{"id":21130,"date":"2022-03-17T13:55:19","date_gmt":"2022-03-17T12:55:19","guid":{"rendered":"https:\/\/relnet.hu\/?p=21130"},"modified":"2022-03-18T09:14:05","modified_gmt":"2022-03-18T08:14:05","slug":"kockazatalapu-patch-menedzsment-az-ivanti-megoldasaval","status":"publish","type":"post","link":"https:\/\/relnet.hu\/en\/kockazatalapu-patch-menedzsment-az-ivanti-megoldasaval\/","title":{"rendered":"Kock\u00e1zatalap\u00fa patch menedzsment az Ivanti megold\u00e1s\u00e1val"},"content":{"rendered":"

A ransomware t\u00e1mad\u00e1sok gyakoris\u00e1ga \u00e9s s\u00falyoss\u00e1ga \u00e9vr\u0151l \u00e9vre n\u00f6vekszik, \u00e9s komoly hat\u00e1ssal vannak a v\u00e1llalatokra. Ezek a t\u00e1mad\u00e1sok jellemz\u0151en \u00fczleti vesztes\u00e9ghez vezetnek, mivel gyakran \u00fcgyf\u00e9llemorzsol\u00f3d\u00e1st, rendszerle\u00e1ll\u00e1st, preszt\u00edzsvesztes\u00e9get \u00e9s egy\u00e9b k\u00e1ros jelens\u00e9geket okoznak. Ezen t\u00falmen\u0151en p\u00e9nzbe ker\u00fcl a zsarol\u00f3program incidensek felder\u00edt\u00e9se \u00e9s elh\u00e1r\u00edt\u00e1sa, az adatv\u00e9delmi szab\u00e1lyoz\u00f3 test\u00fcletek \u00e9rtes\u00edt\u00e9se, valamint az \u00e1ldozatok k\u00e1rt\u00e9r\u00edt\u00e9se \u00e9s a hat\u00f3s\u00e1gi b\u00edrs\u00e1gok kifizet\u00e9se is. Az IBM Security 2021-es Cost of a Data Breach Report<\/a> kutat\u00e1sa szerint a zsarol\u00f3programok okozta k\u00e1rok \u00e1tlagos \u00f6sszk\u00f6lts\u00e9ge 4,62 milli\u00f3 doll\u00e1r volt \u2013 \u00e9s ebbe m\u00e9g bele sem tartozik a k\u00f6vetelt v\u00e1lts\u00e1gd\u00edj \u00f6sszege.<\/p>\n

Sajnos a helyzet a k\u00f6zelj\u00f6v\u0151ben csak romlani fog. 2020-ban vil\u00e1gszerte kevesebb, mint 20 letart\u00f3ztat\u00e1st hajtottak v\u00e9gre ransomware-t\u00e1mad\u00e1sok miatt, mik\u00f6zben ugyanebben az \u00e9vben becsl\u00e9sek szerint 25 000 t\u00e1mad\u00e1s t\u00f6rt\u00e9nt \u2013 ez az ar\u00e1ny aligha hat elrettent\u00e9sk\u00e9nt a kiberb\u0171n\u00f6z\u0151k sz\u00e1m\u00e1ra. Emellett a \u2019Ransomware-as-a-Service\u2019 (RaaS) alvil\u00e1gi technol\u00f3gia szinte b\u00e1rki sz\u00e1m\u00e1ra lehet\u0151v\u00e9 teszi a cselekm\u00e9nyt \u2013 nincs sz\u00fcks\u00e9g hozz\u00e1 IT-biztons\u00e1gi ismeretekre vagy programoz\u00e1si tud\u00e1sra.<\/p>\n

Az Ivanti kutat\u00e1sa tov\u00e1bb\u00e1 azt mutatja, hogy 2020-ban csaknem megn\u00e9gyszerez\u0151d\u00f6tt a h\u00e1l\u00f3zatokat \u00e9rint\u0151 gyakori biztons\u00e1gi r\u00e9sek \u00e9s kitetts\u00e9gek (\u00fan. Critical Vulnerability Exploit, r\u00f6viden CVE-k) sz\u00e1ma. R\u00e1ad\u00e1sul a zsarol\u00f3v\u00edrus-t\u00e1mad\u00f3k egyre gyakrabban veszik c\u00e9lba a k\u00f6zepes v\u00e1llalatokat, mert el akarj\u00e1k ker\u00fclni a nagyv\u00e1llalatok megt\u00e1mad\u00e1s\u00e1b\u00f3l ad\u00f3d\u00f3 m\u00e9diafigyelmet.<\/p>\n

