Manajemen tambalan adalah proses penerapan pembaruan yang dikeluarkan vendor untuk menutup kerentanan keamanan dan mengoptimalkan kinerja perangkat lunak dan perangkat. Manajemen tambalan terkadang dianggap sebagai bagian dari manajemen kerentanan.
Dalam praktiknya, manajemen tambalan adalah tentang menyeimbangkan keamanan siber dengan kebutuhan operasional bisnis. Peretas dapat mengeksploitasi kerentanan di lingkungan TI perusahaan untuk meluncurkan serangan siber dan menyebarkan malware. Vendor merilis pembaruan, yang disebut "tambalan" atau patch untuk memperbaiki kerentanan ini. Namun, proses penambalan dapat mengganggu alur kerja dan menciptakan waktu henti untuk bisnis. Manajemen tambalan bertujuan untuk meminimalkan waktu henti itu dengan merampingkan penerapan tambalan.
Dapatkan insight untuk mempersiapkan dan merespons serangan siber dengan lebih cepat dan efektif dengan IBM Security X-Force Threat Intelligence Index.
Daftar untuk memperoleh laporan Biaya Pelanggaran Data
Manajemen tambalan menciptakan proses terpusat untuk menerapkan tambalan baru ke aset TI. Tambalan ini dapat meningkatkan keamanan, meningkatkan kinerja, dan meningkatkan produktivitas.
Pembaruan keamanan
Tambalan keamanan mengatasi risiko keamanan tertentu, sering kali dengan memperbaiki kerentanan tertentu.
Peretas sering kali menargetkan aset yang belum ditambal, sehingga kegagalan menerapkan pembaruan keamanan dapat membuat perusahaan terekspos pada pelanggaran keamanan. Sebagai contoh, ransomware WannaCry 2017 menyebar melalui kerentanan Microsoft Windows yang telah dikeluarkan tambalannya. Penjahat siber menyerang jaringan yang adminnya lalai menerapkan tambalan, menginfeksi lebih dari 200.000 komputer di 150 negara.
Pembaruan fitur
Beberapa tambalan menghadirkan fitur baru pada aplikasi dan perangkat. Pembaruan ini dapat meningkatkan kinerja aset dan produktivitas pengguna.
Perbaikan bug
Perbaikan bug mengatasi masalah kecil pada perangkat keras atau perangkat lunak. Biasanya, masalah ini tidak menyebabkan masalah keamanan tetapi memengaruhi kinerja aset.
Meminimalkan waktu henti
Sebagian besar perusahaan merasa tidak praktis untuk mengunduh dan menerapkan setiap tambalan untuk setiap aset segera setelah tersedia. Itu karena tambalan membutuhkan waktu henti. Pengguna harus berhenti bekerja, keluar, dan me-reboot sistem kunci untuk menerapkan tambalan.
Proses manajemen tambalan formal memungkinkan organisasi untuk memprioritaskan pembaruan penting. Perusahaan dapat memperoleh manfaat dari tambalan ini dengan gangguan minimal pada alur kerja karyawan.
Kepatuhan terhadap peraturan
Di bawah peraturan seperti Peraturan Perlindungan Data Umum (GDPR), Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), dan Standar Keamanan Data Industri Kartu Pembayaran (PCI-DSS), perusahaan harus mengikuti praktik keamanan sibertertentu. Manajemen tambalan dapat membantu organisasi menjaga sistem penting agar tetap sesuai dengan ketentuan ini.
Sebagian besar perusahaan memperlakukan manajemen tambalan sebagai siklus hidup berkelanjutan. Ini karena vendor merilis tambalan baru secara teratur. Selain itu, kebutuhan tambalan perusahaan dapat berubah seiring perubahan lingkungan TI-nya.
Untuk menguraikan praktik terbaik manajemen tambalan yang harus diikuti oleh admin dan pengguna akhir di sepanjang siklus hidup, perusahaan menyusun kebijakan manajemen tambalan formal.
Tahapan siklus hidup manajemen tambalan meliputi:
1. Manajemen aset
Untuk mengawasi sumber daya TI, tim TI dan keamanan membuat inventaris aset jaringan seperti aplikasi pihak ketiga, sistem operasi, perangkat seluler, dan titik akhir jarak jauh dan on-premises.
Tim TI juga dapat menentukan versi perangkat keras dan perangkat lunak mana yang dapat digunakan oleh karyawan. Standarisasi aset ini dapat membantu menyederhanakan proses penambalan dengan mengurangi jumlah jenis aset berbeda di jaringan. Standardisasi juga dapat mencegah karyawan menggunakan aplikasi dan perangkat yang tidak aman, ketinggalan jaman, atau tidak kompatibel.
2. Pemantauan tambalan
Setelah tim TI dan keamanan memiliki inventaris aset yang lengkap, mereka dapat melihat tambalan yang tersedia, melacak status tambalan aset, dan mengidentifikasi aset yang tidak memiliki tambalan.
3. Prioritas tambalan
Beberapa tambalan lebih penting daripada yang lain, terutama dalam hal tambalan keamanan. Menurut Gartner, 19.093 kerentanan baru dilaporkan pada tahun 2021, tetapi penjahat siber hanya mengeksploitasi 1.554 di antaranya di alam liar (tautan berada di luar ibm.com ).
Tim TI dan keamanan menggunakan sumber daya seperti info intelijen ancaman untuk menunjukkan kerentanan paling kritis dalam sistem mereka. Tambalan untuk kerentanan ini diprioritaskan di atas pembaruan yang tidak terlalu penting.
