Mitä korjaaminen tarkoittaa kyberturvallisuudessa?
Kyberturvallisuudessa korjaaminen tarkoittaa heikkouksien korjaamista tai poistamista organisaation järjestelmistä, jotta ne olisivat turvallisia ja riskit vähenisivät.
Kun tietoturvaongelmat on tunnistettu, korjaaminen on vaihe, jossa ryhdytään toimenpiteisiin niiden ratkaisemiseksi.
Esimerkiksi, jos skannaus löytää riskialttiin version OpenSSL:stä tai pilvitallennusasetuksen, joka paljastaa tiedostoja, korjaaminen tarkoittaa OpenSSL:n päivittämistä tai pilviasetusten korjaamista järjestelmän turvaamiseksi.
Miksi korjaaminen on tärkeää?
Erilaiset sovellustestausmenetelmät kuten SAST, DAST tai SCA tekevät yleensä vain luettelon haavoittuvuuksista, eivät korjaa niitä.
Plexicus on yksi edistyneistä tietoturva-alustoista, joka tarjoaa etuja pelkän hälytyksen lisäksi; se voi tehdä korjauksia automaattisesti.
Haavoittuvuuksien korjaamisen hyödyt sisältävät:
- Hyökkäyspinnan vähentäminen → vähennä hyökkääjien sisäänpääsykohtia
- Arkaluonteisten tietojen suojaaminen → vältä tietovuotoja.
- Säädösten noudattaminen → asetukset kuten GDPR, PCI DSS, HIPAA vaativat ajankohtaista korjaamista.
- Asiakas- ja kumppaniluottamuksen ylläpitäminen → osoittaa ennakoivaa turvallisuusasennetta.
Ilman sitä järjestelmät pysyvät alttiina hyökkäyksille.
Haavoittuvuuksien korjausprosessi
Haavoittuvuuksien korjausprosessi noudattaa yleisesti alla olevia vaiheita:
- Löytäminen : Tunnista tietoturvaongelmat skannauksen, tunkeutumistestauksen tai uhkatiedustelun avulla.
- Arviointi : Priorisoi vakavuuden (CVSS-pisteet), hyödynnettävyyden ja liiketoimintavaikutusten perusteella
- Korjaaminen : Sovella korjauksia, korjaa konfiguraatio, vaihda tunnistetiedot tai korvaa riippuvuudet tai kolmannen osapuolen kirjastot
- Varmistus : Testaa uudelleen varmistaaksesi, että korjaus toimii
- Dokumentointi ja raportointi : Kirjoita dokumentaatio siitä, mitä korjattiin, milloin ja miten, sitä käytetään tarkastuksissa ja säädösten noudattamisessa.
Korjaaminen vs Lievittäminen
Molemmat termit aiheuttavat joskus sekaannusta, mutta lievittäminen ja korjaaminen eivät ole sama asia. Alla on molempien yhteenvetoinen erottelu:
| Näkökohta | Korjaus | Vähentäminen |
|---|---|---|
| Määritelmä | Haavoittuvuuden korjaaminen kokonaan | Riskin vähentäminen tilapäisesti |
| Esimerkki | Korjauspäivityksen soveltaminen haavoittuvalle kirjastolle | Palomuurisäännön lisääminen hyökkäyksen estämiseksi |
| Tulos | Pysyvä ratkaisu | Lyhytaikainen suojaus, kunnes korjaus on mahdollista |
Käytä vähentämismekanismia, kun korjausta ei voida soveltaa välittömästi.
Kyberturvallisuuden korjausesimerkkejä
- Haavoittuvan ohjelmiston korjaaminen : esim. Log4j-haavoittuvuuden (Log4Shell) korjaaminen.
- Turvattomien asetusten muuttaminen : avoimien porttien sulkeminen tai heikkojen salausten poistaminen käytöstä.
- Tunnistetietojen korjaaminen : pakottamalla salasanan vaihtaminen tai vuotaneiden API-avainten kierrättäminen.
- Pilviturvallisuuden korjaaminen → väärin konfiguroitujen S3-kauppojen tai IaC:ssä paljastettujen salaisuuksien korjaaminen.
Liittyvät termit
- Haavoittuvuuden hallinta
- Vähentäminen
- Korjausten hallinta
- Riskipohjainen todennus
- Uhkatiedustelu
UKK: Korjaus kyberturvallisuudessa
Mitä korjaus tarkoittaa kyberturvallisuudessa?
Se tarkoittaa turvallisuusongelmien korjaamista tai paikkaamista, jotta hyökkääjät eivät voi käyttää niitä hyväkseen.
Mitä haavoittuvuuden korjaaminen tarkoittaa?
Haavoittuvuuksien käsittelyprosessi sisältää haavoittuvuuksien tunnistamisen, priorisoinnin ja ratkaisemisen ohjelmistoissa, järjestelmissä tai pilviympäristöissä.
Mitä tarkoittaa lieventäminen vs korjaaminen kyberturvallisuudessa?
Lieventäminen vähentää riskiä tilapäisesti, ja korjaaminen poistaa sen pysyvästi.
Mitä tarkoittaa korjaaminen tapahtumien hallinnassa?
Vaihe, jossa haavoittuvuudet, joita hyökkäys on käyttänyt hyväkseen, korjataan estämään uusiutuminen.