Trace Id is missing
Ugrás a tartalomtörzsre
Microsoft Biztonság

Mi az a biztonságirés-kezelés?

A biztonságirés-kezelés a sebezhetőségek és a hibás konfigurációk felderítésének, rangsorolásának és szervizelésének kockázatalapú megközelítése.

A biztonságirés-kezelés definíciója

A biztonságirés-kezelés egy folyamatos, proaktív és gyakran automatizált folyamat, amely védelmet biztosít a számítógépes rendszerek, hálózatok és vállalati alkalmazások számára a kibertámadások és az adatszivárgás ellen. Emiatt fontos része az átfogó biztonsági programoknak. A lehetséges biztonsági hiányosságok azonosításával, értékelésével és kiküszöbölésével a szervezetek megelőzhetik a támadásokat, és azok esetleges bekövetkezésekor is minimalizálhatják a károkat.

A biztonságirés-kezelés célja, hogy csökkentse a szervezet általános kockázatnak való kitettségét a lehető legtöbb biztonsági rés kiküszöbölésével. Ez azonban nem mindig egyszerű a lehetséges biztonsági rések száma és a szervizeléshez rendelkezésre álló erőforrások korlátozottsága miatt. A biztonságirés-kezelésnek egy állandó folyamatnak kell lennie annak érdekében, hogy a szervezet mindig felkészült lehessen az új és az egyre fokozódó fenyegetésekkel, valamint a környezetek folyamatos változása okozta kihívásokkal szemben.

A biztonságirés-kezelés működése

A Veszélyforrás- és biztonságirés-kezelés számos eszközt és megoldást használ a kibertámadások megelőzésére és elhárítására. Egy hatékony biztonságirés-kezelési program általában a következőket tartalmazza:

Eszközök felderítése és leltározása
Az informatikai részleg feladata az összes eszköz, szoftver, kiszolgáló és egyéb megoldás nyilvántartásának nyomon követése és karbantartása a vállalat digitális környezetében, ez azonban rendkívül összetett is lehet, mivel számos szervezet rendelkezik akár több ezer eszközzel is, több helyen. Ennek megoldására az informatikai szakemberek eszközleltár-kezelő rendszereket használnak, amelyek segítenek áttekinteni a vállalat eszközeit, azok helyét és használatának módját.

Biztonságirés-vizsgálók
A biztonságirés-vizsgálók általában úgy működnek, hogy különféle teszteket végeznek a rendszereken és a hálózatokon, hogy feltárják a gyakori hiányosságokat és hibákat. A tesztekkel a vizsgálók megkísérelhetik például az ismert biztonsági rések kihasználását, az alapértelmezett jelszavak vagy felhasználói fiókok kitalálását, illetve a korlátozott területekhez való hozzáférést.

Javítócsomag-kezelés
A javítócsomag-kezelő szoftver egy olyan eszköz, amely a legújabb biztonsági javításokkal segít a szervezeteknek, hogy naprakészen tartsák számítógépes rendszereiket. A legtöbb javítócsomag-kezelő megoldás automatikusan keresi a frissítéseket, és jelzi a felhasználónak, ha új frissítések érhetők el. Egyes javítócsomag-kezelő rendszerek a szervezet több számítógépén is lehetővé teszik a javítások üzembe helyezését, leegyszerűsítve ezzel a nagyobb gépflották biztonságossá tételét.

Konfigurációkezelés
A Security Configuration Management (SCM) szoftver segítségével biztosítható az eszközök biztonságos konfigurációja, az eszközbiztonsági módosítások nyomon követése és jóváhagyása, illetve a rendszerek biztonsági házirendeknek történő megfelelősége. Számos SCM-eszköz tartalmaz olyan funkciókat, amelyek lehetővé teszik a szervezetek számára az eszközök és hálózatok biztonsági réseinek vizsgálatát, a szervizelési műveletek nyomon követését és a biztonsági szabályzatoknak való megfelelőségről szóló jelentések készítését.

