Siber güvenlik ekiplerinin sınırlı kaynaklar için rekabet eden birçok talebi vardır. Kısıtlı bütçeler bir sorundur ve kısıtlı personel kaynakları da bir darboğazdır. Ayrıca iş sürekliliğini her zaman sürdürme ihtiyacı da vardır. Güvenlik imtiyazlarını veya uyumluluk son tarihlerini karşılamak için nadiren yeterli olan yama gibi görevlerin arkasındaki kaynaklarla birlikte, sinir bozucu bir zorluklar karışımıdır.
Güvenlikle ilgili çok sayıda farklı standart her zaman katı son tarihlere sahiptir ve çoğu zaman iş gereksinimlerinin bu gereksinimlerle uyumlu olması gerekmez. TuxCare’in yaptığı şeyin temelinde, önemli kaynakları harcamadan veya iş kesintisi yaşama ihtiyacı duymadan kritik hizmetleri sürekli olarak güvenlik tehditlerinden korumanın bir yolu olan otomatik canlı yama uygulaması yer alır.
Bu yazıda, nasıl yapılacağını ana hatlarıyla anlatacağız. TuxCare sizinki gibi kuruluşların yama uygulama ve kullanım ömrü dolmuş işletim sistemlerinin desteği gibi güvenlik sorunlarıyla daha iyi başa çıkmasına yardımcı olur.
yama bilmecesi
Enterprise Linux kullanıcıları, yama yapmaları gerektiğini bilirler – yama, güvenlik açıklarını kapatmada oldukça etkilidir ve aynı zamanda yaygın bir uyumluluk gereksinimidir. Yine de pratikte yama uygulaması gerektiği kadar sık veya sıkı bir şekilde gerçekleşmez. Sınırlı kaynaklar bir kısıtlamadır, ancak yama uygulamasının ticari sonuçları da vardır ve bu da yama gecikmelerine yol açabilir.
Örneğin, bir Linux işletim sisteminin çekirdeğini yamalamayı ele alalım. Tipik olarak, bu, işletim sisteminin yeniden başlatılmasını içerir; bu, işletim sisteminde çalışan hizmetlerin öngörülebilir iş kesintisi ile çevrimdışı hale gelmesi anlamına gelir. Neyi yamalamaya çalışıyor olursanız olun sorun devam eder – veritabanlarını, sanallaştırılmış iş yüklerini ve benzerlerini kimse fark etmeden çevrimdışına almak imkansızdır. Alternatifler, karmaşık geçici çözümler veya yamalamayı geciktirmektir.
Zamanında yama yapmamanın riskleri
Ancak hepimizin bildiği gibi, yamayı geciktirmek, iki büyük risk içeren önemli riskler taşır. İlk olarak, yama sürümü ile bu yamanın uygulanması arasında maksimum bir zaman aralığı belirten uyumluluk gereksinimleri vardır.
İş yüklerini uyumluluk düzenlemelerini ihlal edecek şekilde çalıştırdıkları ölçüde yama uygulama riskinin iş kesintisinin üstesinden gelmek için mücadele eden kuruluşlar son CISA görevi gibi. Bu, para cezası ve hatta iş kaybı riski anlamına gelir.
Bununla birlikte, tam uyumlu iş yükleri bile bir açıklık penceresi bırakır – suç aktörlerinin bir güvenlik açığından yararlanma yeteneğini geliştirdiği an ile yamalandığı an arasındaki süre.
Davetsiz misafirlerin sistemlerinize girmesi ve hasar vermesi için bir fırsat bırakır. Gecikmeli yama, genişletilmiş bir pencere bırakır, ancak uyumluluk düzenlemeleri dahilindeki yama bile çok uzun bir risk penceresine yol açabilir. Bugün, 30 günün, güvenlik açığının açıklanması ve yama uygulanması arasındaki “kabul edilen” gecikme için en yaygın siber güvenlik standartlarının ortak paydası olduğu kabul edilmektedir, ancak bu hala çok büyük bir risk penceresidir – uyumluluk gereksinimlerini karşılarsınız, ama sistemleriniz gerçekten güvenli mi? Yalnızca kuruluşlar bir yama yayınlanır yayınlanmaz yama yaparsa bu pencere gerçekten küçültülür.
Güvenlik açıklarının istismar edilebilir olduğu bir pencereden tamamen kaçınmak imkansız olsa da, sonuçta, Son Log4j güvenlik açığı, ifşa edilmeden en az bir hafta önce aktif olarak istismar ediliyordu. – yine de bu pencereyi simge durumuna küçültmek zorunludur.
