Yama yönetimi tam olarak nedir ve BT uzmanları neden oturup bunu doğru şekilde yapmaya dikkat etsin?

Yazılım geliştirmeye gelince, iş asla durmaz. Kod ve yetenekler o kadar çok değişir ve gelişir ki, ne kadar iyi inşa edilirse edilsin hiçbir sistem el değmeden bırakılamaz ve güvenlik yamalarını izlemek ve dağıtmak, BT ekipleri için hiç bitmeyen bir çalışma kaynağıdır . 

Bir organizasyona sahip BT ekipmanını düşünürseniz –  dizüstü bilgisayarlar , yazıcılar ,  sunucular ve hatta cep telefonları – herhangi bir bilgisayar korsanı için çok sayıda giriş noktası vardır. Proaktif olmak ve yazılımı güncellemek, modern yaşamın sinir bozucu bir parçasıdır, ancak kuruluşlar için mutlak bir zorunluluktur.  

Güvenlik açıkları için düzeltmeler ve güncellemelerin uygulanması, yama yönetimi veya “güvenlik açığı yönetimi” olarak bilinir. İkincisi o kadar iyi bilinmemekle birlikte, her ikisi de temel farklılıklara sahip olmasına rağmen, genellikle birinciyle birlikte kullanılır.  

Temel olarak, güvenlik açığı yönetimi,  her türden güvenlik açıklarıyla başa çıkma sürecidir . Dört ana aşamaya ayrılmıştır: keşif, raporlama, önceliklendirme ve yanıt. Yama yönetimi, belirli güvenlik kusurlarını ele almak için yazılım güncellemelerinin uygulanmasına odaklanır. Bir güvenlik açığı yönetimi stratejisinin parçası olabilir, ancak güvenlik açığı yönetimi konusu aslında çok daha geniştir.

Yama yönetimi nedir?

Belki bir an için temellere geri dönmek önemlidir. Yama yönetimi, bir şirket içinde kullanılan her yazılım parçasının en güncel sürümlerle güncel olmasını sağlama sürecidir (satın aldığınız sürümün en son sürüm olduğunu düşünebilirsiniz, ancak hatalar rutin olarak GA’dan sonra bulunur ve daha doğrusu sadece görmezden gelmek yerine, satıcıların üretici tarafından yayınlanan bir sonraki güncellemeye kadar yapışkan bir sıva eklemesi gerekir. Buna, sunucu işletim sistemleri ve veritabanı ürünleri gibi kurumsal düzeydeki ürünlerin yanı sıra Internet Explorer ve Adobe Flash gibi daha temel araçlar dahildir.

Yama yönetimi neden önemlidir?

Yayılmamış sistemler, kurumsal ağlara erişim elde etmek isteyen suçlular için en kolay saldırı vektörlerinden biridir. Bilgisayar korsanları ve güvenlik araştırmacıları sürekli olarak yeni güvenlik açıkları keşfediyor ve şirketler, bunlarla başa çıkmak için sürekli olarak yamalar çıkarıyor. Ancak bu yamalar uygulanmazsa, siber suçluların ağlarınıza kolay bir giriş noktası olur.

Yama yönetimi ayrıca tüm kurumsal ekipmanınızın olması gerektiği gibi çalışmaya devam etmesini sağlar. Teknoloji, herkesin bildiği gibi kararsız bir canavardır ve küçük yazılım hataları bile büyük baş ağrılarına ve çalışan verimliliğinin düşmesine neden olabilir. Yamaların zamanında uygulanması, işiniz durma noktasına gelmeden önce olası sorunların mümkün olan en kısa sürede çözülebilmesini sağlar.

Bununla birlikte, bir güncellemenin ne zaman uygulanmayacağını bilmek, iyi bir yama yönetimi için aynı derecede önemli olabilir. Yeni yazılım güncellemeleri, farklı sistemler arasında uyumluluk sorunlarına neden olabilir veya kendilerine ait yeni hatalar ortaya çıkarabilir . İyi yama yönetimi, genellikle sorunlara neden olduğu bilinen bir yamanın güvenlik yararlarının küçük bir potansiyel kesintiyi riske atmaya değer olup olmadığı konusunda bir yargıya varmayı içerir.

Güvenlik açığı yönetimi nedir?

Güvenlik açığı yönetimi, kurumsal ağları güvence altına almak için tasarlanmış, tuzaklarla ilgili olarak keşif, raporlama, önceliklendirme ve yanıt aşamalarına ayrılmış, her biri birbirini takip eden bir süreçler kümesidir.

Keşif

İlk aşama olan keşif, sunucular, dizüstü bilgisayarlar, yazıcılar, ekranlar ve yedekleme cihazları dahil olmak üzere BT altyapınızın genişliğindeki tüm varlıkların değerlendirilmesini içerir. Esasen kurumsal bir ağa bağlanabilecek tüm cihazlar ve çalışan yazılımlar sayılır. Keşif süreci, geliştiricinin yazılımı hala güvenlik yamalarıyla destekleyip desteklemediğini ve yazılımın ne kadar güncel olduğunu tespit etmelidir.

Bu süreç zorlu ve uzun olabilir, ancak bu aşamada çok çalışmak çok önemlidir. Kuruluma gereksiz boşluklar getiren yamalı donanım ile, işletmenin dayandığı sistemlerin tam bir resmini doğrulamak çok önemlidir. Bu gözetim eksikliği, Equifax’ın 2017’deki kötü şöhretli siber saldırıda acı çekmesinin temel nedeniydi . Neyse ki, ağ cihazlarını algılayıp sorgulayarak yükü biraz hafifletebilecek bir dizi ağ izleme aracı var.

Raporlama

Raporlama aşaması, BT mülkiyeti ve kurumsal ağa hangi donanım aygıtları ve yazılımların bağlı olduğu konusunda tam ve güncel bir anlayış oluşturduğunuzda devam eder. Bu bilgiler, okunması kolay, erişilebilir ve referans alınabilen bir rapor halinde derlenmeli ve en savunmasız sistemlerin ayrıntılarını vermelidir. Bu değerlendirme, düzeltilmemiş kusurların ciddiyeti ve sistemlerin ve uygulamaların hassas verilere ne kadar yakın olduğu gibi çeşitli kriterlere dayanacaktır.

Otonom ağ taramalarının sonuçlarına göre raporlar ve ‘özetler’ oluşturmanıza olanak tanıyan birçok güvenlik platformu ile bunu yazılımı kullanarak otomatik olarak yapmak mümkündür. Raporlama, bir sonraki adım, önceliklendirme ve bazı güvenlik açığı yönetimi programlarını aynı aşamanın parçası olarak sınıflandırır.

Güvenlik açığı yönetimi neden önemlidir?

Güvenlik açığı yönetimi, size bir bütün olarak güvenlik duruşunuza genel bir bakış sağladığından çok önemlidir. Size altyapınızın hangi alanlarının en çok risk altında olduğuna dair bir fikir verir, bu da yalnızca güvenlik iyileştirmesine öncelik vermenize olanak sağlamakla kalmaz, aynı zamanda gelecekteki BT yatırımlarını bilgilendirmeye de yardımcı olur.

Daha da önemlisi, güvenlik açığı yönetimi, size olağanüstü yamalar listesine bakarak öğrenebileceklerinizin ötesinde potansiyel güvenlik açıkları hakkında içgörüler sağlar. Örneğin, savunmasız olduğu bilinen, ancak henüz bir düzeltme ekinin bulunmadığı bir yazılım parçası olabilir. Bu durumda, uygulanmamış yamalara bakmak sizi sorun konusunda uyarmaz.