Elkészült a biztonsági rések toplistája
Az nCircle szabadon hozzáférhető webhelye a különféle sebezhetőségek veszélyességének meghatározásában, valamint a hibajavítások priorizálásában nyújt segítséget.
Kategóriák: Biztonság, IT-védelem
Szerző: Kristóf Csaba
2010. március 03.
Az informatikai rendszerek üzemeltetését végző szakemberekre egyre komolyabb terhet ró a mind nagyobb számban megjelenő hibajavítások minél gyorsabb és megbízhatóbb telepítése, különösen akkor, ha nem áll rendelkezésükre megfelelő patch menedzsment megoldás. Problémát jelent az is, hogy a frissítések sokszor kiszámíthatatlan módon jelennek meg. Noha több cég - például a Microsoft, az Adobe, az Oracle, a Cisco - vezetett már be olyan rendszert, amelynek keretében havonta, negyedévente vagy félévente adják ki a hibajavításokat, az elmúlt két hónap mégis azt bizonyította, hogy ettől még semmi sincs kőbe vésve, hiszen számos, soron kívüli patch vált már elérhetővé az idén.
További nehézség, hogy sokszor az előre tervezett frissítések "összecsúsznak", és egy napon jelennek meg. Jó példa volt erre a januári hibajavító kedd, amikor a Microsoft, az Adobe és az Oracle is frissített. Ilyenkor felmerül a kérdés, hogy vajon mely patch-eket kell legelőször tesztelni és telepíteni? A válasz gyakran nem egyszerű, ugyanis az egyes cégek által alkalmazott veszélyességi besorolások nem mindig vethetők össze egymással, sőt egyes esetekben ilyen besorolást nem is adnak meg a fejlesztők. Ezért az nCircle úgy határozott, hogy egy új módszertant alakít ki, amelynek segítségével a hibajavítások priorizálása könnyebbé és megalapozottabbá válhat.
Az nCircle által kifejlesztett, Patch Priority Index nevű, veszélyességi besorolási rendszernek nem célja, hogy az egyes fejlesztőcégek által eddig alkalmazott megoldásokat, vagy az egységesítést szolgáló, hasonló célú módszertanokat leváltsa. Sokkal inkább arra koncentrált, hogy hosszabb távon is jól áttekinthető módon, a tényleges veszélyeket és a mindennapi informatikai gyakorlatot figyelembe véve segítse a patch menedzsmentet.
A Patch Priority Index ellentétben a Microsoft által alkalmazott négyszintű besorolástól vagy a CVSS (Common Vulnerability Scoring System) 10-es skálájától, nem alkalmaz felső limitet a sérülékenységek veszélyességi pontszámának meghatározásakor. Jelenleg az Internet Explorer egyik - MS09-002-es közleményben ismertetett - sérülékenységének befoltozását tartják a legfontosabbnak az nCircle szakemberei. Ez a sebezhetőség jelenleg 13868 ponttal áll a legsürgősebben megszüntetendő hibák listájának élén.
Az nCircle a frissítések priorizálását elősegítő rendszerébe bekerülő sérülékenységek értékelésekor számos szempontot vesz figyelembe. Így például mérlegeli magát a sebezhetőséget kiváltó hiba jellemzőit, annak kockázatait és lehetséges hatásait valamint a biztonsági rés megszüntetése óta eltelt időt. "Minél régebb óta ismert egy biztonsági rés, annál valószínűbb, hogy a sérülékenység kihasználására sor kerül" - mondta Andrew Storms, az nCircle biztonsági igazgatója.
A Patch Priority Index jelenleg csak a Microsoft által jelezett és megszüntetett sebezhetőségeket tartalmazza, de a jövőben további cégek által befoltozott biztonsági rések is belekerülnek a rendszerbe. Ebből a szempontból nagy valószínűséggel többek között az Apple és az Adobe frissítései sem fogják elkerülni az nCircle szakembereinek figyelmét.
A hír a Computerworld biztonság rovatában jelent meg.
További nehézség, hogy sokszor az előre tervezett frissítések "összecsúsznak", és egy napon jelennek meg. Jó példa volt erre a januári hibajavító kedd, amikor a Microsoft, az Adobe és az Oracle is frissített. Ilyenkor felmerül a kérdés, hogy vajon mely patch-eket kell legelőször tesztelni és telepíteni? A válasz gyakran nem egyszerű, ugyanis az egyes cégek által alkalmazott veszélyességi besorolások nem mindig vethetők össze egymással, sőt egyes esetekben ilyen besorolást nem is adnak meg a fejlesztők. Ezért az nCircle úgy határozott, hogy egy új módszertant alakít ki, amelynek segítségével a hibajavítások priorizálása könnyebbé és megalapozottabbá válhat.
Az nCircle által kifejlesztett, Patch Priority Index nevű, veszélyességi besorolási rendszernek nem célja, hogy az egyes fejlesztőcégek által eddig alkalmazott megoldásokat, vagy az egységesítést szolgáló, hasonló célú módszertanokat leváltsa. Sokkal inkább arra koncentrált, hogy hosszabb távon is jól áttekinthető módon, a tényleges veszélyeket és a mindennapi informatikai gyakorlatot figyelembe véve segítse a patch menedzsmentet.
A Patch Priority Index ellentétben a Microsoft által alkalmazott négyszintű besorolástól vagy a CVSS (Common Vulnerability Scoring System) 10-es skálájától, nem alkalmaz felső limitet a sérülékenységek veszélyességi pontszámának meghatározásakor. Jelenleg az Internet Explorer egyik - MS09-002-es közleményben ismertetett - sérülékenységének befoltozását tartják a legfontosabbnak az nCircle szakemberei. Ez a sebezhetőség jelenleg 13868 ponttal áll a legsürgősebben megszüntetendő hibák listájának élén.
Az nCircle a frissítések priorizálását elősegítő rendszerébe bekerülő sérülékenységek értékelésekor számos szempontot vesz figyelembe. Így például mérlegeli magát a sebezhetőséget kiváltó hiba jellemzőit, annak kockázatait és lehetséges hatásait valamint a biztonsági rés megszüntetése óta eltelt időt. "Minél régebb óta ismert egy biztonsági rés, annál valószínűbb, hogy a sérülékenység kihasználására sor kerül" - mondta Andrew Storms, az nCircle biztonsági igazgatója.
A Patch Priority Index jelenleg csak a Microsoft által jelezett és megszüntetett sebezhetőségeket tartalmazza, de a jövőben további cégek által befoltozott biztonsági rések is belekerülnek a rendszerbe. Ebből a szempontból nagy valószínűséggel többek között az Apple és az Adobe frissítései sem fogják elkerülni az nCircle szakembereinek figyelmét.
A hír a Computerworld biztonság rovatában jelent meg.
