Memenuhi Persyaratan Kepatuhan Terkait Patching dengan TuxCare

  • Whatsapp
TuxCare
Memenuhi Persyaratan Kepatuhan Terkait Patching dengan TuxCare

News.nextcloud.asia –

TuxCare

Tim keamanan siber memiliki banyak tuntutan yang bersaing untuk mendapatkan sumber daya yang terbatas. Anggaran yang terbatas merupakan masalah, dan sumber daya staf yang terbatas juga merupakan hambatan. Ada juga kebutuhan untuk menjaga kelangsungan bisnis setiap saat. Ini adalah campuran tantangan yang membuat frustrasi – dengan sumber daya di balik tugas-tugas seperti patching jarang cukup untuk memenuhi hak prerogatif keamanan atau tenggat waktu kepatuhan.

Banyaknya standar terkait keamanan yang berbeda memiliki tenggat waktu yang ketat, dan sering kali kebutuhan bisnis tidak selalu sejalan dengan persyaratan tersebut. Inti dari apa yang dilakukan TuxCare adalah live patching otomatis – sebuah cara untuk secara konsisten menjaga keamanan layanan penting dari ancaman keamanan, tanpa perlu mengeluarkan sumber daya yang signifikan untuk melakukannya, atau kebutuhan untuk hidup dengan gangguan bisnis.

Dalam artikel ini, kami akan menjelaskan caranya TuxCare membantu organisasi seperti Anda menangani tantangan keamanan dengan lebih baik termasuk patching, dan dukungan sistem operasi akhir masa pakai.

Teka-teki tambalan

Pengguna Enterprise Linux tahu bahwa mereka perlu melakukan patch – patching sangat efektif dalam menutup celah keamanan, sementara itu juga merupakan persyaratan kepatuhan yang umum. Namun dalam praktiknya, penambalan tidak terjadi sesering, atau seketat yang seharusnya. Sumber daya yang terbatas merupakan kendala, tetapi patching memiliki implikasi bisnis juga yang dapat menyebabkan penundaan patching.

Ambil patch kernel OS Linux, misalnya. Biasanya, itu melibatkan memulai ulang OS, yang berarti layanan yang berjalan di OS menjadi offline, dengan gangguan bisnis yang dapat diprediksi. Tidak peduli apa yang Anda coba tambal, masalahnya tetap – tidak mungkin untuk mengambil database, beban kerja virtual, dan sebagainya offline tanpa ada yang memperhatikan. Alternatifnya adalah solusi yang rumit atau menunda patching.

Risiko tidak menambal tepat waktu

Tapi seperti yang kita semua tahu, menunda patching membawa risiko yang signifikan, yang ada dua yang besar. Pertama, ada persyaratan kepatuhan yang menyatakan jendela maksimum antara rilis tambalan dan penerapan tambalan itu.

Organisasi yang berjuang untuk mengatasi gangguan bisnis penambalan berisiko menunda penambalan sejauh mereka menjalankan beban kerja yang melanggar peraturan kepatuhan seperti mandat CISA baru-baru ini. Itu berarti risiko denda atau bahkan kerugian bisnis.

Namun, bahkan beban kerja yang sepenuhnya patuh meninggalkan jendela eksposur – waktu antara saat pelaku kriminal mengembangkan kemampuan untuk mengeksploitasi kerentanan dan saat kerentanan tersebut ditambal.

Ini meninggalkan kesempatan bagi penyusup untuk memasuki sistem Anda dan menyebabkan kerusakan. Penambalan yang tertunda meninggalkan jendela yang diperpanjang, tetapi bahkan penambalan dalam peraturan kepatuhan masih dapat menyebabkan jendela risiko yang sangat panjang. Secara umum diterima bahwa, hari ini, 30 hari adalah denominator umum dari standar keamanan siber paling umum untuk penundaan “diterima” antara pengungkapan kerentanan dan penambalan, tetapi itu masih merupakan jendela risiko yang sangat besar – Anda akan memenuhi persyaratan kepatuhan, tetapi apakah sistem Anda benar-benar aman? Hanya jika organisasi menambal segera setelah tambalan dirilis, jendela ini benar-benar diminimalkan.

