Yama varken saldırgana yem olmak istemezsiniz
Microsoft Endpoint Manager (MEM) kullanıcısı kuruluşlar Ivanti Patch for MEM ile kendi ortamlarında MEM’den yüklenen yazılımları doğrudan keşfedebilir, önerilen güncellemelerin otomatik olarak yapılmasını sağlayabilir.
Sıfır Güven! (Zero Trust) söylemiyle Birleşik Cihaz Yönetimi’ne eşsiz ve yenilikçi bir güvenlik yaklaşımı getiren Ivanti, her türlü ağ isteğini kesin olarak doğrulanması gereken bir talep olarak değerlendiriyor. Ayrıca mevcut ağ cihazlarının tam görünürlüğünü sağlayan Ivanti bu süreci Netops ekibine hissettirmeden başarıyla yönetiyor.
Siber ataklar ve fidye yazılımları için güncellenmemiş uygulamalar ve eksik yazılım yamalarından kaynaklanan mevcut güvenlik açıkları önemli birer fırsattır. Ayrıca güvenlik açıklarını listeleyen veritabanı CVE’nin (Common Vulnerabilities and Exposures) güncellenmemesi, bu veritabanını kullanan sistemlerde ve uygulamalarda zafiyet yaratır. Yapılan araştırmalar, başarılı siber atakların yüzde 60’ının, bir yaması mevcut olduğu halde, güncellenmeyen uygulamalardan kaynaklandığını gösteriyor.
CVE’nin güncel olması önemli
Sahip olduğunuzu bilmediğiniz bir şeye yama yapamazsınız. İşletmenizin ihtiyaçlarını destekleyen; güncellemelerin tanımlanması, yayınlanması ve iyileştirilmesinde verimlilik ve otomasyona izin veren bir yama yönetimi çözümüne sahip olmak, güvenlik açısından öncelikli hedefiniz olmalıdır. Ayrıca potansiyel güvenlik açıklarını ve zayıflıkları önceden görebiliyorsanız bunları gidermek için gerekli önlemleri alabilir, siber ataklarda sorunun etki alanını kavramak için çok zaman kaybetmemiş olursunuz.
CVE veritabanının ekibiniz tarafınızdan gerektiğinde hızla içe aktarılması çözüm sürecini hızlandırabilir. Microsoft ve üçüncü parti satıcılardan gerekli güncellemelerle CVE eşleştirme sürecini otomatikleştirmek, operasyon ekibinin araştırmaya saatler harcamasını önler. Ayrıca insan hataları ortadan kalkacağı için Güvenlik ve Operasyon ekiplerinin arasındaki iletişim güçlenir.
Ne tür avantajlar sunuyor?
Ivanti Patch for Microsoft Endpoint Manager (Ivanti Patch for MEM) konsol ve yapılandırma yöneticisi (config manager) üzerinden cihaz güncellemeleri için gereken üçüncü parti yamaları kolayca yükleyebilirsiniz.
Microsoft Endpoint Manager (MEM) kullanıcısı kuruluşlar Ivanti Patch for MEM ile kendi ortamlarında MEM’den yüklenen yazılımları doğrudan keşfedebilir, önerilen güncellemelerin otomatik olarak yapılmasını sağlayabilir, Ivanti, ID’lerine bakarak CVE güvenlik açığı veritabanlarını da içe aktarıp kullanımı için yayınlayabilir.
Ivanti Patch for MEM, ayrıca Adobe, Google, Apple, Mozilla ve Oracle gibi dünyanın önde gelen teknoloji markalarından üçüncü parti güvenlik güncellemelerini içeren bir kataloğa da sahiptir. Satıcı paketiyle birlikte çalıştırılan anahtarlama cihazlarının, özel komut dosyalarının ve bazı aksiyonların gerçekleştirilmesini sağlayan Custom Action (Özelleştirilmiş Eylemler) özelliğine sahip olan Ivanti Patch for MEM, aynı çözümden Microsoft Config Manager ve Intune’a yayımlama desteği de veriyor.