Beberapa CVE Dari Pembaruan Keamanan Februari Microsoft Membutuhkan Perhatian Segera

Microsoft Merencanakan Layanan Pembaruan Otomatis Home windows untuk Perusahaan


Home windows Autopatch adalah layanan pembaruan otomatis baru untuk pelanggan Home windows perusahaan yang akan mengelola semua pembaruan perangkat lunak, firmware, driver, dan aplikasi perusahaan, Microsoft mengatakan pada April 5.

Home windows Autopatch memastikan bahwa produk Home windows dan Workplace di titik akhir terdaftar diperbarui secara otomatis, membantu administrator mengelola pembaruan keamanan bulanan dengan mudah.

Perusahaan biasanya menghabiskan waktu untuk menguji tambalan di lingkungan mereka untuk memastikan pembaruan berfungsi dengan perangkat mereka dan aplikasi yang diinstal sebelum menerapkannya. Bergantung pada bagaimana tambalan diuji, biasanya ada sedikit penundaan antara saat pembaruan dirilis dan saat benar-benar disebarkan ke seluruh perusahaan. Autopatch akan menghilangkan kesenjangan waktu itu dengan memberikan pembaruan penting secara tepat waktu.

“Layanan ini akan membuat perangkat lunak Home windows dan Workplace di titik akhir yang terdaftar tetap mutakhir secara otomatis, tanpa biaya tambahan,” kata Lior Bela, manajer pemasaran produk senior di Microsoft. “Selasa kedua setiap bulan akan menjadi ‘Selasa lagi.'”

Layanan ini tersedia untuk pelanggan dengan lisensi Home windows 10 dan 11 Enterprise E3. Tidak ada biaya tambahan untuk mengaktifkan layanan, yang secara resmi akan diluncurkan pada bulan Juli.

Pembaruan Progresif Berikan Kontrol
Di permukaan, Home windows Autopatch mungkin tidak tampak seperti sesuatu yang baru, karena Microsoft telah menawarkan beberapa bentuk pembaruan otomatis untuk waktu yang lama. Namun, peluncuran progresif ini baru dan akan memungkinkan tim TI perusahaan untuk mempercepat penerapan.

Beberapa organisasi dapat mengklaim memiliki lingkungan yang homogen. Ada variasi antara konfigurasi perangkat keras, aplikasi yang diinstal, dan profil jaringan. Home windows Autopatch mendeteksi variasi di antara titik akhir dan secara dinamis mengkategorikannya ke dalam empat grup, atau “dering”.

  • Cincin uji: Berisi jumlah minimal perangkat representatif.
  • Dering pertama: Berisi 1% perangkat terkelola.
  • Dering cepat: Berisi sekitar 9% perangkat.
  • Cincin luas: Berisi 90% titik akhir yang tersisa.

Saat perangkat ditambahkan dan dihapus dari lingkungan, dering akan disesuaikan secara otomatis. Namun, administrator TI perusahaan tetap memiliki kemampuan untuk memindahkan perangkat di berbagai cincin, kata Microsoft.

Layanan Home windows Autopatch meluncurkan pembaruan secara bertahap, menyebarkan ke ring uji terlebih dahulu dan perlahan memperluas melalui setiap ring setelah menunggu periode waktu tertentu untuk memvalidasi tidak ada masalah dengan pembaruan. Jika masalah muncul, tim TI perusahaan memiliki waktu untuk menghapus pembaruan yang bermasalah sebelum mencapai sebagian besar sistem.

“Seiring semakin banyak perangkat yang menerima pembaruan, Autopatch memantau kinerja perangkat dan membandingkan kinerja dengan metrik pra-pembaruan serta metrik dari dering sebelumnya jika berlaku,” kata Microsoft. “Hasilnya adalah irama peluncuran yang menyeimbangkan kecepatan dan efisiensi, mengoptimalkan waktu kerja yang produktif.”

Tim TI perlu terus menambal server Home windows sebagai bagian dari siklus pengujian dan penerapan mereka sendiri, karena pembaruan server tidak akan disertakan dalam Home windows Autopatch, Microsoft mengatakan di halaman FAQ-nya. Ini masuk akal, karena server yang menjalankan aplikasi bisnis penting “biasanya lebih sensitif terhadap peningkatan/pembaruan,” kata Danny Kim, arsitek utama senior untuk Virsec.