TuxCare ile yama boşluğunu kapatmak
TuxCare, yama uygulamasının iş kesintisi unsurunu ortadan kaldırmak için acil bir ihtiyaç belirledi. Bizim canlı çekirdek yama çözümü, ilk olarak KernelCare markası altında piyasaya sürüldü, sizinki gibi şirketlerin en kritik iş yüklerini bile kesintiye uğratmadan düzeltmesini sağlar.
Yama, yeniden başlatma ve her şeyin rutin bir şekilde çalışmasını ummak yerine, KernelCare hizmetini kullanan kuruluşlar, yamanın otomatik olarak ve neredeyse bir yama yayınlanır yayınlanmaz gerçekleştiğinden emin olabilirler.
KernelCare, bir düzeltmenin kullanıma sunulmasından sonraki saatler içinde Linux Çekirdeği için canlı yama sağlayarak hem uyumluluk endişelerini hem de tehdit pencerelerini ele alır, böylece maruz kalma aralığını azaltır ve uyumluluk standartlarındaki gereksinimleri karşılar veya aşar.
Yama uygulamasıyla ilgili zaman dilimleri, son birkaç on yılda, hızlı hareket eden tehditlerle mücadele etmek için aylardan yalnızca 30 güne kadar sürekli olarak daraldı – KernelCare, zaman dilimini, alabileceğiniz en az bir zaman aralığıyla daraltıyor.
KernelCare bunu, sunucuların ve hizmetlerin düzenli çalışmasını kesintiye uğratmadan başarır. Son kullanıcılar yamanın dağıtıldığını asla anlamayacaklar. Bir an sunucu savunmasız hale gelir ve bir sonraki an artık savunmasız değildir.
Kitaplıkları yamalamaya ne dersiniz?
Sizi de orada koruduk, teşekkürler LibrayCare, TuxCare’in glibc ve OpenSSL gibi diğer kritik bileşenlerin yamalanmasını kapsayan kritik sistem kitaplıkları için çözümü. Bunlar, GÇ veya şifreleme gibi işlevler sağlamak için üçüncü taraf geliştiriciler tarafından yoğun olarak kullanılan herhangi bir Linux sisteminin temel bileşenleridir.
Kütüphaneler, bir sistemde yer edinmek isteyen kötü niyetli aktörler için yüksek profilli bir hedeftir. OpenSSL tek başına bir yüzlerce bilinen güvenlik açığının listesi. Diğer uygulamalar tarafından kullanılmanın talihsiz yan etkisi, bir kitaplığa uygulanan herhangi bir yama uygulamasının, tıpkı çekirdek yamalaması gibi, işletmeyi kesintiye uğratan kesinti sürelerine maruz kalmasıdır.
Yine, yama dağıtım gecikmelerine en çok katkıda bulunan faktör budur – etkilenen sistemlerdeki düzenli iş etkinlikleri akışını etkilemeden yamaların dağıtılamaması. Kütüphaneler için ayrıca modern bir BT ortamında bir anakronizm olan bakım pencerelerinin planlanmasını, onaylanmasını ve uygulanmasını gerektirir. Canlı yama sayesinde LibraryCare, diğer uygulamalarda tek bir hizmetin yeniden başlatılmasına gerek kalmadan kitaplıklara etkili bir şekilde yama yapabilir.
Çalışan, canlı veritabanı hizmetlerinde veritabanı güvenliğinin sağlanması
Veritabanları, bir şirketin cephaneliğindeki en değerli varlıkları, yani verilerini depolar. Güvenliği sağlamak, iş sürekliliği ve etkinliği için çok önemlidir ve bu, veri ihlallerini ağır, işletmeyi tehdit eden para cezalarına dönüştüren GDPR, CCPA ve diğer sektöre özel standartlar gibi çeşitli standartlar tarafından kapsanmaktadır. Örneğin, Amazon bildirdi bugüne kadarki en büyük GDPR cezası, 887 milyon USD değerinde şaşırtıcı.
Bununla birlikte, yama yapılmaya çalışılırsa yine iş kesintisine neden olma cezası altında verilere her zaman erişilebilir olmalıdır. Bu nedenle, TuxCare ekibi canlı yama teknolojisini aynı zamanda veritabanı sistemleri Günümüzde en yaygın kullanılan açık kaynaklı veritabanı sistemleri olan MariaDB, MySQL veya PostgreSQL gibi.