A ransomware \u00e9s egy\u00e9b adatlop\u00e1sos t\u00e1mad\u00e1sok teh\u00e1t vel\u00fcnk maradnak a j\u00f6v\u0151ben is, ez\u00e9rt a szervezeteknek fel kell venni\u00fck vel\u00fck a harcot. A CVE-k patchel\u00e9se az egyik leghat\u00e9konyabb dolog, amit egy szervezet tehet a ransomware t\u00e1mad\u00e1sok ellen. Az Ivanti kutat\u00e1sa szerint sajnos az informatikai \u00e9s biztons\u00e1gi szakemberek 71%-a t\u00fals\u00e1gosan bonyolultnak \u00e9s id\u0151ig\u00e9nyesnek tal\u00e1lja a jav\u00edt\u00e1st, \u00e9s ennek oka a hatalmas mennyis\u00e9g\u0171 s\u00e9r\u00fcl\u00e9kenys\u00e9g lehet. Figyelembe kell venni azt a t\u00e9nyt is, hogy amennyiben egy szervezet csak a CVSS szerinti kritikus sebezhet\u0151s\u00e9geket jav\u00edtan\u00e1 az infrastrukt\u00far\u00e1j\u00e1ban, csup\u00e1n 35% k\u00f6r\u00fcli lenne a ransomware elleni v\u00e9detts\u00e9ge.<\/p>\n

Ivanti Neurons for Patch Management<\/h5>\n

Az IT-szervezeteknek kock\u00e1zatalap\u00fa sebezhet\u0151s\u00e9gkezel\u00e9si strat\u00e9gi\u00e1ra kell \u00e1t\u00e1llniuk ahhoz, hogy a rendelkez\u00e9s\u00fckre \u00e1ll\u00f3 korl\u00e1tozott er\u0151forr\u00e1sokkal kezelni tudj\u00e1k az egyre t\u00f6bb sebezhet\u0151s\u00e9get \u00e9s exploitot.<\/p>\n

Az Ivanti Neurons for Patch Management felh\u0151alap\u00fa megold\u00e1s hasznos fenyegetetts\u00e9gi elemz\u00e9st, a patchek megb\u00edzhat\u00f3s\u00e1g\u00e1ra vonatkoz\u00f3 kimutat\u00e1st \u00e9s eszk\u00f6zkock\u00e1zati l\u00e1that\u00f3s\u00e1got biztos\u00edt, ami lehet\u0151v\u00e9 teszi az IT-csapatok sz\u00e1m\u00e1ra, hogy rangsorolj\u00e1k \u00e9s orvosolj\u00e1k a szervezet\u00fckre legink\u00e1bb vesz\u00e9lyt jelent\u0151 sebezhet\u0151s\u00e9geket. Az Ivanti Neurons for Patch Management seg\u00edts\u00e9g\u00e9vel a jav\u00edt\u00f3programok futtat\u00e1s\u00e1ra ir\u00e1nyul\u00f3 er\u0151fesz\u00edt\u00e9seik hat\u00e9konys\u00e1g\u00e1nak \u00e9s eredm\u00e9nyess\u00e9g\u00e9nek n\u00f6vel\u00e9se \u00e9rdek\u00e9ben jobban megv\u00e9dhetik h\u00e1l\u00f3zatukat az adatsziv\u00e1rg\u00e1sokt\u00f3l, a zsarol\u00f3programokt\u00f3l \u00e9s a szoftverek sebezhet\u0151s\u00e9geib\u0151l ered\u0151 egy\u00e9b fenyeget\u00e9sekt\u0151l.<\/p>\n

Proakt\u00edv patchel\u00e9s az akt\u00edv exploitok ellen<\/h5>\n

Az Ivanti Neurons for Patch Management elemz\u00e9sekkel szolg\u00e1l az ismert exploitokr\u00f3l \u00e9s a sebezhet\u0151s\u00e9gek fenyegetetts\u00e9gi kontextus\u00e1r\u00f3l \u2013 bele\u00e9rtve a ransomware-rel val\u00f3 \u00f6sszef\u00fcg\u00e9seket is \u2013, lehet\u0151v\u00e9 t\u00e9ve a szervezetek sz\u00e1m\u00e1ra, hogy a t\u00e1mad\u00e1s kock\u00e1zata alapj\u00e1n rangsorolj\u00e1k a fenyeget\u00e9sek kezel\u00e9s\u00e9t. Ezen t\u00falmen\u0151en az Ivanti kock\u00e1zatoszt\u00e1lyoz\u00e1si rendszere (VRR, azaz Vulnerability Risk Rating) a CVSS-pontoz\u00e1sn\u00e1l jobban felv\u00e9rtezi az IT-csapatokat a kock\u00e1zatalap\u00fa rangsorol\u00e1sra, hiszen begy\u0171jti a legmegb\u00edzhat\u00f3bb sebezhet\u0151s\u00e9gi \u00e9s fenyegetetts\u00e9gi adatokat, kieg\u00e9sz\u00edtve \u0151ket az exploitok manu\u00e1lis valid\u00e1ci\u00f3j\u00e1val a penetr\u00e1ci\u00f3s tesztel\u00e9sek sor\u00e1n.
\njustify
\nno-repeat;left top;;
\nauto<\/p>\n

\"Ivanti_Patch_Management_1-min\"
\ncenter
\nrn-kep-kepala<\/p>\n

Patch megb\u00edzhat\u00f3s\u00e1gi kimutat\u00e1sok, mint az SLA biztos\u00edt\u00e9kai<\/h5>\n

Az Ivanti Neurons for Patch Management \u00fagy seg\u00edt a szervezeteknek id\u0151t sp\u00f3rolni, illetve elker\u00fclni a sikertelen patch telep\u00edt\u00e9seket, hogy patch megb\u00edzhat\u00f3s\u00e1gi kimutat\u00e1sokat k\u00e9sz\u00edt a t\u00e1rsadalmi trendek adataib\u00f3l \u00e9s anonimiz\u00e1lt patch telep\u00edt\u00e9si telemetri\u00e1b\u00f3l. Ez az inform\u00e1ci\u00f3 lehet\u0151v\u00e9 teszi az informatikai csapatok sz\u00e1m\u00e1ra, hogy a jav\u00edt\u00f3programokat telep\u00edt\u00e9s el\u0151tt, a gyakorlati alkalmaz\u00e1suk szerinti megb\u00edzhat\u00f3s\u00e1g alapj\u00e1n \u00e9rt\u00e9kelj\u00e9k. Ezen t\u00falmen\u0151en seg\u00edti a szolg\u00e1ltat\u00e1si szint\u0171 szerz\u0151d\u00e9sek (SLA-k) nyomon k\u00f6vet\u00e9s\u00e9t annak \u00e9rdek\u00e9ben, hogy az IT-csapatok l\u00e9p\u00e9seket tudjanak tenni azokon az eszk\u00f6z\u00f6k\u00f6n, amelyek k\u00f6zel\u00edtenek a megfelel\u0151s\u00e9g megs\u00e9rt\u00e9s\u00e9hez.
\njustify
\nno-repeat;left top;;
\nauto<\/p>\n

\"Ivanti_Patch_Management_2-min\"
\ncenter
\nrn-kep-kepala<\/p>\n

\u00c1tt\u00e9r\u00e9s a helysz\u00edni patch menedzsmentr\u0151l a felh\u0151alap\u00fara<\/h5>\n

A Gartner becsl\u00e9se szerint 2025-re a szervezetek t\u00f6bb mint 85%-a mag\u00e1\u00e9v\u00e1 teszi az \u201eels\u0151 a felh\u0151\u201d elvet, teh\u00e1t nem lesz k\u00e9pes teljes m\u00e9rt\u00e9kben megval\u00f3s\u00edtani digit\u00e1lis strat\u00e9gi\u00e1j\u00e1t a felh\u0151alap\u00fa architekt\u00far\u00e1k \u00e9s technol\u00f3gi\u00e1k alkalmaz\u00e1sa n\u00e9lk\u00fcl. A felh\u0151be t\u00f6rt\u00e9n\u0151 migr\u00e1ci\u00f3 fontos, ugyanakkor \u00f6sszetett, ez\u00e9rt a legt\u00f6bb v\u00e1llalat nincs felk\u00e9sz\u00fclve arra, hogy egyik napr\u00f3l a m\u00e1sikra migr\u00e1lja a l\u00e9tfontoss\u00e1g\u00fa on-prem alkalmaz\u00e1sokat.<\/p>\n

Az Ivanti Neurons for Patch Management egy felh\u0151-nat\u00edv megold\u00e1s, amellyel a szervezet sz\u00e1m\u00e1ra a saj\u00e1t temp\u00f3jukban v\u00e1lthatnak \u00e1t a helysz\u00edni patch menedzsmentr\u0151l a felh\u0151alap\u00fara, ahelyett, hogy radik\u00e1lis \u00e9s tot\u00e1lis v\u00e1lt\u00e1sra k\u00e9nyszer\u00fcln\u00e9nek. Az ilyen fokozatos \u00e1tmeneteket a megold\u00e1s k\u00f6zponti vez\u00e9rl\u0151fel\u00fclete teszi lehet\u0151v\u00e9, amely egyar\u00e1nt betekint\u00e9st ny\u00fajt a felh\u0151ben kezelt eszk\u00f6z\u00f6kbe, illetve az Ivanti on-prem patch menedzsment megold\u00e1s\u00e1val kezelt eszk\u00f6z\u00f6kbe.
\njustify
\nno-repeat;left top;;
\nauto<\/p>\n