Biztonsági információk és események kezelése (SIEM)
További információ a SIEM-ről.SIEM szoftver valós időben összevonja a szervezet biztonsági adatait és eseményeit. A SIEM-megoldások úgy lettek kialakítva, hogy a szervezetek betekintést nyerhessenek mindenbe, ami a teljes digitális eszközközpontjukban történik, beleérte az informatikai infrastruktúrájukat is. Ez magában foglalja a hálózati forgalom figyelését, a belső rendszerekhez csatlakozni próbáló eszközök azonosítását, a felhasználói tevékenységek nyomon követését és még sok mást.

Behatolástesztelés
A behatolástesztelési szoftver célja, hogy segítse az informatikai szakembereket a számítógépes rendszerek biztonsági réseinek megkeresésében és kihasználásában. A behatolástesztelési szoftverek általában grafikus felhasználói felülettel (GUI) rendelkeznek, amely megkönnyíti a támadások indítását és az eredmények áttekintését. Egyes termékek automatizálási funkciókat is kínálnak a tesztelési folyamat felgyorsításához. A támadások szimulálásával a tesztelők azonosíthatják a rendszerek azon gyenge pontjait, amelyeket a valós támadók kihasználhatnak.

Intelligens veszélyforrás-felderítés
A veszélyforrások elleni védelmet  biztosító szoftverek lehetővé teszik a szervezetek számára a potenciális fenyegetések nyomon követését, figyelését, elemzését és rangsorolását saját maguk hatékonyabb védelme érdekében. A különböző forrásokból – például biztonsági adatbázisokból és biztonsági tanácsadási szolgáltatásokból – származó adatok begyűjtésével ezek a megoldások segítenek a vállalatoknak azonosítani azokat a trendeket és mintákat, amelyek biztonsági incidensre vagy támadásra utalhatnak.

Biztonsági rések szervizelése 
A szervizelés magában foglalja a biztonsági rések rangsorolását, a további alkalmazandó lépések meghatározását, valamint a szervizelési jegyek létrehozását, amelyek alapján az informatikai csapatok végrehajthatják a szervizelést. A legutolsó lépés a szervizelés nyomon követése, amellyel ellenőrizhető, hogy a biztonsági rés vagy a hibás konfiguráció kiküszöbölése sikeres volt-e.

A biztonságirés-kezelés életciklusa

A biztonságirés-kezelés életciklusa hat fő fázisból áll. A biztonságirés-kezelési programjukat megvalósítani vagy továbbfejleszteni kívánó szervezetek számára az alábbi lépések javasoltak.

  • 1. fázis: Felfedezés

    Készítsen átfogó eszközleltárt a szervezet hálózatán. Készítsen alaptervet a biztonsági programhoz a biztonsági rések automatikus ütemezés alapján történő azonosításával, hogy megelőzhesse a vállalati adatokat fenyegető támadásokat.

  • 4. fázis: Jelentéskészítés

    Ezt követően az értékelési eredmények alapján határozza meg az egyes eszközökhöz kapcsolódó különböző kockázati szinteket. Ezután dokumentálja a biztonsági tervet, és készítsen jelentést az ismert biztonsági résekről.

  • 2. fázis: Eszközök priorizálása

    Minden eszközcsoporthoz rendeljen hozzá egy, az adott eszközcsoport kritikusságát jelző értéket. Ez segít a nagyobb figyelmet igénylő eszközcsoportok azonosításában, valamint az erőforrás-kiosztás döntéshozatali folyamatának megkönnyítésében.

  • 5. fázis: Szervizelés

    Miután sikerült azonosítani az üzletmenet szempontjából legkritikusabb biztonsági réseket, ideje megoldani azokat a legnagyobb kockázattal járó biztonsági réssel kezdve.

  • 3. fázis: Értékelés

    A biztonságirés-kezelés harmadik része az egyes eszközök értékelése azok kockázati profiljának kialakítása érdekében. Ez lehetővé teszi annak megállapítását, hogy mely kockázatokat kell először megszüntetni. Az értékelés számos tényező – többek között például a kritikussági és sebezhetőségi szintek, valamint az osztályozás – alapján történik.

  • 6. fázis: Ellenőrzés és megfigyelés

    A biztonságirés-kezelési folyamat utolsó fázisához a rendszeres auditálás, valamint a folyamatok nyomon követése tartozik, amelyekkel ellenőrizhető, hogy a fenyegetések elhárítása sikeres volt-e.

