补丁即服务带来的好处和挑战

修补是隔离风险并确保工作流不会因软件脱离可支持版本而中断的关键方法。

安全风险未修补的漏洞造成的后果非常严重——Verizon 的 2022 年数据泄露调查报告发现大约 70% 的成功网络攻击利用了可用补丁的已知漏洞。

然而，IT 团队经常必须选择哪些紧急事项引起他们的注意，这会造成紧急任务妨碍重要任务的情况。通过外包补丁管理（也称为补丁即服务），组织可以将确保补丁过程始终如一地完成的负担转移给第三方。

必须保持控制、透明度

外包修补可以节省组织的时间和金钱。它还可以提高安全性。外包模式为安全领导者提供可验证的服务水平协议 (SLA)，以保证投资保护组织。

“外包补丁会带来一些挑战，”信息安全公司 Lares Consulting 的 vCISO 的 Darryl MacLeod 警告说。 “例如，一个组织可能会失去对补丁管理的一些控制，并且补丁管理过程可能不像在内部完成补丁管理时那样透明。”

他补充说，补丁即服务可能对没有资源进行内部补丁的中小型组织最有效，但它也可能对具有复杂补丁管理需求的组织有益。

数据管理和分析公司 Aunalytics 最近在其安全解决方案套件中添加了一个共同管理的补丁即服务平台。该公司的副总裁 Steven Burdick 指出，每个组织面临的安全挑战每天都在演变。

“坏人正在敲门，他们可能会认为你没有修补工作站或关键的第三方应用程序，例如 Acrobat Reader，”他说。 “然而，尽管你努力通过关闭舱口来保护你的环境，但新的、尚未发现的漏洞利用继续出现。”

他认为，外包安全补丁和防病毒/恶意软件保护平台允许组织将其团队成员的时间投入到业务可以获得最佳价值的领域。

“将 FTE 或 FTE 的一部分分配给某人来管理补丁和安全平台需要在时间、差旅和培训方面进行额外投资，而这些投资只不过是让您的 IT 员工为他们在另一家公司的下一个角色做好准备，”他说。

企业网络风险补救 SaaS 提供商 Vulcan Cyber 的高级技术工程师 Mike Parkin 解释说，将补丁外包给补丁即服务供应商是外包 IT 运营的一个子集，因为组织正在将责任转移到第三方。

“组织外包这些任务的原因有很多，尽管节省成本和不必管理内部 IT 部门是两个常见的原因，”他说。

像麦克劳德一样，他指出也存在挑战。一方面，组织必须依靠供应商的效率和诚信来处理关键任务问题，而不受内部资产的监督。

Parkin 说，一个成功的计划将需要准确而强大的资产管理工具，因此供应商知道客户环境中存在什么。

“他们需要一个包含或兼容的补丁管理功能，”他补充道。 “理想情况下，他们将获得来自漏洞扫描程序和风险管理平台的输入，以帮助他们优先处理最重要的补丁。”

MacLeod 预测，随着补丁管理变得更加复杂，补丁即服务提供商可能会提供更全面的解决方案，包括补丁管理软件、补丁存储库、补丁部署工具和其他服务。

补丁管理软件使补丁过程自动化；补丁存储库存储和管理补丁；补丁部署工具用于向系统部署补丁。

“服务提供商可能会通过向更多类型的组织提供修补服务来继续扩大他们的客户群，”他补充道。

他指出，随着越来越多的组织外包补丁管理，补丁即服务市场近年来一直在增长。

“随着修补变得越来越复杂和耗时，这种增长预计将继续，”MacLeod 说。

Burdick 说 Aunalytics 对医疗保健行业、专业服务公司和政府，IT人才难以吸引和留住的地方。

他补充说，制造商通常是这类解决方案的早期采用者，因为他们认识到他们必须不断发展才能竞争。

Burdick 说，以“即服务”模式为这些服务付费，使组织不必支付 IT 安全团队成员的培训和差旅费用，以及在公司内部资源不足时更换和再培训员工的成本。离开。

“今天的企业购买技术并不困难；在这个经济体中很难找到使用技术并保持其高效运行的人，”Burdick 说。