De afgelopen maanden is het aantal phishing mails met 30.000% gestegen. Daarin wordt veel gebruik gemaakt van exploits binnen systemen om binnen te dringen. Vaak is er voor deze exploits al een patch beschikbaar. Cybercriminelen maken gemiddeld 22 dagen na uitkomen van een patch, een exploit die gebruik maakt van de kwetsbaarheden die de patch oplost. Het is dus zaak om binnen die 22 dagen te patchen, het liefst rond 14 dagen na het uitkomen van een patch, zodat je bij problemen een aantal dagen uitloop hebt. Maar hoe krijg je inzicht of je dit haalt en misschien nog belangrijker, hoe zorg je ervoor dat je systemen ook daadwerkelijk binnen die tijd gepatched zijn?

SLA time-to-patch

In juni is het Cybersecuritybeeld Nederland 2020 uitgekomen. Daarin staat vermeld dat minder dan de helft van de kwetsbaarheden binnen 90 dagen worden gepatched bij bedrijven. Dat houdt in dat u als bedrijf meer dan 2 maanden vatbaar bent voor een probleem, dat al gepatched had kunnen zijn. Het is dus als eerste zaak inzicht te krijgen of u die SLA van 21 dagen haalt en welke systemen dreigen buiten deze tijd te vallen. Ivanti Neurons Patch Intelligence sluit aan op de Ivanti Patch oplossingen om u dit inzicht te geven. Direct bij het openen ziet u wat de status is van uw omgeving, hoeveel machines er compliant zijn en hoeveel er op het randje staan om de SLA te overschrijden. De SLA is in te stellen op patchtype, zoals kritieke beveilingspatches of niet-kritieke belangrijke patches. In het voorbeeld hieronder is de SLA ingesteld op 21 dagen, waarbij een melding wordt gemaakt op het moment dat systemen nog maar 7 dagen hebben. Op deze manier krijg je een waarschuwing 14 dagen na het uitkomen van een patch.

 

Patch Change Ticket priorization

Binnen Continuous Vulnerability Management zijn een paar stadia waar Ivanti Patch Intelligence zorgt voor de benodigde inzichten.

Na de Patch Assessments door één van de Ivanti Patch oplossingen, wordt deze data opgenomen in Ivanti Neurons Patch Intelligence zodat je een overzicht krijgt van alle patches die missen in je omgeving. Met deze gegevens zijn Change Requests te maken in uw Service Management oplossing. Bij gebruik van Ivanti Security Controls en Ivanti Automation is het mogelijk deze direct vanuit de Patch Assessment stap automatisch aan te laten maken.

Voor het beoordelen van Change Requests met betrekking tot het installeren van patches, is belangrijk dat u en de CAB (Change Advisory Board) inzicht krijgen in hoe betrouwbaar een patch is- zowel in het uitrollen als in werking na installatie. Met die gegevens kunt u immers betalen welk patchproces van toepassing is en of een patch een extra test-cyclus nodig heeft of ook eerst nog bij een pilot groep moet worden uitgerold. Ivanti Neurons krijgt anonieme informatie binnen van Ivanti Neurons klanten en andere bronnen over hoe vaak een patch installatie faalt en of een patch problemen veroorzaakt in de werking van applicaties. Deze gegevens gebruikt Patch Intelligence om u inzicht te geven in de betrouwbaarheid en de daarmee verwachte problemen bij uitrol. Tevens krijgt u bij bekende problemen tips hoe u deze kunt voorkomen of oplossen door middel van een work-around. Deze informatie wordt verzameld via klanten, Microsoft en forums.

Om te bepalen wat de prioriteit van een patch Change Request moet zijn, is inzicht nodig in het probleem dat de patch oplost. Ivanti Neurons Patch Intelligence geeft een bedreigingsscore aan, de CVSS score die loopt van 0 tot 10. Hoe hoger het getal, hoe belangrijker het wordt om de patch te installeren. Daarnaast geeft Patch Intelligence aan of een probleem dat opgelost wordt door een patch, al gebruikt wordt in cyberattacks. Samen met een trend analyse van social media kunnen deze gegevens gebruikt worden om prioriteit van patches en te patchen systemen te bepalen. Immers, een hoge bedreigingsscore en het feit dat een probleem al gebruikt wordt in aanvallen en dat deze veel beproken wordt op social media, geeft een enorme kans dat de aanval ook op uw systemen wordt gebruikt en de patch direct op uw omgeving uitgerold dient te worden.

Meer informatie kunt u vinden op Ivanti Neurons for Patch Intelligence | Ivanti of maak een afspraak voor een demo via uw accountmanager.