал ИИ
DeepSeek Code готовится к запуску DeepSeek Code готовится к запуску На фоне стремительного развития технологий искусственного интеллекта компания DeepSeek находится на захватывающем этапе своего развития. Недавно эта компания, специализирующаяся на ИИ, объявила о прив
Grok от Маска: 1,5 триллиона параметров и поглощение кода курсора — прорыв или блеф? Grok от Маска: 1,5 триллиона параметров и поглощение кода курсора — прорыв или блеф? Илон Маск наконец-то делает ход.В гонке по программированию ИИ компании OpenAI и Anthropic набирают обороты, в то время как xAI, похоже, отстает. Маск не раз заявлял о своем намерении составить конкур
Рекомендации по связанным специальным темам
Бизнес Лучшие инструменты для подбора персонала с помощью ИИ: отбор резюме и автоматизация планирования собеседований с кандидатами
Лучшие инструменты для подбора персонала с помощью ИИ: отбор резюме и автоматизация планирования собеседований с кандидатами

Откройте для себя 20 лучших инструментов для рекрутинга на базе ИИ 2026 года на сайте XIX.AI. В нашем тщательно составленном списке представлены мощные, революционные решения для отбора резюме и автоматизации планирования собеседований с кандидатами. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемого рейтинга. Найдите своего идеального помощника по подбору персонала и оптимизируйте процесс рекрутинга уже сегодня!

10 инструментов
xix.ai
Производительность Персональные тренеры по благополучию и концентрации на базе ИИ: борьба с выгоранием и повышение уровня умственной энергии
Персональные тренеры по благополучию и концентрации на базе ИИ: борьба с выгоранием и повышение уровня умственной энергии

Откройте для себя лучших в 2026 году ИИ-тренеров по личному благополучию и концентрации внимания на сайте XIX.AI. В нашем тщательно составленном рейтинге представлены высокооцененные, революционные инструменты для борьбы с выгоранием и повышения умственной энергии. Сравните бесплатные и платные варианты с помощью реальных отзывов. Откройте для себя путь к максимальной продуктивности и благополучию уже сегодня.

10 инструментов
xix.ai
чат-бот Лучшие романтические чат-боты на базе ИИ: постройте долгосрочные отношения с помощью чат-ботов с устойчивой индивидуальностью
Лучшие романтические чат-боты на базе ИИ: постройте долгосрочные отношения с помощью чат-ботов с устойчивой индивидуальностью

Откройте для себя лучшие романтические чат-боты с искусственным интеллектом 2026 года, которые помогут вам построить искренние и долгосрочные отношения. В нашем тщательно составленном списке вы найдете чат-ботов с яркими и последовательными личностями, сравнение бесплатных и платных версий, а также результаты реальных тестов. Найдите своего идеального спутника и начните строить отношения уже сегодня на XIX.AI.

10 инструментов
xix.ai
Образование и обучение Лучшие наставники в области искусственного интеллекта и науки о данных: мастерство работы с SQL, библиотекой Pandas и рабочими процессами машинного обучения
Лучшие наставники в области искусственного интеллекта и науки о данных: мастерство работы с SQL, библиотекой Pandas и рабочими процессами машинного обучения

Откройте для себя 20 лучших наставников в области искусственного интеллекта и науки о данных на 2026 год, которые помогут вам овладеть SQL, Pandas и рабочими процессами машинного обучения. Изучите наш тщательно отобранный список на сайте XIX.AI – здесь вы найдете эффективные рекомендации, способные изменить ход ваших работ. Сравните бесплатные и платные варианты с примерами из реальной практики. Освоите науку о данных уже сегодня.

10 инструментов
xix.ai
чат-бот Лучшие тренажеры по флирту и общению на базе ИИ: повышайте свою харизму и уверенность в себе в режиме реального времени
Лучшие тренажеры по флирту и общению на базе ИИ: повышайте свою харизму и уверенность в себе в режиме реального времени

Откройте для себя 20 лучших тренажеров по флирту и общению с ИИ на сайте XIX.AI. Наша тщательно подобранная подборка самых популярных инструментов поможет вам развить коммуникабельность и уверенность в себе в режиме реального времени. Ознакомьтесь с незаменимыми инструментами, которые кардинально изменят вашу жизнь, — с сравнением бесплатных и платных версий и еженедельно обновляемым рейтингом. Раскройте свой коммуникативный потенциал уже сегодня.

10 инструментов
xix.ai
код Лучшие инструменты ИИ для автоматизированного тестирования модулей: создание случаев тестирования Jest, PyTest и JUnit одним кликом
Лучшие инструменты ИИ для автоматизированного тестирования модулей: создание случаев тестирования Jest, PyTest и JUnit одним кликом

Откройте для себя самые новые и высоко оцененные инструменты ИИ 2026 года для автоматизированного тестирования модулей. Наша тщательно подобранная коллекция включает мощные решения, способные радикально изменить процесс разработки, позволяющие мгновенно генерировать тестовые случаи для Jest, PyTest и JUnit. Сравните бесплатные и платные варианты с результатами реальных тестов, а также еженедельно обновляемыми рейтингами на сайте XIX.AI. Раскройте потенциал ИИ и повысьте эффективность своей работы в области разработки сегодня же.

10 инструментов
xix.ai
Комментарии (2)
0/500
RogerMartinez
RogerMartinez 17 августа 2025 г., 4:00:59 GMT+03:00

This article really opened my eyes to how crucial timely patching is! 😮 It's wild that so many companies still lag on this—57% of attacks could’ve been stopped? That’s a wake-up call. Maybe it’s time enterprises rethink their deployment strategies to stay ahead of hackers.

KevinSanchez
KevinSanchez 13 августа 2025 г., 2:01:01 GMT+03:00

This article really opened my eyes to how critical timely patching is! 😮 It's wild that so many companies still lag on this. Ring deployment sounds like a game-changer for enterprise security.

OR