Patching selalu merupakan alat perbaikan yang direkomendasikan tetapi harus diambil dengan sebutir garam untuk server karena, satu, server mungkin memiliki lebih banyak batasan untuk memastikan operasi yang tepat dari aplikasi perusahaan, dan, dua, patch berfungsi untuk kerentanan yang diketahui yang memiliki perbaikan. Kerentanan zero-day membuat persentase nontrivial dari serangan yang paling penting, “kata Kim.

Fitur dan Kemampuan Autopatch
Microsoft menyoroti tiga fitur: Halt, Rollback, dan Selectivity. Dengan Berhenti, pembaruan tidak dapat dilanjutkan ke dering berikutnya hingga goal stabilitas tertentu terpenuhi. Rollback menangani pencopotan pembaruan jika goal kinerja tidak terpenuhi atau ada masalah. Selektivitas memungkinkan administrator TI untuk memilih bagian dari paket pembaruan untuk disebarkan. Microsoft perlu memberikan beberapa rincian lebih lanjut tentang “ambang stabilitas”, seperti apakah itu hanya mengacu pada stabilitas sistem operasi atau jika interaksi aplikasi juga akan dipertimbangkan, kata Tyler Reguly, manajer R&D keamanan di Tripwire.

Reguler juga mencatat bahwa Rollback belum tentu merupakan fitur, “karena kemampuan untuk menghapus pembaruan adalah praktik standar, [and] akan mengkhawatirkan jika ini tidak tersedia.”

Selektivitas memungkinkan administrator kembali ke pembaruan Home windows dengan cara lama, sebelum pembaruan kumulatif diperkenalkan. Di masa lalu, administrator dapat menginstal perbaikan untuk kerentanan tertentu karena setiap patch adalah unduhan individualnya sendiri. Dengan pembaruan kumulatif, jika satu tambalan berinteraksi buruk dengan aplikasi yang diinstal, semua tambalan lainnya harus dihindari hingga masalah teratasi.

“Microsoft sepertinya membawa kembali cara lama untuk menambal beberapa versi Home windows tertentu,” kata Reguly. “Microsoft membawa penambalan kumulatif sebagai cara untuk membuat proses penambalan lebih mudah. ​​Menarik, dan mungkin dapat dimengerti, bahwa mereka sekarang tampaknya mundur dari keputusan itu.”

Untuk membantu perusahaan menilai apakah mereka dapat menggunakan Home windows Autopatch di seluruh lingkungan Microsoft mereka, perusahaan menawarkan “alat penilaian kesiapan bawaan untuk memeriksa pengaturan di Intune, Azure AD, dan Aplikasi Microsoft 365 untuk Perusahaan.” Alat ini juga akan membantu perusahaan mengatasi masalah yang teridentifikasi dan memastikan platform Microsoft dikonfigurasi untuk bekerja dengan Autopatch. Pendaftaran sangat mudah: terima persyaratan layanan dan tambahkan kontak administratif. Kebijakan dan grup ditentukan secara otomatis, tetapi administrator akan dapat memilih perangkat apa yang didaftarkan atau menyempurnakan keanggotaan dering.

Home windows Autopatch akan mengelola pembaruan kualitas dan fitur Home windows 10 dan Home windows 11, serta driver, firmware, dan pembaruan Aplikasi Microsoft 365 untuk perusahaan. Autopatch akan menyebarkan pembaruan keamanan, firmware, dan “fungsi penting” dengan cepat, sementara pembaruan fitur – biasanya antarmuka pengguna atau perubahan pengalaman – akan diluncurkan pada jadwal yang lebih lambat. Akan ada 30 hari antara setiap dering menerima pembaruan untuk memberi pengguna waktu untuk berinteraksi dan melaporkan masalah.

“Setiap kali masalah muncul dengan pembaruan Autopatch apa pun, perbaikan akan dimasukkan dan diterapkan ke penerapan di masa mendatang, memberikan tingkat layanan proaktif yang tidak dapat ditiru oleh tim admin TI dengan mudah. ​​Karena Autopatch menyajikan lebih banyak pembaruan, itu hanya akan menjadi lebih baik,” kata Microsoft.