Artık haftalar veya aylar önceden planlanması gerekmeyen yamaların zamanında devreye alınmasıyla veritabanı arka uçunuzu bilinen güvenlik açıklarından koruyabilirsiniz. Veri güvenliği gereksinimlerini şeffaf bir şekilde ve diğer kullanıcılar ve sistemlerle herhangi bir sürtüşme olmadan karşılamaya yardımcı olur.
Sanallaştırma da kapsanıyor
Başka bir TuxCare ürünü, QEMUcare, QEMU’ya dayanan sanallaştırma ana bilgisayarlarına yama uygulama karmaşıklığını ortadan kaldırır. Canlı yama uygulamasından önce, QEMU’yu güncel hale getirmek, sanal makinelerin düğümler etrafında kapsamlı geçişini ima eden bir görevdi, bu sanal makinelerin performansını ve kullanılabilirliğini etkileyecek karmaşık ve hataya açık bir görevdi.
Yama, sanal kiracıların son kullanıcı deneyimini önemli ölçüde etkilemek için kullanılır. QEMUcare bunu, sanal makineler sistemde mutlu bir şekilde çalışırken QEMU’ya canlı yama uygulayarak çözer.
Geleneksel olarak, sanal altyapı, bakım için aşağı inen bazı düğümleri kapsayacak şekilde ek kapasite sağlanacak şekilde planlandı, böylece çoğu zaman orada oturup, meşhur BT başparmaklarını oynatacak olan kaynakları boşa harcıyordu.
Artık ana bilgisayarlarınızı devre dışı bırakmanız veya sanal makineleri taşımanız gerekmiyorsa, bu işlemleri gerçekleştirmek için ek donanım satın almanıza gerek kalmaz, ekipman, elektrik, soğutma ve satıcı destek faturalarından tasarruf edersiniz. Yamalar kullanıma sunulduktan ve altyapınız daha güvenli hale geldikten sonra çok kısa bir süre içinde sistemlerinize yama uygulanır.
Eski sistemler geride kalmıyor
Şirketler genellikle şu veya bu nedenle daha yeni işletim sistemlerine taşınmamış veya geçirilemeyecek eski sistemlere sahiptir. Bu eski sistemler eninde sonunda desteksiz kalacak ve bu nedenle yaygın olarak adlandırılan “ömrünün sonu” (EOL) tarihini aşacaktır.
Bu noktada, bu sistemlerin arkasındaki satıcı artık onları desteklemeyecek veya ortaya çıkan tehditler için yamalar sağlamayacak. Bu, bu sistemleri çalıştıran kuruluşların uyumluluk standartlarını otomatik olarak bozduğu anlamına gelir, çünkü elbette, kullanabileceğiniz yamalarınız yoksa yama yapamazsınız.
Kurum içinde yamalar geliştirmek, tırmanmak için dik bir tepedir. Yamaların geliştirilmesi, test edilmesi, dağıtılması ve bakımına harcanan çaba miktarı, en basit durumlar dışında her şeyde hızla bunaltıcı hale gelir. O zaman bile, bir şeyler ters giderse size yardımcı olacak deneyime ve uzmanlığa sahip özel bir geliştirici ekibine sahip olmanın rahatlığına sahip olmayacaksınız.
TuxCare bu deneyime sahiptir ve bizim Uzatılmış Yaşam Döngüsü Desteği (ELS) hizmeti sonucudur. Yıllardır CentOS 6, Oracle 6 ve Ubuntu LTS gibi EOL Linux dağıtımlarının kullanıcılarına yardımcı olmuştur. TuxCare, en çok kullanılan sistem yardımcı programları ve kitaplıklarla ilgili düzeltmeleri destekler.
TuxCare, yama için sürekli koruma sağlar
Kullanım ömrünün sonuna ulaştıkça sürekli olarak EOL sistemleri ekliyoruz. CentOS 8 CentOS 8’in 1 Ocak 2022’de EOL’ye ulaştığı göz önüne alındığında, desteklenen dağıtım listesine yapılan en son ekleme.
Yerleşik canlı yama hizmetimiz artık kütüphaneler arasında yama, sanallaştırma ve daha fazlasıyla bir araya geldiğinde, TuxCare, pek çok kuruluşun mücadele ettiği büyük güvenlik boşluklarını dolduran gerçekten kapsamlı bir yama hizmeti sunuyor.
Canlı yama sayesinde artık kritik sistemlerinizin yeni keşfedilen açıklardan yararlanmalara karşı mümkün olduğunca hızlı ve minimum kesinti ile korunduğundan emin olabilirsiniz. Bu güçlü kombinasyon, TuxCare canlı yama uygulamasına siber güvenlik cephaneliğinizde önemli bir silah olma gücünü verir.
.
siber-2