من المحتمل أنك قرأت الإعلان الأخير حول التحديث الأمني الهام لنظام التشغيل macOS Monterey الذي يتضمن ثغرات عشوائية في التعليمات البرمجية ، سواء أيام الصفر ، والتي تم استغلالها بالفعل (CVE-2022-32894 و CVE-2022-32893).
ماذا يعني هذا للمستخدمين؟ هل تم تصحيحها؟
يعد البقاء على اطلاع على دفق لا ينتهي من التصحيحات لنقاط الضعف أمرا صعبا ، خاصة بالنسبة للمؤسسات الكبيرة. ومع ذلك ، فإن الوقت أمر جوهري ، ومعظم المنظمات تمنح الخصوم المحتملين متسعا من الوقت للهجوم - يستغرق في المتوسط 16 يوما لتصحيح ثغرة أمنية حرجة بعد اكتشافها وفقا لبحث أجراه معهد بونيمون.
Patch Management يمثل تحديا على أي نطاق
تظهر بحوث معهد Ponemon أن 60٪ من المؤسسات لديها خرق بسبب ثغرة أمنية معروفة ولكن لم يتم إصلاحها. هناك طرق لجعل إدارة التصحيح أقل تحديا ، والتغلب على متوسط وقت الاستجابة ، وتجنب أن تكون جزءا من إحصائية.
التحديات الخمسة ل Patch Management
1. هناك مجموعة متنوعة من الأنظمة والتطبيقات. كل منظمة لديها الآن مزيج من أنظمة التشغيل وتطبيقات الطرف 3rd. على الأرجح ، هذا يعني macOS و Windows و Linux والمزيد ، بالإضافة إلى تطبيقات من مئات البائعين المختلفين.
2. العمال المختلطون الذين لديهم أنظمة متصلة أحيانا فقط بمجال. من الصعب بما فيه الكفاية البقاء على اطلاع على الأجهزة التي تديرها مباشرة ، ولكن الأمر أكثر صعوبة وربما أكثر أهمية لضمان تصحيح BYOD أو أجهزة المقاول قبل الوصول إلى موارد مؤسستك.
3. حتى تصحيحات الأمان الحرجة العاجلة تحتاج إلى قدر من الاختبار والحذر عند طرحها للتأكد من أنها لا تؤثر على التوافر. يتطلب القيام بذلك عملية وأتمتة تدعم إصدار تصحيح بشكل تدريجي لمجموعات أكبر من الأجهزة.
4. الرؤية المستمرة ورصد الأنظمة الضعيفة أمر لا بد منه. حتى بعد التفكير في مقايضات المخاطر واختبار وتصحيح أحدث ثغرة أمنية حرجة ، لم ينته العمل. لا يزال من الضروري المراقبة بنشاط لضمان تصحيح الجهاز الذي ربما لم يتم توصيله عندما كنت تتفاعل مع التهديد عندما يتصل مرة أخرى بالموارد. أنت بحاجة إلى كل من الرؤية في أي أجهزة غير مصححة ، والحماية المستمرة من جهاز ضعيف.
5. هناك نقص في الأمن و IT طاقم. تحد واحد مشترك لأي حجم أمان أو IT التنظيم هو عدد قليل جدا من الموارد للعمل اليومي ، ناهيك عن التدريبات على الحرائق التي تثيرها كل نقطة ضعف بارزة.
MetaDefender الوصول: حل أساسي
قد تبدو التحديات وكأنها معركة شاقة، ولكن الخبر السار هو أن هناك حلولاً. كما هو مفصّل هنا، OPSWAT MetaDefender Access يوفر لك Access حلاً كاملاً يساعدك على التصحيح بسرعة أكبر ويضمن لك البقاء محميًا.