Meskipun tidak mungkin untuk sepenuhnya menghindari jendela di mana kerentanan dapat dieksploitasi – bagaimanapun juga, kerentanan Log4j baru-baru ini secara aktif dieksploitasi setidaknya seminggu sebelum diungkapkan – tetap saja penting untuk meminimalkan jendela ini.

Menjembatani celah penambalan dengan TuxCare

TuxCare mengidentifikasi kebutuhan mendesak untuk menghapus elemen gangguan bisnis dari patching. Kita solusi tambalan kernel langsung, pertama kali diluncurkan di bawah merek KernelCare, memungkinkan perusahaan seperti milik Anda untuk menambal bahkan beban kerja paling kritis tanpa gangguan.

Alih-alih menambal, mem-boot ulang, dan berharap semuanya berjalan rutin, organisasi yang menggunakan layanan KernelCare dapat yakin bahwa penambalan terjadi secara otomatis dan segera setelah tambalan dirilis.

KernelCare mengatasi masalah kepatuhan dan jendela ancaman dengan menyediakan patch langsung untuk Kernel Linux dalam beberapa jam setelah perbaikan tersedia, sehingga mengurangi jendela eksposur dan memenuhi atau melampaui persyaratan dalam standar kepatuhan.

Jangka waktu seputar patching terus menyusut dalam beberapa dekade terakhir, dari berbulan-bulan menjadi hanya 30 hari untuk memerangi ancaman yang bergerak cepat – KernelCare mempersempit jangka waktu menjadi jendela yang seminimal mungkin.

KernelCare mencapai ini tanpa mengganggu operasi reguler server dan layanan. Pengguna akhir tidak akan pernah menyadari bahwa tambalan telah diterapkan. Suatu saat server rentan, dan selanjutnya tidak lagi rentan.

Bagaimana dengan menambal perpustakaan?

Kami juga membantu Anda, terima kasih kepada PerpustakaanPerawatan, solusi TuxCare untuk pustaka sistem penting, yang mencakup penambalan komponen penting lainnya seperti glibc dan OpenSSL. Itu adalah komponen mendasar dari sistem Linux apa pun yang banyak digunakan oleh pengembang pihak ketiga untuk menyediakan fungsionalitas seperti IO atau enkripsi.

Perpustakaan adalah target profil tinggi bagi aktor jahat yang ingin mendapatkan pijakan dalam suatu sistem. OpenSSL sendiri dikaitkan dengan daftar ratusan kerentanan yang diketahui. Efek samping yang tidak menguntungkan dari digunakan oleh aplikasi lain adalah bahwa patch apa pun yang diterapkan ke perpustakaan akan menimbulkan waktu henti yang mengganggu bisnis, seperti halnya patch kernel.

Sekali lagi, itu adalah faktor yang paling berkontribusi terhadap penundaan penerapan patch – ketidakmampuan untuk menerapkan patch tanpa memengaruhi aliran reguler aktivitas bisnis pada sistem yang terpengaruh. Untuk perpustakaan, ini juga memerlukan perencanaan, persetujuan, dan implementasi jendela pemeliharaan, sebuah anakronisme dalam lingkungan TI modern. Berkat tambalan langsung, LibraryCare dapat secara efektif menambal perpustakaan tanpa memerlukan bahkan satu layanan restart pada aplikasi lain.

Memastikan keamanan database dalam menjalankan, layanan database langsung

Basis data menyimpan aset paling berharga di gudang senjata perusahaan, yaitu datanya. Menjaga keamanannya sangat penting untuk kelangsungan dan efektivitas bisnis, dan ini dicakup oleh berbagai standar seperti GDPR, CCPA, dan standar khusus industri lainnya dalam, katakanlah, perawatan kesehatan dan keuangan, yang menerjemahkan pelanggaran data menjadi denda berat yang mengancam bisnis. Misalnya, Amazon melaporkan denda GDPR terbesar hingga saat ini, dengan nilai USD 887 juta yang mengejutkan.

Namun, data harus dapat dijangkau setiap saat di bawah penalti, sekali lagi, menyebabkan gangguan bisnis jika penambalan dicoba. Untuk alasan ini, tim TuxCare memperluas teknologi live patching untuk juga mencakup sistem basis data seperti MariaDB, MySQL atau PostgreSQL, sistem database open-source yang paling umum digunakan saat ini.