Penentuan prioritas adalah salah satu cara utama yang digunakan dalam kebijakan manajemen tambalan untuk memangkas waktu henti. Dengan meluncurkan tambalan penting terlebih dahulu, tim TI dan keamanan dapat melindungi jaringan sekaligus mempersingkat waktu yang dihabiskan sumber daya secara offline untukmenambal.
4. Pengujian tambalan
Tambalan baru terkadang dapat menyebabkan masalah, merusak integrasi, atau gagal mengatasi kerentanan yang ingin mereka perbaiki. Peretas bahkan dapat membajak tambalan dalam kasus luar biasa. Sebagai contoh, penjahat siber mengambil keuntungan dari kelemahan pada platform VSA Kaseya (tautan berada di luar ibm.com) untuk menyebarkan ransomware ke pelanggan dengan menyamar sebagai pembaruan perangkat lunak yang sah.
Dengan menguji tambalan sebelum memasangnya, tim TI dan keamanan bertujuan untuk mendeteksi dan memperbaiki masalah ini sebelum berdampak pada seluruh jaringan.
5. Penerapan tambalan
"Penerapan tambalan" mengacu pada kapan dan bagaimana tambalan diterapkan.
Periode penambalan biasanya diatur pada saat-saat ketika sedikit atau tidak ada karyawan yang bekerja. Rilis tambalan vendor juga dapat memengaruhi jadwal tambalan. Sebagai contoh, Microsoft biasanya merilis tambalan pada hari Selasa, hari yang dikenal sebagai "Patch Tuesday" di kalangan profesional TI.
Tim TI dan keamanan dapat menerapkan tambalan pada sejumlah aset daripada meluncurkannya ke seluruh jaringan sekaligus. Dengan begitu, beberapa karyawan dapat terus bekerja sementara yang lain keluar dari sistem mereka untuk menambal. Menerapkan tambalan dalam kelompok juga memberikan satu kesempatan terakhir untuk mendeteksi masalah sebelum mencapai seluruh jaringan.
Penerapan tambalan juga dapat mencakup rencana untuk memantau aset pasca-penambalan dan membatalkan perubahan yang menyebabkan masalah yang tidak diantisipasi.
6. Dokumentasi tambalan
Untuk memastikan kepatuhan tambalan, tim TI dan keamanan mendokumentasikan proses penambalan, termasuk hasil pengujian, hasil penerapan, dan aset apa pun yang masih perlu ditambal. Dokumentasi ini memastikan inventaris aset selalu diperbarui dan dapat membuktikan kepatuhan terhadap peraturan keamanan siber jika ada audit.
Karena manajemen tambalan adalah siklus hidup yang kompleks, organisasi sering mencari cara untuk merampingkan tambalan. Beberapa bisnis mengalihdayakan proses sepenuhnya ke penyedia layanan terkelola (MSP). Perusahaan yang menangani tambalan internal menggunakan perangkat lunak manajemen tambalan untuk mengotomatiskan sebagian besar proses.
Sebagian besar perangkat lunak manajemen tambalan terintegrasi dengan OS umum seperti Windows, Mac, dan Linux. Perangkat lunak memonitor aset untuk tambalan yang hilang dan tersedia. Jika tambalan tersedia, solusi manajemen tambalan dapat secara otomatis menerapkannya secara real-time atau pada jadwal yang ditetapkan. Untuk menghemat bandwidth, banyak solusi yang mengunduh tambalan ke server pusat dan mendistribusikannya ke aset jaringan dari sana. Beberapa perangkat lunak manajemen tambalan juga dapat mengotomatiskan pengujian, dokumentasi, dan pengembalian sistem jika tambalan tidak berfungsi.
Alat manajemen tambalan dapat berupa perangkat lunak mandiri, tetapi sering kali disediakan sebagai bagian dari solusi keamanan siber yang lebih besar. Banyak solusi manajemen kerentanan dan manajemen permukaan serangan menawarkan fitur manajemen tambalan seperti inventaris aset dan penerapan tambalan otomatis. Banyak solusi deteksi dan respons titik akhir (EDR) juga dapat menginstal tambalan secara otomatis. Beberapa organisasi menggunakan platform manajemen titik akhir terpadu (UEM) untuk menambal perangkat on-premises dan jarak jauh.
Dengan manajemen tambalan otomatis, organisasi tidak perlu lagi memantau, menyetujui, dan menerapkan setiap tambalan secara manual. Hal ini dapat mengurangi jumlah tambalan penting yang tidak diterapkan karena pengguna tidak dapat menemukan waktu yang tepat untuk menginstalnya.
Menerapkan program manajemen kerentanan yang mengidentifikasi, memprioritaskan, dan mengelola remediasi kelemahan yang dapat mengekspos aset paling penting Anda.
IBM Security QRadar EDR memanfaatkan tingkat otomatisasi cerdas dan AI yang luar biasa untuk membantu mendeteksi dan memulihkan ancaman yang diketahui dan tidak diketahui dalam waktu yang hampir real-time.
Aktifkan dan amankan semua perangkat seluler, aplikasi, dan konten Anda dengan platform UEM IBM Security MaaS360 with Watson.
Perburuan ancaman, juga dikenal sebagai perburuan ancaman siber, adalah pendekatan proaktif untuk mengidentifikasi ancaman yang sebelumnya tidak diketahui, atau yang sedang berlangsung dan belum diremediasi, di dalam jaringan organisasi.
Rencana respons insiden formal memungkinkan tim keamanan siber untuk membatasi atau mencegah kerusakan akibat serangan siber atau pelanggaran keamanan.
Manajemen ancaman adalah proses yang digunakan oleh para profesional keamanan siber untuk mencegah serangan siber, mendeteksi ancaman siber, dan merespons insiden keamanan.