1. MetaDefender يساعد الوصول على ضمان أن تكون جميع أنظمتك وتطبيقاتك مصححة من قبل:
- توفير رؤية واضحة من خلال الكشف عن الثغرات الأمنية والبرامج القديمة وتقديم ملخص قابل للتنفيذ في لوحة معلومات MetaDefender Access والتقارير اليومية. باستخدام هذه التقارير، يمكنك التعمق لرؤية المزيد من التفاصيل كما هو موضح هنا:
- توفير رؤية لنقاط الضعف من منظور التطبيق:
- التأكد من تكوين اختيارك لحل إدارة التصحيح بشكل صحيح على نقطة النهاية وتنبيهك وربما حظر جهاز المستخدم إذا لم يتم تكوين حل إدارة التصحيح بشكل صحيح:
- من المحتمل أن يمنع الجهاز من الوصول إلى تطبيقاتك والموارد الأخرى ، بما في ذلك عندما لا يتم تصحيح نظام التشغيل أو تطبيق الطرف الثالث ، مثل تصحيح Monterey 12.5.1. يمكن تحذير المستخدم لعدد قابل للتكوين من الأيام ، وإذا لم يتم تطبيق التصحيح ، فيمكن حظره لمنحه فرصة للتعامل مع سير عمل المخاطر والتأثير.
2. مع تطبيع العمل المختلط، من المهم أن يعمل أي حل تستخدمه لإصلاح الأجهزة للمستخدمين في أماكن العمل أو عن بُعد. نظرًا لأن MetaDefender Access مستضاف سحابيًا، فإن MetaDefender Endpoint يضمن أمان الأجهزة بغض النظر عن مكان وجودها عند الوصول إلى موارد الشركة.
3. من الأهمية بمكان طرح التصحيحات تدريجياً للتخفيف من مخاطر التأثير الواسع النطاق إذا كانت تنطوي على مفاجآت خفية. MetaDefender يتيح لك Access فرض سياسات مختلفة لكل مجموعة من الأجهزة التي تدعم التثبيت التلقائي للتصحيحات، واستبعاد تصحيحات محددة، وحتى إعفاء أجهزة معينة. بالإضافة إلى استثناء أجهزة، يمكن استثناء تصحيحات محددة ومكافحة التطرف العنيف أيضًا، مما يسمح باستمرار اعتبار الجهاز متوافقًا إذا قررت أن التأثير كبير جدًا لتطبيقه.
4. MetaDefender تحمي إمكانات الوصول الآمن التي يوفرها Access مؤسساتك من الوصول من الأجهزة الخطرة أو غير المتوافقة. ويتمثل أحد الجوانب الحيوية لذلك في ضمان حظر الجهاز الذي قد لا يكون متصلاً حديثاً، ولكن قد يكون لديه ثغرة حرجة قديمة، حتى يتم تصحيحها بغض النظر عن المدة التي مرت منذ معالجة الثغرة الأولية على الأنظمة الأخرى.
5. MetaDefender يقدم الوصول للمستخدم رسالة إصلاح مفصلة للمستخدم مع معلومات عن الثغرة الأمنية. يؤدي تنبيه المستخدمين إلى زيادة احتمالية قيامهم بتصحيح أجهزتهم في وقت أقرب. إذا لم يتصرفوا، يمكن أن يستمر MetaDefender Access في تحذيرهم في كل مرة يحاولون فيها الوصول إلى مورد المؤسسة، وإذا انتظروا طويلاً، يمكنك تكوين سياسة MetaDefender Access لتطلب منهم التصحيح للوصول إلى موارد الشركة. وهذا يسمح بتثبيت سريع للتصحيحات الحرجة، حتى للفرق الأكثر تحميلًا IT ، بغض النظر عن التوقيت، وكل ذلك تلقائيًا.
MetaDefender يعالج Access جميع هذه التحديات، مما يساعد موظفي مؤسستك المرهقين على الاستجابة بسرعة وكفاءة أكبر للثغرات الأمنية الحرجة دون أي أعباء عمل إضافية. جرّب MetaDefender Access مجاناً!
تواصل مع أحد خبرائنا اليوم لمعرفة المزيد.
