Linux güvenlik uygulamalarınız günümüzün zorlu işletim ortamında ne kadar iyi durumda? Sistemleri güncel tutmak ve en son tehditlere karşı korunmak için doğru süreçleri izliyor musunuz? Artık Ponemon Enstitüsü tarafından bağımsız olarak yürütülen araştırmalar sayesinde öğrenebilirsiniz.
sponsorluğunda yürütülen araştırma TuxCare kuruluşların şu anda Linux tabanlı sistemlerinin güvenliğini ve istikrarını nasıl yönettiklerini daha iyi anlamaya çalıştı. Sonuçlar, Linux tabanlı sistemler işleten tüm kuruluşların süreçlerini emsallerine ve en iyi uygulamalarına karşı kıyaslamalarına olanak tanır.
Tam raporun bir kopyasını alabilirsiniz BURADA bulguları görmek için sabırsızlanıyorsanız, ancak bir önizleme istiyorsanız, aşağıda önemli çıkarımları vurguladık.
Araştırma Hedefleri
Mevcut Kurumsal Linux Güvenlik Yönetimi durumunu anlamak hiç bu kadar zorunlu olmamıştı. Yüksek ve kritik güvenlik açıklarının sayısı her yıl önemli ölçüde artmaya devam ediyor ve bunlara karşı açıklardan yararlanmalar giderek daha hızlı devreye giriyor.
TuxCare daha önce kuruluşların Linux tabanlı sistemlerinin güvenlik ve istikrarını nasıl yönettiklerini araştırmak için Ponemon Enstitüsü’ne sponsor olmuştu. Bu araştırma, Linux tabanlı sistemler işleten kuruluşlar için çok büyük fayda sağladı.
Ponemon, tehdit yönetimi ortamının nasıl değiştiğini görmek için araştırmayı güncelledi ve işletmelerin uygulamalarını nasıl adapte ettiğine ve iyileştirdiğine dair içgörüler sağladı. Ek olarak, güncellenen raporlar, şu anda yürürlükte olan güvenlik riskleri ve azaltma stratejileri hakkında daha derinlemesine bir anlayış sunar.
Son Bulgular
Kuruluşlar, sistemlerini tehditler ve güvenlik açıkları açısından izlemek ve yama yönetimi süreçlerini uygulamak için yılda ortalama 3,5 milyon dolar harcıyor. İşletmeler için bu maliyet, yama ile ilişkili sistem kesinti süresinin üretkenlik etkisini içerir.
Kuruluşlar, her hafta yaklaşık 1.075 saat izleme ve yama sistemi harcıyor. Bu, yamaları uygularken 340 saatlik sistem kesintisini içerir ve kesinti süresi üretkenliği etkilediğinde güvenlik ekipleri üzerinde önemli bir baskı oluşturur. Aslında, ankete katılanların %45’i kuruluşlarının yama kesinti süresine tolerans göstermediğini bildirdi. Bu, canlı yama çözümlerinin ortadan kaldırabileceği bir sorundur, bu nedenle yanıt verenlerin %76’sı bu teknolojiyi benimsemiştir.
Ancak araştırma, bu yatırıma rağmen, katılımcıların güvenlik risklerini kabul edilebilir bir düzeye indirmek için sistemlerindeki tüm kritik güvenlik açıklarını hızla bulma ve düzeltme becerilerine tam olarak güvenmediklerini ortaya koydu. Ankete katılanların %56’sından fazlasının, sistemlerinin savunmasız olduğunu fark ettiklerinde kritik ve yüksek öncelikli güvenlik açıklarını düzeltmeleri bir aydan uzun sürdü. Ayrıca, ankete katılanların %5’i kritik yamaları uygulamanın bir yıldan fazla sürdüğünü kabul etti. Bu, önceki araştırmalara göre kötüleşen bir durumu ve artan iş riskini temsil ediyor.
Bir sistemde yama uygulanmamış bir güvenlik açığı olduğu sürece, bu sistem istismara açıktır. Güvenlik açığının ifşa edilmesi, saldırganların açıktan yararlanma yöntemleri ve yararlanılabilir sistemleri tarama teknikleri üzerinde çalışmasını sağlar. Hızlı yama yalnızca sistemlerinizin güvende olduğuna dair güvence sağlamaz. Ayrıca düzenleyici gereksinimleri karşılamada kritik olabilir.
Daha da dikkat çekici olan, kuruluşların yaklaşık üçte birinin, barındırma şirketinin yönettiği varsayıldığında, bulutta barındırılan sistemlerin güvenliği konusundaki sorumluluklarının farkında olmadığı bulgularıydı. Aktif güvenlik yönetimi olmayan birçok bulutta barındırılan sistem, bir saldırıyı önlemek için varsayılan güvenlik kontrollerine ve şansına güvenir.
Sonuçlar
Kuruluşlar, yönetmekten sorumlu oldukları tüm sistemler için güvenlik açıklarını yeterince hızlı bir şekilde tespit edip yamalamadıkları için risk altındadır. Araştırma, yanıt verenlerin yalnızca %43’ünün zamanında yama yapmak için yeterli kaynaklara ve şirket içi uzmanlığa sahip olduklarına inandığını buldu. Buna ek olarak, katılımcılar, yama yönetimi ve BT güvenlik işlevleri dışındaki sorumlulukların atanması konusunda sorumluluk eksikliğini faktör olarak gördüler.
Araştırma ayrıca günlük sistem yönetimi faaliyetleri için otomasyonda bir artış olduğunu gösteriyor. Süreçlerin standardizasyonu ve tekrarlanabilirliği, sistem güvenliği ve kararlılığında olumlu faktörlerdir ve ayrıca otomasyon uygulayan katılımcılar, önemli ölçüde daha hızlı bir güvenlik açığı yanıt süresi bildirmiştir.
Raporun tamamını ve Enterprise Linux Security ile ilgili tüm ayrıntılı bulgularını okumak için ücretsiz kopyanızı alabilirsiniz. BURADA.