Il patching di sistemi e software vulnerabili è più importante che mai, ma rimanere al passo è sempre più difficile. Vediamo come gli MSP possono semplificare il patch management per renderlo più efficiente, eliminare i disagi e proteggere i clienti.
Questo post tratterà i seguenti argomenti:
- Perché il patch management efficiente è sempre più importante
- Le caratteristiche di un processo di patch management efficiente (esempio di flusso di lavoro in 10 passaggi)
- 3 procedure consigliate fondamentali per il patch management e linee guida per gli MSP nel 2021
Perché il processo di patch management è importante?
Il patching non garantisce solo il corretto funzionamento di sistemi e applicazioni, ma è anche una delle attività essenziali per la sicurezza delle organizzazioni di oggi. I computer privi di patch sono vulnerabili agli attacchi informatici, ed è un rischio tutt’altro che teorico. Infatti, secondo il Ponemon Institute, la maggior parte delle violazioni di dati (57%) è direttamente attribuibile a utenti malintenzionati che sfruttano una vulnerabilità nota per la quale non è stata applicata una patch.
57% delle violazioni di dati è riconducibile ad un cattivo processo di patch management.
Fonte: Ponemon
Da una rapida analisi dei titoli relativi alla sicurezza emergono tantissimi esempi: da Equifax (causa: una vulnerabilità di Apache Struts alla quale non è stata applicata una patch nei due mesi precedenti) a SingHealth (dati di 1,5 milioni di pazienti esposti a causa di una versione obsoleta di Outlook).
Tutto ciò ha comportato violazioni di dati e incidenti di sicurezza estremamente pubblicizzati che sarebbe stato possibile evitare con una gestione delle patch più rigorosa ed efficiente.
Il repentino passaggio al lavoro remoto durante la crisi dovuta alla pandemia di COVID ha peggiorato la situazione, con utenti malintenzionati che cercano regolarmente di sfruttare le vulnerabilità nelle soluzioni VPN (Virtual Private Network) più comuni, tra cui:
- Citrix (CVE-2019-19781)
- Palo Alto (CVE-2020-2021)
- Pulse Secure (CVE-2019-11510)
- SonicWall (CVE-2020-5135).
La sfida per le piccole e medie imprese
Se alcune delle organizzazioni più grandi e meglio finanziate al mondo stanno riscontrando difficoltà con il processo di patch management, che possibilità hanno le piccole e medie imprese con un supporto IT limitato?
Nel 2020 sono state pubblicate più di 18.000 CVE..
Fonte: CVE Details
Alcune delle principali difficoltà relative al patching riguardano il fatto che il processo può richiedere tempo e risultare complicato e disagevole per gli utenti finali. Di conseguenza, è facile che il patching venga rimandato o che magari degli aggiornamenti importanti si perdano nella confusione generale. Inoltre, viste le oltre 12.000 CVE pubblicate nel 2019, non c’è da sorprendersi se molte organizzazioni non riescono a tenere il passo.
L’applicazione di patch richiede in media 102 giorni.
Fonte: Ponemon
Purtroppo, il rischio posto dai sistemi privi di patch è in aumento. Dopo la divulgazione di una vulnerabilità e il rilascio di una patch, le organizzazioni devono affrettarsi ad applicare la patch prima che gli utenti malintenzionati inizino a sfruttare tale vulnerabilità. Il tempo a disposizione è sempre più limitato: basti pensare che nel 2018 i pirati informatici sono riusciti a lanciare molti attacchi sfruttando nuove vulnerabilità dopo soli pochi giorni dalla loro divulgazione.
Dopo che vengono sviluppati exploit efficaci, questi vengono adottati rapidamente su vasta scala. Gli strumenti di analisi come Shodan, Nmap e Masscan consentono agli utenti malintenzionati di identificare i sistemi vulnerabili e attuare campagne mirate con estrema facilità.
Per molte aziende di piccole dimensioni, la soluzione per stare al passo con i cicli di patching è affidare questo compito agli MSP. Ma come stanno affrontando il problema gli MSP più efficaci?
Come deve essere un processo di patch management efficiente?
Di seguito è riportato un modello in 10 passaggi che evidenzia i fattori principali da non trascurare in qualsiasi processo di patch management. Prima di analizzare questo flusso di lavoro, è bene consultare il cliente per chiarire i ruoli e le responsabilità per ogni passaggio e assicurarsi che tutti gli stakeholder principali siano d’accordo.
Passaggio numero 1 del processo di patch management: Individuazione
Prima di tutto, è necessario assicurarsi di avere un inventario di rete completo. Fondamentalmente, devi conoscere i tipi di dispositivi, i sistemi operativi, le versioni dei sistemi operativi e le applicazioni di terze parti. Molte violazioni hanno origine da sistemi trascurati o dimenticati che non vengono più monitorati dai professionisti IT. Gli MSP devono utilizzare strumenti che permettano loro di analizzare gli ambienti dei loro clienti e ottenere una panoramica completa di tutto ciò che si trova nella rete.
Passaggio numero 2 del processo di patch management: Categorizzazione
Dividi in segmenti i sistemi e/o gli utenti gestiti in base al rischio e alla priorità. Ad esempio, puoi dividerli per tipo di computer (server, portatile, ecc.), sistema operativo, versione del sistema operativo, ruolo dell’utente e così via. In questo modo, creerai criteri di patching più granulari anziché adottare un approccio unico.