A biztonságirés-kezelés előnyei

A biztonságirés-kezelés segít a vállalatoknak azonosítani és kijavítani a potenciális biztonsági problémákat, mielőtt azok súlyosabb kiberbiztonsági problémákká válnának. Az adatszivárgások és az egyéb biztonsági incidensek megelőzésével a biztonságirés-kezelési programok megakadályozhatják a vállalat jó hírnevének és mérleg szerinti eredményének sérülését.

A biztonságirés-kezelés ezenkívül javíthatja a különböző biztonsági szabványoknak és előírásoknak való megfelelőséget. Mindemellett segíthet a szervezeteknek jobban megérteni a biztonsági kockázatok általános állapotát, és azt, hogy min kell javítaniuk.

Napjaink rendkívül összekapcsolt világában a biztonsági vizsgálatok alkalmankénti futtatása és a kiberfenyegetések reaktív módon történő kezelése nem tűnik megfelelő kiberbiztonsági stratégiának. Az alkalmankénti ellenőrzésekkel szemben a folyamatos biztonságirés-kezelésnek három fő előnye van:

Továbbfejlesztett biztonság és vezérlés
A biztonsági rések rendszeres vizsgálatával és időben történő javításával a szervezetek jelentősen megnehezíthetik a támadók számára a szervezet rendszereihez való hozzáférést. A megbízható biztonságirés-kezelési eljárások emellett segíthetnek a szervezeteknek meghatározni a biztonsági állapot esetleges hiányosságait, még mielőtt a támadók észrevennék azokat.

Láthatóság és jelentéskészítés
A biztonságirés-kezelés központosított, pontos és naprakész jelentéseket biztosít a szervezet biztonsági állapotáról, így az informatikai személyzet minden szinten valós időben láthatja a potenciális fenyegetéseket és biztonsági réseket.

Működési hatékonyság
A biztonsági kockázatok felismerése és csökkentése révén a vállalatok minimálisra csökkenthetik rendszereik állásidejét, és megvédhetik adataikat. A biztonságirés-kezelési folyamatok továbbfejlesztésével pedig csökkenthető az esetleges incidensek utáni helyreállításhoz szükséges idő is.

A biztonsági rések kezelése

Ha már rendelkezik egy biztonságirés-kezelési programmal, négy alapvető lépésben háríthatja el az ismert és lehetséges biztonsági réseket, valamint a helytelen konfigurációkat.

1. lépés: Biztonsági rések azonosítása
A biztonsági rések és a helytelen konfigurációk vizsgálata rendszerint a biztonságirés-kezelési programok legfontosabb műveletei. A biztonságirés-vizsgálók – amelyek általában folyamatosan működnek és automatizáltak – megkeresik a hiányosságokat, a fenyegetéseket és a lehetséges biztonsági réseket a rendszerekben és a hálózatokban.

2. lépés: Biztonsági rések kiértékelése
A lehetséges biztonsági rések és helytelen konfigurációk azonosítása után ellenőrizni kell, hogy a talált problémák valódi problémák-e, kockázatértékelést kell rajtuk végezni, majd az értékelés alapján rangsorolni kell őket.

3. lépés: Biztonsági rések elhárítása
A kiértékelés után a szervezeteknek különféle lehetőségek állnak a rendelkezésére az ismert biztonsági rések és helytelen konfigurációk kezelésére. A legjobb megoldás a szervizelés, amely a biztonsági rések teljes kiküszöbölését vagy javítását jelenti. Ha a teljes szervizelés nem lehetséges, a szervezetek mérsékelhetik a problémát, ami azt jelenti, hogy csökkenthetik a biztonsági rés kihasználásának lehetőségét, vagy minimalizálhatják a lehetséges károkat. De az is előfordulhat, hogy tudomásul veszik a biztonsági rést – például amikor a kapcsolódó kockázat kicsi – és nem tesznek vele semmit.

4. lépés: Jelentés készítése a biztonsági résekről
A biztonsági rések kezelése után fontos dokumentálni és jelentést készíteni az ismert biztonsági résekről. Ez segít az informatikai személyzetnek nyomon követni a biztonsági rések trendjeit a hálózataikban, valamint biztosítani azt, hogy a szervezetek megfeleljenek a különböző biztonsági szabványoknak és előírásoknak.

