Непропатченные серверы — основной вектор проникновения шифровальщиков в регионе GCC. Наш централизованный NOC управляет полным развёртыванием патчей в выходные дни. В понедельник вы выходите на работу с полностью защищённой инфраструктурой без единого часа простоя для сотрудников.
Централизованный процесс управления патчами
Мы развёртываем Windows Server Update Services (WSUS) или Microsoft Intune для организаций на M365, создавая рабочие процессы согласования патчей с тестированием на группе из 3–5 стендовых машин перед применением ко всему парку. Критические патчи безопасности (оценка CVSS 9.0+) проходят ускоренный процесс согласования за 48 часов. Некритические обновления применяются в рамках ежемесячного цикла патчинга по вторникам.
Сторонние приложения — Adobe Acrobat, Chrome, Java, VLC — патчатся через Chocolatey или Patch My PC: инструменты, автоматизирующие то, что ИТ-команды иначе пропускают. По нашему опыту, непропатченные сторонние приложения составляют более 60% эксплуатируемых уязвимостей в среде МСБ ОАЭ.
- Поэтапное развёртывание: сначала тестовые машины, затем production
- Ускоренное применение критических CVE-патчей в течение 48 часов с момента выпуска
- Патчинг сторонних приложений через автоматизированные пакетные менеджеры
- Ежемесячные отчёты о соответствии патчам для документации AMC
- Снимок состояния критических серверов перед патчингом для быстрого отката
Технические окна обслуживания в выходные дни
Перезагрузки серверов после патчинга планируются на ночь с четверга на пятницу (после закрытия рынков для GCC-бизнеса) или на утро пятницы, когда активность в офисах минимальна. Мы выстраиваем последовательность перезагрузок: сначала контроллеры домена, затем файловые серверы, затем серверы приложений — чтобы служба каталогов была доступна раньше зависимых от неё сервисов.
Для работы 24/7 (больницы, логистика, финансовый трейдинг) мы организуем скользящие перезагрузки, поддерживающие доступность сервиса в течение всего окна обслуживания: в кластерных средах узлы перезагружаются поочерёдно.
Сканирование уязвимостей и отслеживание устранения
Ежемесячные сканирования уязвимостей с помощью Tenable Nessus или Qualys выявляют непропатченное ПО, слабые конфигурации и стандартные учётные данные во всей сети. Обнаруженное отслеживается в нашей тикетной системе с дедлайнами устранения по уровню критичности: критические находки должны быть устранены в течение 7 дней, высокие — в течение 30 дней. Для организаций под регулированием NESA ежемесячный отчёт о сканировании является частью непрерывных доказательств соответствия.