Sekarang, Anda dapat menjaga keamanan backend database dari kerentanan yang diketahui, dengan penerapan patch tepat waktu yang tidak perlu lagi dijadwalkan berminggu-minggu atau berbulan-bulan sebelumnya. Ini membantu memenuhi persyaratan keamanan data secara transparan dan tanpa gesekan dengan pengguna dan sistem lain.

Virtualisasi juga tercakup

Produk TuxCare lainnya, QEMUcare, menghilangkan kerumitan menambal host virtualisasi yang mengandalkan QEMU. Sebelum patch langsung, memperbarui QEMU adalah tugas yang digunakan untuk menyiratkan migrasi ekstensif mesin virtual di sekitar node, tugas yang kompleks dan rawan kesalahan yang akan memengaruhi kinerja dan kegunaan mesin virtual tersebut.

Penambalan digunakan untuk memengaruhi pengalaman pengguna akhir penyewa virtual secara signifikan. QEMUcare menyelesaikan ini dengan menambal QEMU secara langsung saat mesin virtual berjalan dengan senang hati di sistem.

Secara tradisional, infrastruktur virtual direncanakan sedemikian rupa sehingga kapasitas tambahan tersedia untuk menutupi beberapa node yang turun untuk pemeliharaan, sehingga membuang-buang sumber daya yang akan hanya duduk di sana sebagian besar waktu memutar-mutar jempol IT pepatah.

Jika Anda tidak perlu menurunkan host atau memigrasikan mesin virtual lagi, Anda tidak perlu memperoleh perangkat keras tambahan untuk mengakomodasi operasi tersebut, menghemat tagihan peralatan, listrik, pendingin, dan dukungan vendor. Sistem Anda ditambal dalam waktu yang sangat singkat setelah tambalan tersedia dan infrastruktur Anda lebih aman.

Sistem warisan tidak ketinggalan

Perusahaan umumnya memiliki sistem warisan yang karena satu dan lain alasan belum atau tidak dapat dimigrasikan ke sistem operasi yang lebih baru. Sistem yang lebih tua ini pada akhirnya akan keluar dari dukungan, sehingga melewati tanggal “akhir masa pakai” (EOL) yang biasa disebut.

Pada titik waktu ini, vendor di belakang sistem tersebut tidak akan lagi mendukungnya atau menyediakan patch untuk ancaman yang muncul. Itu berarti bahwa organisasi yang menjalankan sistem tersebut secara otomatis gagal memenuhi standar kepatuhan karena, tentu saja, Anda tidak dapat menambal jika tidak memiliki tambalan yang tersedia untuk Anda.

Mengembangkan tambalan di rumah adalah bukit yang curam untuk didaki. Jumlah upaya yang dilakukan untuk pengembangan, pengujian, penerapan, dan pemeliharaan tambalan dengan cepat menjadi luar biasa dalam hal apa pun selain situasi yang paling sederhana. Meski begitu, Anda tidak akan merasa nyaman memiliki tim pengembang yang berdedikasi dengan pengalaman dan keahlian untuk membantu Anda jika terjadi kesalahan.

TuxCare memiliki pengalaman itu, dan kami Dukungan Siklus Hidup yang Diperpanjang (ELS) layanan adalah hasilnya. Ini telah, selama bertahun-tahun, membantu pengguna distribusi EOL Linux seperti CentOS 6, Oracle 6, dan Ubuntu LTS. TuxCare mendukung perbaikan yang relevan ke utilitas sistem dan perpustakaan yang paling sering digunakan.

TuxCare menyediakan perlindungan berkelanjutan untuk penambalan

Kami terus menambahkan sistem EOL saat ini mencapai akhir masa pakainya, dengan CentOS 8 tambahan terbaru ke daftar distribusi yang didukung, mengingat CentOS 8 mencapai EOL pada 1 Januari 2022.

Dengan layanan patching langsung kami yang sekarang juga bergabung dengan patch di seluruh perpustakaan, virtualisasi, dan lainnya, TuxCare menyediakan layanan patching yang benar-benar komprehensif yang mengisi celah keamanan utama yang dihadapi banyak organisasi.

Berkat live patching, kini Anda dapat yakin bahwa sistem penting Anda terlindungi dari eksploitasi yang baru ditemukan secepat mungkin, dan dengan gangguan minimal. Kombinasi yang kuat itu memberi TuxCare live patching kekuatan untuk menjadi senjata utama dalam persenjataan keamanan siber Anda.

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *