Özellikle göz alıcı görünmese de, yama yönetimi süreçleri sistem güvenliği için hayati önem taşır ve kötü niyetli saldırganlara karşı savunmasız olup olmadığınızda büyük bir fark yaratabilir.
Akılda tutulması gereken en önemli şeylerden biri yama yönetiminin sadece hatırladığınızda veya kritik bir güvenlik sorununun geldiğini duyduğunuzda gerçekleştirilmemesidir. Daha ziyade, yama yönetimi her zaman bir şekilde yürütülen sürekli ve sağlam bir süreç olmalıdır. İşletmeler yama yönetimi en iyi uygulamalarının, özellikle çok sayıda özel ve bireysel özel bilgileri ve kredi kartı bilgileri gibi verileri depoladığı ve yönettiği için özellikle kapsamlı politikalar ve yaklaşımlarla kurallara uyularak takip etmelidir.
Yama yönetiminin en iyi aşamaları hakkında biraz daha detaylı bilgi için aşağıdaki alanda konuyu maddeler halinde sunacağım.
- Envanter oluşturma
- Sistemlerinizi kategorilere ayırma
- Hızlı yama işlemleri
- Bir test ortamına dağıtım
- Düzenli yama
- Güvenlik açıkları için tarama ve denetim
- Otomasyon
- Raporlama
Windows 10 ve Windows Server işletim sistemlerinin tümü, Ulusal Güvenlik Ajansı (NSA) tarafından kritik ve acil bir güvenlik açığı keşfedildikten sonra aceleyle yamalandı. Bu kusur, güvenli oturumların web oturumları için aldatılmasına izin verdi, bu da kötü amaçlı web sitelerinin güvenli olanlar olarak etkili bir şekilde gizlenebileceği anlamına geliyordu. NSA, “yamanın hızlı bir şekilde benimsenmesi, şu anda bilinen tek azaltma önlemidir ve tüm ağ sahipleri için birincil odak noktası olmalıdır” dedi. Bu, kritik bir güvenlik açığı ve güvenli bir sistem arasındaki fark olabileceğinden, en iyi uygulamalarla birlikte SolarWinds® Yama Yöneticisi gibi iyi yama yönetim araçlarının kullanılmasının önemini vurgular.
2020’de Yama Yönetimi Karmaşıklığını Arttıran Faktörler
2020’de yama yönetiminin artan karmaşıklığına katkıda bulunan çeşitli faktörler vardır.
- Otomasyon. Artan yazılım düzenlemesi, yapılandırmaları ve yönetimi de dahil olmak üzere birçok bilgisayar sistemi ve sürecinin otomatik hale geldiği anlamına gelir. Bu, BT ekipleri için hayatı kolaylaştırır ve çoğunlukla güvenliği artırır ve sistemlerin manuel izleme ve yönetimin gerçekleştiğinden çok daha yüksek bir seviyede çalışmasını sağlar. Ancak bu, diğer tüm yazılımları yönetmek için kullandığınız yazılımın yüksek kalitede olması gerektiği anlamına da gelir. Orkestrasyon hakkında anlaşılması gereken en önemli şey, bu süreçlerin sadece otomasyon değil, bir iş hedefi düşünülerek tasarlanmasıdır. Dolayısıyla, sürecin iş ihtiyaçları ve hedefleri ile uyumlu olması gerekmektedir. Bu, acil bir yama uygulamak, hizmet çalışma süresinin kesintiye uğraması anlamına gelebileceği için, kritik ama potansiyel olarak müdahaleci bir süreç olan yama yönetiminin rolünü karmaşıklaştırmaktadır.
- Konteynerler. Sanal makineler ve bulut hizmetleri kurumsal BT altyapısının bir parçası olarak gittikçe daha fazla kullanılmaktadır ve birçok durumda uygulamalar konteynerlerin içinde çalıştırılmaktadır. Konteynerler, yazılım veya uygulamaların bir aygıttan veya ortamdan diğerine taşınmasını kolaylaştırır. Bu sanal bir makinenin kullanımına benzer; ancak, konteynerlerin çok daha fazla işlevselliği vardır. Bu, onları birçok durumda daha kullanışlı hale getirir, ancak saldırı yüzeylerinin arttığı anlamına gelir. Sonuç olarak, konteyner tabanlı sistemler ve uygulamalarla etkin bir şekilde çalışmak için yamaların olması hayati önem taşımaktadır.