Microsoft mengatakan Autopatch memonitor kinerja perangkat untuk menyeimbangkan kecepatan dan efisiensi, serta untuk mengoptimalkan produktivitas. Administrator TI dapat melihat element tentang jadwal dan memperbarui standing melalui pusat pelaporan dan pengiriman pesan yang terpusat. Namun, agar layanan benar-benar bermanfaat, Home windows Autopatch perlu melaporkan lebih dari sekadar fakta bahwa pembaruan telah diterapkan, kata Reguly.

Memang, banyak patch Microsoft sering memerlukan langkah konfigurasi tambahan setelah menerapkan pembaruan, seperti mengatur kunci registri, dan tampaknya Autopatch tidak akan menangani jenis tugas tersebut. Jika layanan tidak memperingatkan administrator TI bahwa langkah-langkah konfigurasi pasca-penambalan masih hilang, maka melihat laporan bahwa pembaruan telah diinstal adalah informasi yang tidak lengkap. Tim TI mungkin perlu berinvestasi dalam alat manajemen kerentanan terpisah yang memahami konfigurasi pasca-penambalan jika mereka akhirnya mengaktifkan layanan Autopatch, saran Reguly.

Masa Depan Penambalan
Ada kecenderungan yang jelas ke arah pembaruan otomatis, baik untuk mempercepat perbaikan keamanan maupun untuk membebaskan administrator TI untuk mengerjakan tugas-tugas berprioritas tinggi lainnya. Information menunjukkan bahwa perangkat lunak dengan tambalan yang didistribusikan secara otomatis melihat kerentanan diperbaiki lebih cepat, kata Wade Baker, mitra dan salah satu pendiri Cyentia Institute.

Waktu paruh kerentanan (hari yang diperlukan untuk memulihkan separuh kerentanan dalam aset) di sistem Home windows adalah 36 hari, dibandingkan dengan 70 hari untuk Mac dan 254 hari untuk sistem Linux/Unix, menurut “Prioritas ke Prediksi vol. 5, ” sebuah laporan yang dibuat bersama oleh Cyentia dan Kenna Safety. Fokus Microsoft pada patching cepat dan otomatisasi di versi Home windows yang lebih baru tampaknya membuahkan hasil, karena versi Home windows terbaru cenderung memiliki lebih dari setengah kerentanan yang diperbaiki pada bulan pertama.

“Resep irama reguler untuk rilis tambalan, pembaruan otomatis/paksa (suka atau tidak suka), alat yang efisien untuk menyebarkan tambalan, dll., tampaknya menghasilkan buah yang baik untuk perbaikan cepat,” kata laporan itu.

Kerentanan Home windows juga cenderung diperbaiki lebih cepat daripada kerentanan pihak ketiga – “68% bug Microsoft tergencet di bulan pertama dibandingkan dengan 30% untuk perangkat lunak non-asli pada aset yang sama,” menurut laporan itu.

Microsoft mengatakan mengotomatiskan pengelolaan pembaruan dapat menutup celah perlindungan dan produktivitas, meningkatkan kepercayaan diri dalam memperkenalkan fitur baru, dan mengurangi jumlah waktu yang dihabiskan admin TI untuk perencanaan, pengujian, dan peluncuran pembaruan. Sementara Microsoft berfokus untuk membuat layanan mudah digunakan, perusahaan juga perlu memberikan rincian lebih lanjut tentang bagaimana layanan bekerja di bawah tenda untuk meyakinkan tim TI perusahaan bahwa layanan tersebut benar-benar akan membantu dalam jangka panjang.

“Meskipun ada potensi untuk menjadi alat lain di kotak alat admin, saya tidak melihat ini membuat Selasa kedua setiap bulan ‘hanya Selasa yang lain,'” kata Reguly. “Sebaliknya, saya melihat banyak pertanyaan, banyak pekerjaan, dan banyak penelitian di masa depan untuk tim operasi yang ingin mempertimbangkan untuk menerapkan ini.”

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts