Mitä korjaaminen tarkoittaa kyberturvallisuudessa?
Kyberturvallisuudessa korjaaminen tarkoittaa heikkouksien korjaamista tai poistamista organisaation järjestelmistä, jotta ne olisivat turvallisia ja riskit vähenisivät.
Kun turvallisuusongelmat on tunnistettu, korjaaminen on vaihe, jossa ryhdytään toimenpiteisiin niiden ratkaisemiseksi.
Esimerkiksi, jos skannaus löytää riskialttiin version OpenSSL
tai pilvitallennusasetuksen, joka altistaa tiedostoja, korjaaminen tarkoittaa OpenSSL päivittämistä tai pilviasetusten korjaamista järjestelmän turvaamiseksi.Miksi korjaaminen on tärkeää?
Erilaiset sovellustestausmenetelmät kuten SAST, DAST tai SCA tekevät yleensä vain luettelon haavoittuvuuksista, eivätkä korjaa niitä.
Plexicus on yksi edistyneistä turvallisuusalustoista, joka tarjoaa etuja pelkän hälytyksen lisäksi; se voi tehdä korjauksen automaattisesti.
Haavoittuvuuksien korjaamisen edut sisältävät:
- Hyökkäyspinnan pienentäminen → vähennä hyökkääjien sisäänpääsykohtia
- Arkaluonteisten tietojen suojaaminen → vältä tietomurtoja.
- Yhteensopivuusvaatimusten täyttäminen → asetukset kuten GDPR, PCI DSS, HIPAA vaativat ajankohtaista korjausta.
- Asiakkaiden ja kumppaneiden luottamuksen ylläpitäminen → osoittaa ennakoivaa turvallisuusasennetta.
Ilman sitä järjestelmät pysyvät haavoittuvina hyökkäyksille.
Haavoittuvuuksien korjausprosessi
Haavoittuvuuksien korjausprosessi noudattaa yleisesti alla olevia vaiheita:
- Löytäminen : Tunnista turvallisuusongelmat skannauksen, tunkeutumistestauksen tai uhkatiedustelun avulla.
- Arviointi : Priorisoi vakavuuden (CVSS-pisteet), hyödynnettävyys ja liiketoimintavaikutus perusteella
- Korjaaminen : Sovella korjauksia, korjaa konfiguraatio, vaihda tunnistetietoja tai korvaa riippuvuuksia tai kolmannen osapuolen kirjastoja
- Vahvistaminen : Testaa uudelleen varmistaaksesi, että korjaus toimii
- Dokumentointi ja raportointi : Kirjoita dokumentaatio siitä, mitä korjattiin, milloin ja miten, käytetään auditointeihin ja yhteensopivuuteen.
Korjaus vs lieventäminen
Molemmat termit aiheuttavat joskus sekaannusta, mutta lieventäminen ja korjaaminen eivät ole samoja. Alla on yhteenveto molempien erottelusta:
| Näkökohta | Korjaus | Vähentäminen |
|---|---|---|
| Määritelmä | Haavoittuvuuden korjaaminen kokonaan | Riskin vähentäminen tilapäisesti |
| Esimerkki | Korjauspäivityksen soveltaminen haavoittuvalle kirjastolle | Palomuurisäännön lisääminen hyökkäyksen estämiseksi |
| Tulos | Pysyvä ratkaisu | Lyhytaikainen suojaus, kunnes korjaus on mahdollista |
Käytä vähentämismekanismia, kun korjausta ei voida soveltaa välittömästi.
Kyberturvallisuuden korjausesimerkkejä
- Haavoittuvan ohjelmiston korjaaminen : esim. Log4j-haavoittuvuuden (Log4Shell) korjaaminen.
- Turvattomien asetusten muuttaminen : avoimien porttien sulkeminen tai heikkojen salausmenetelmien poistaminen käytöstä.
- Tunnistetietojen korjaaminen : pakotetut salasanan vaihdot tai vuotaneiden API-avainten kierrätys.
- Pilviturvallisuuden korjaaminen → väärin konfiguroitujen S3-kauppojen korjaaminen tai IaC paljastettujen salaisuuksien korjaaminen.
Liittyvät termit
- Haavoittuvuuden hallinta
- Vähentäminen
- Korjauspäivitysten hallinta
- Riskipohjainen tunnistautuminen
- Uhkatiedustelu
UKK: Korjaus kyberturvallisuudessa
Mitä korjaus tarkoittaa kyberturvallisuudessa?
Se tarkoittaa turvallisuusongelmien korjaamista tai paikkaamista, jotta hyökkääjät eivät voi hyödyntää niitä.
Mitä haavoittuvuuden korjaaminen on?
Haavoittuvuuksien käsittelyprosessi sisältää haavoittuvuuksien tunnistamisen, priorisoinnin ja ratkaisemisen ohjelmistoissa, järjestelmissä tai pilviympäristöissä.
Mitä on lieventäminen vs korjaaminen kyberturvallisuudessa?
Lieventäminen vähentää riskiä tilapäisesti, ja korjaaminen poistaa sen pysyvästi.
Mitä on korjaaminen tapahtumavasteessa?
Vaihe, jossa haavoittuvuuksia hyödynnetään hyökkäyksessä, korjataan estämään uusiutuminen.