- Harici Aygıtlar. İşletmelerin ağlarının ve altyapılarının bir parçası olarak mobil cihazlara sahip olma olasılıkları giderek artıyor ve çoğu zaman çalışanlar kişisel cihazlarını işe ve iş ağlarına bağlamaya getiriyor. Harici cihazlar için güvenlik süreçlerinin yerinde olması önemlidir, çünkü bu cihazlar kötü niyetli yazılımları rahatsız edici çalışandan öngörü olmadan kolayca ağa getirebilir. Yama yönetim yazılımı, gelen yeni aygıtları ve ağları yönetebilmeli ve üstesinden gelinmesi gereken güvenlik açıklarına sahip uygulamalar taşıyıp taşımadıklarını belirleyebilmelidir.
8 Yama yönetimi en iyi uygulama şekli
Her bir ayrı uygulama alanı yama yönetimi en iyi uygulamalarına sahip olduğundan, takip ettiğiniz yama yönetimi süreçleri sektöre bağlı olacaktır. Örneğin, NIST yönergeleri, büyük kuruluşların Federal Bilgi Güvenliği Yönetim Yasası’na (yaygın olarak FISMA olarak bilinir) uygun bir şekilde yazılım kusurlarını ve yama yönetimini düzeltmek için alması gereken yaklaşımı özetlemektedir.
Ayrıca, belirli çerçevelerin yama yönetimi en iyi uygulamalarınızı bilgilendirip bilgilendirmeyeceğine de bakmanız gerekir. ITIL, örneğin 17 ITIL hizmet yönetimi uygulamasından birini oluşturan yayın yönetiminin bir parçası olarak yama yönetimini içerir.
Tüm üslerinizi kapsadığınızdan ve kurumsal BT altyapınızı sorumlu bir şekilde koruduğunuzdan emin olmanıza yardımcı olmak için aşağıdaki yama yönetimi kontrol listesini derledim. Bir ITIL çerçevesini izliyorsanız, şu yama yönetimi en iyi uygulamalarını kullanmalısınız:
- İlk olarak, BT altyapınızı oluşturan cihazlar, hizmetler ve bağımlılıklar hakkında kapsamlı bir envanter oluşturun.
Bu envanter hangi işletim sistemlerini ve hangi sürümleri kullandığınızı ve yerel ve üçüncü taraf uygulamalarını içermelidir. Ayrıca, güvenlik duvarları ve kötü amaçlı yazılımdan koruma programları gibi, yapılandırmaları ve en son sürümleri de dahil olmak üzere hangi güvenlik sistemlerine sahip olduğunuzu bilmeniz gerekir. BT ortamınızdakilerin net bir envanterine sahip olduğunuzda, yama yönetimi yaklaşımlarınızın korunması gereken her şeyi kapsadığından emin olabilirsiniz.
- Sistemleri Sınıflandırın.
Etkili yama yönetimi süreçlerini uygulamak için öncelikle altyapınızın en yüksek riskli veya en hassas bölümlerinin yamalanmasını sağlamak için açık bir risk değerlendirmesi yapmış olmanız gerekir. Tek bedene uyan bir yaklaşım yerine daha rafine bir politikaya sahip olmak, iş gününün ortasında düşük öncelikli yamalar uygulamadığınız veya gerektiğinde kritik bir yama uygulamadığınız anlamına gelir.
- Herhangi bir yamanın pratik olarak mümkün olan en kısa sürede uygulanması önemlidir.
Tam zaman dilimi, uygulamanın veya hizmetin ne kadar kritik olduğuna, güvenlik açığının ne kadar ciddi olduğuna ve düzeltme ekinin kendisini sınamak ve dağıtmak için ne kadar zaman gerektiğine bağlı olarak değişir. Her durumda, işletim sistemindeki güvenlik açıkları ciddi ve geniş kapsamlı etkilere sahip olabileceğinden, işletim sisteminizdeki düzeltme ekleri yayımlandıklarında hemen dağıtılmalıdır.