Passaggio numero 3 del processo di patch management: Creazione di criteri per la gestione delle patch
Crea criteri di patching definendo a cosa verranno applicate le patch, quando e in quali condizioni. Ad esempio, puoi far sì che alcuni sistemi/utenti ricevano patch in modo più frequente e automatico rispetto ad altri (la pianificazione del patching per gli utenti finali di portatili potrebbe essere settimanale, mentre il patching per i server potrebbe essere meno frequente e più manuale). Puoi anche trattare diversi tipi di patch in modo diverso, attribuendo ad alcuni un processo di distribuzione più rapido o più ampio (basti pensare alle differenze tra aggiornamenti del browser e aggiornamenti del sistema operativo o tra aggiornamenti critici e aggiornamenti non critici, solo per fare qualche esempio). Infine, puoi stabilire degli orari per gli interventi di manutenzione per evitare interruzioni (tieni conto dei fusi orari degli account per il patching attraverso un modello “follow the sun”, ecc.) e creare eccezioni.
Passaggio numero 4 del processo di patch management: Monitoraggio di nuove patch e vulnerabilità
Segui i modelli e le pianificazioni di rilascio delle patch dei fornitori e individua fonti affidabili per divulgazioni tempestive delle vulnerabilità. Crea un processo di valutazione delle patch di emergenza.
Passaggio numero 5 del processo di patch management: Test delle patch
Crea un ambiente di test o quantomeno un segmento di test per evitare di farti cogliere alla sprovvista da problemi inaspettati. Dovresti anche creare dei backup per un ripristino agevole, se necessario. Verifica di aver eseguito la distribuzione correttamente e monitora potenziali problemi di incompatibilità o di prestazioni.
Passaggio numero 6 del processo di patch management: Gestione della configurazione
Documenta eventuali modifiche che stanno per essere apportate tramite il patching. Potrebbe tornare utile qualora si verificassero problemi con la distribuzione delle patch fuori dall’ambiente o dal segmento di test iniziale.
Passaggio numero 7 del processo di patch management: Distribuzione delle patch
Segui i criteri di gestione delle patch predefiniti che hai creato al passaggio 3.
Passaggio numero 8 del processo di patch management: Controllo delle patch
Conduci un controllo sulla gestione delle patch per individuare eventuali patch non riuscite o in sospeso e continua a monitorare potenziali problemi imprevisti di incompatibilità o di prestazioni. È una buona idea anche coinvolgere nelle attività di monitoraggio determinati utenti finali: quattro occhi sono meglio di due.
Passaggio numero 9 del processo di patch management: Creazione di report
Crea un report sulla conformità delle patch che puoi condividere con i tuoi clienti per dimostrare quanto fatto.
Passaggio numero 10 del processo di patch management: Revisione, miglioramento e iterazione
Stabilisci una cadenza per ripetere e ottimizzare i passaggi da 1 a 9. Fondamentalmente, si tratta di eliminare o isolare i computer obsoleti o non supportati, di rivedere i criteri e di controllare le eccezioni per verificare se sono ancora applicabili o necessarie.
Quali sono le procedure consigliate per il processo di patch management per gli MSP nel 2021?
Con il costante aumento della domanda di soluzioni per una gestione delle patch efficace, gli MSP devono migliorare i loro processi e la loro offerta per non rischiare di rimanere indietro. Di seguito puoi trovare tre procedure consigliate che consentono agli MSP di fornire servizi di gestione delle patch più intelligenti, più efficienti e più efficaci nel 2020.
1) Ricorrere all’automazione il più possibile
Il patching è un processo in cui è estremamente facile rimanere indietro, soprattutto se ci si affida ancora all’identificazione, alla valutazione e alla distribuzione manuali delle patch. Un software di gestione delle patch automatizzato e incentrato sul cloud consente agli MSP di pianificare rilevamenti di aggiornamenti regolari e di verificare che le patch siano applicate in condizioni specifiche o automaticamente.
NinjaOne può aiutarti a fare quanto segue:
- Automatizzare il patching per Windows e software di terze parti di oltre 120 fornitori.
- Configurare in tutta facilità l’analisi delle patch e la pianificazione degli aggiornamenti per specifici segmenti di dispositivi o utenti. Scegli un controllo granulare o impostane uno automatico.
- Dedicare meno tempo a seguire i rilasci di nuovi aggiornamenti e la divulgazione delle vulnerabilità per concentrarti di più sulla crescita della tua attività.
2) Ridurre la necessità di controllare costantemente la distribuzione delle patch
Anche se l’automazione del patching è sempre più diffusa, purtroppo gli MSP non possono sempre dare per scontato che le soluzioni di patching automatizzate funzionino come previsto. Questo si traduce nella necessità di un controllo manuale che richiede tempo. Lo sviluppo di script o processi in grado di alleggerire questo carico di lavoro (o meglio, l’utilizzo di soluzioni che non richiedono un controllo aggiuntivo) è un investimento valido.
NinjaOne può aiutarti a fare quanto segue:
- Avere accesso a report dettagliati di controllo delle patch.
- Eliminare di basarsi sulle supposizioni grazie a informazioni attendibili in tempo reale.
3) Semplificare i report
Tutto ciò che fai come MSP deve essere un valore aggiunto per i tuoi clienti. La gestione delle patch non deve costituire un’eccezione, ma la fornitura di report di controllo sul patch management deve essere automatizzata il più possibile. Dopotutto, più tempo richiedono i report, meno tempo avrai a disposizione per fornire servizi aggiuntivi e far crescere la tua attività.
NinjaOne può aiutarti a fare quanto segue:
- Creare report sulla conformità delle patch che evidenziano il numero di patch applicate.
- Mostrare più chiaramente ai clienti tutto il lavoro che svolgi.
Scopri da te la migliore soluzione di gestione delle patch di NinjaOne. Inizia con una prova gratuita di 30 giorni.
“La funzionalità di gestione delle patch supera quella di tutti gli altri software RMM, che non hanno la stessa facilità d’uso”. – Matthew Anciaux, Monarchy IT LLC