Biztonságirés-kezelési megoldások

Egyértelmű, hogy a biztonságirés-kezelési folyamatok alkalmazása nem csupán egy intelligens döntés, hanem egy szükséges megoldás is. Fontos, hogy olyan biztonságirés-kezelési megoldást találjon, amely áthidalja a csapatok közötti réseket, maximalizálja az erőforrásokat, és egyetlen helyen biztosítja az összes láthatósági, értékelési és szervizelési képességet.

További információ a Microsoft Biztonságról

Biztonságirés-kezelés

A biztonsági és az informatikai csapat közötti rést áthidalva zökkenőmentesen szervizelheti a biztonsági réseket.

További információ

Microsoft SIEM és XDR

Integrált védelmet élvezhet az eszközöket, identitásokat, appokat, e-maileket, adatokat és felhőbeli termékeket fenyegető veszélyforrásokkal szemben.

További információ

Végpontbiztonság

Megvédheti Windows-, macOS-, Linux-, Android-, iOS- és hálózati eszközeit a fenyegetések ellen.

További információ

Biztonsági rések csökkentése

Átfogó útmutatót kaphat a Veszélyforrás- és biztonságirés-kezelés funkcióról.

További információ

Gyakori kérdések

  • A kiberbiztonság területén az alábbi biztonsági rések fordulnak elő a leggyakrabban: 

    • Gyenge jelszavak
    • Nem megfelelő hitelesítési és engedélyezési eljárások, például ahol hiányzik a 2FA és az MFA
    • Nem biztonságos hálózatok és kommunikáció
    • Kártevők és vírusok
    • Adathalászati csalások
    • Nem javított hardveres és szoftveres biztonsági rések

  • A biztonsági rések kezelése segít az ismert és ismeretlen fenyegetések elleni védelemben, így minden olyan szervezet számára nélkülözhetetlen, amely az információtechnológiára támaszkodik. Napjaink hiperkapcsolatokkal rendelkező világában folyamatosan új biztonsági réseket fedeznek fel, ezért fontos, hogy rendelkezésre álljon egy folyamat a kezelésükhöz. Egy biztonságirés-kezelési program implementálásával csökkentheti a biztonsági rések kihasználásának kockázatát, és megvédheti a szervezetet a lehetséges támadásokkal szemben.

  • A biztonsági rések kezelése és értékelése közötti fő különbség az, hogy a biztonságirés-kezelés egy állandó folyamat, míg a biztonságirés-értékelés egy egyszeri esemény. A biztonságirés-kezelés a biztonsági rések folyamatos azonosításának, kiértékelésének, kezelésének és jelentésbe foglalásának folyamata. Az értékelés az egyes biztonsági rések kockázati profiljának a meghatározása.

  • A biztonsági rések vizsgálata az ismert és lehetséges biztonsági rések azonosításának a folyamata. A biztonságirés-vizsgálók – amelyek manuálisan működtetett vagy automatikus megoldások is lehetnek – különféle módszereket használnak a rendszerek és a hálózatok teszteléséhez. Ha a vizsgáló talál egy biztonsági rést, megpróbálja kihasználni azt, hogy megnézze, az esetleges támadók is ki tudják-e használni azt. Ennek az információnak a birtokában a szervezetek ezután kijavíthatják a rendszereiket, és kidolgozhatnak egy tervet az átfogó biztonsági állapotuk továbbfejlesztésére.

  • A biztonsági rések kezelésének számos módja van, de a leggyakoribb módszerek a következők:

    • Biztonságirés-vizsgáló eszközök használata a lehetséges biztonsági rések azonosítására még azok kihasználhatósága előtt
    • Bizalmas információkhoz és rendszerekhez való hozzáférés korlátozása csak a jogosult felhasználókra
    • Szoftver- és biztonsági javítások rendszeres frissítése
    • Tűzfalak, behatolásérzékelő rendszerek és egyéb biztonsági funkciók üzembe helyezése a támadások elleni védelem érdekében

A Microsoft követése