- Tüm yamalar, tüm sisteme dağıtılmadan önce bir test ortamına dağıtılmalıdır.
Yama dağıtımlarını geri almak mümkündür, ancak bu arada kötü bir yama sisteminizin diğer bölümlerinde sorun yaratabilir hatta yeni güvenlik açıklarını açığa çıkarabilir.
- Kritik olmayan yamalar için, işin aksamasını en aza indirgemek amacıyla yamaların dağıtıldığı düzenli bir zaman çizelgesi oluşturulmalıdır.
Bir yama dağıtıldığında, iş ve ağ performansınızı yavaşlatabilir, bu nedenle bakım en iyi şekilde öğle veya gece boyunca otomatik sistemlerle gerçekleştirilir. Orada olmadığınızda dağıtılan yamalar için bir uyarı sistemi kurduğunuzdan emin olun, bu nedenle yamanın herhangi bir kısmı başarısız olursa veya herhangi bir sorun ortaya çıkarsa size bildirilir.
- İlk kez gözden kaçan güvenlik açıkları için sistemlerinizi düzenli olarak tarayın ve denetleyin.
Bu güvenlik açıkları ne kadar uzun süre açık kalırsa, bir saldırıya maruz kalma olasılığınız o kadar artar. Yama yönetimi düzenli ve sürekli tarama ile sürekli bir süreç olmalıdır.
- Yama yönetimi işlemi için otomatik bir araç veya yazılım kullanın.
Yamalarınızı ve güncellemelerinizi yönetmek ve bakımını yapmak için yazılım kullanmak, omuzlarınızdan büyük bir iş yükü alabilir ve birçok durumda işleri manuel olarak yapmaya çalışmaktan çok daha doğru ve etkili olacaktır. Yama yönetim aracı için en iyi seçimim SolarWinds Yama Yöneticisi.
Yama Yöneticisi, yama yönetimi süreçlerinizi sürdürmek için mükemmel bir seçim haline getiren çeşitli özelliklere sahiptir. İlk olarak, Windows yama araçlarınızı geliştirmek için Microsoft WSUS ve SCCM‘nin yanı sıra üçüncü taraf uygulamalarla da çalışır. İkincisi, üçüncü taraf uygulamalar için önceden oluşturulmuş ve test edilmiş yamalar içerir, bu nedenle bu yamaları kendiniz oluşturmak ve test etmek için fazla zaman harcamanıza gerek yoktur. Yama Yöneticisi gösterge paneli, tüm ortamınızın yama durumunu görüntülediğinden de mükemmeldir. Ayrıca ilk 10 eksik yamayı görebilirsiniz, böylece önce yazılımınızın en savunmasız kısımlarını yamalamaya odaklanabilirsiniz.
- Yama yönetimi süreçlerinizin ve yazılımınızın beklendiği gibi çalıştığından emin olmak için raporlama ve düzenli incelemeler yapın.
SolarWinds Yama Yöneticisi, yama geçmişinizden raporlar oluşturabilen, yasal veya düzenleyici standartlara uygunluk gösterip göstermeyeceği veya yalnızca denetçilere veya iç yönetimin güvenlik önlemlerinin üstünde olduğunuzu gösterebilecek bir yardımcı program içerir.
Sonuç olarak
Yama yönetimi, kötü niyetli saldırganların giderek daha karmaşık hale gelmesi nedeniyle sürekli gelişen bir alandır. Çoğu işletme, çok sayıda uygulama, farklı işletim sistemleri ve bulut tabanlı depolama, hizmetler veya altyapı kullanır; bu da saldırıya açık daha fazla yüzey alanı anlamına gelir. Sonuç olarak, iyi yama yönetimi süreçlerine sahip olmak hayati önem taşımaktadır, çünkü bunlar planlandığı şekilde çalışan hizmetlerinizle büyük bir kapanma veya veri ihlali arasında fark yaratabilir.
Ayrıca, mevcut yamalama işlemlerinizi basitleştirmenize yardımcı olmak için SolarWinds Patch Manager gibi bir aracı otomatik yama yönetimi çözümü olarak kullanmayı düşünmelisiniz. Ücretsiz deneme sürümünü indirerek aracı 30 gün boyunca risksiz deneyebilirsiniz.