\"Ivanti_Patch_Management_3-min\"
\ncenter
\nrn-kep-kepala<\/p>\n

A patch menedzsment folyamatok egyszer\u0171s\u00edt\u00e9se<\/h5>\n

Az Ivanti Neurons for Patch Management az\u00e1ltal, hogy egys\u00e9ges fel\u00fcleten kereszt\u00fcl biztos\u00edt l\u00e1that\u00f3s\u00e1got az architekt\u00fara \u00f6sszes v\u00e9gpontj\u00e1r\u00f3l, jav\u00edtja az \u00fczemeltet\u00e9si hat\u00e9konys\u00e1got, hiszen nem kell ugr\u00e1lni egyik patch menedzsment megold\u00e1sr\u00f3l a m\u00e1sikra. A megold\u00e1sban tal\u00e1lhat\u00f3 fejlett sebezhet\u0151s\u00e9gi kimutat\u00e1sok \u00e9s a patchel\u00e9si analitika tov\u00e1bb jav\u00edtja az \u00fczemeltet\u00e9si hat\u00e9konys\u00e1got, mert az IT-csapatok k\u00e9pesek rangsorolni a patchel\u00e9si er\u0151fesz\u00edt\u00e9seket. Tov\u00e1bb\u00e1, amikor el\u00e9rkezik a patchel\u00e9s ideje, az eszk\u00f6z\u00f6k\u00f6n l\u00e9v\u0151 Ivanti Neurons Agentben be\u00e1ll\u00edtott auton\u00f3m patch konfigur\u00e1ci\u00f3k t\u00f6bb ezer g\u00e9pre percek alatt sz\u00e9tosztj\u00e1k az alaposan tesztelt patcheket.
\njustify
\nno-repeat;left top;;
\nauto<\/p>\n

\"Ivanti_Patch_Management_4-min\"
\ncenter
\nrn-kep-kepala<\/p>\n

Forr\u00e1s<\/h5>\n

Evolve to a Risk-Based Vulnerability Remediation Strategy with a Cloud-Native Patch Management Solution \u2013 Now Available from Ivanti<\/a><\/p>\n

Ivanti Neurons for Patch Management term\u00e9koldal<\/a><\/p>\n

Ivanti Neurons for Patch Management adatlap (PDF)<\/a><\/p>\n

Kapcsol\u00f3d\u00f3 tartalom<\/h5>\n

Ivanti k\u00e9pz\u00e9sek a RelNet eLearning programban<\/a>
\njustify
\nno-repeat;left top;;
\nauto<\/p>\n","protected":false},"excerpt":{"rendered":"

Az Ivanti Neurons for Patch Management egy felh\u0151-nat\u00edv megold\u00e1s, amellyel a szervezet sz\u00e1m\u00e1ra a saj\u00e1t temp\u00f3jukban v\u00e1lthatnak \u00e1t a helysz\u00edni patch menedzsmentr\u0151l a felh\u0151alap\u00fara, ahelyett, hogy radik\u00e1lis \u00e9s tot\u00e1lis v\u00e1lt\u00e1sra k\u00e9nyszer\u00fcln\u00e9nek.<\/p>\n","protected":false},"author":1086,"featured_media":21147,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[343],"tags":[2769,466,2300,2838,1042,67,1193,2623,188,2596,1311,76,1733,2773,2625,2597],"yst_prominent_words":[],"class_list":["post-21130","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ivanti","tag-biztonsag","tag-cybersecurity","tag-elemzes","tag-exploit","tag-it-security-2","tag-ivanti","tag-kiberbiztonsag","tag-kutatas","tag-patch-management","tag-ransomware","tag-security","tag-serulekenyseg","tag-serulekenyseg-menedzsment","tag-sla","tag-vulnerability-management-2","tag-zsaroloprogramok"],"_links":{"self":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/21130","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/users\/1086"}],"replies":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/comments?post=21130"}],"version-history":[{"count":2,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/21130\/revisions"}],"predecessor-version":[{"id":21141,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/21130\/revisions\/21141"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media\/21147"}],"wp:attachment":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media?parent=21130"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/categories?post=21130"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/tags?post=21130"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=21130"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}