Apa itu manajemen tambalan?

Dalam praktiknya, manajemen patch adalah tentang menyeimbangkan keamanan siber dengan kebutuhan operasional bisnis. Peretas dapat mengeksploitasi kerentanan di lingkungan TI perusahaan untuk meluncurkan serangan siber dan menyebarkan malware. Vendor merilis pembaruan yang disebut "patch" untuk memperbaiki kerentanan ini. Namun, proses penginstalan patch dapat mengganggu alur kerja dan menciptakan waktu henti untuk bisnis. Manajemen patch bertujuan untuk meminimalkan waktu henti itu dengan merampingkan penerapan patch.

Manajemen tambalan menciptakan proses terpusat untuk menerapkan tambalan baru ke aset TI. Tambalan ini dapat meningkatkan keamanan, meningkatkan kinerja, dan meningkatkan produktivitas.

Patch keamanan mengatasi risiko keamanan tertentu, sering kali dengan memperbaiki kerentanan tertentu.

Peretas sering kali menargetkan aset yang belum di-patch, sehingga kegagalan menerapkan pembaruan keamanan dapat membuat perusahaan terekspos pada pelanggaran keamanan. Misalnya, ransomware WannaCry 2017 menyebar melalui kerentanan Microsoft Windows yang patch-nya telah dikeluarkan. Penjahat siber menyerang jaringan yang adminnya belum menerapkan patch, menginfeksi lebih dari 200.000 komputer di 150 negara.

Beberapa patch menghadirkan fitur baru pada aplikasi dan perangkat. Pembaruan ini dapat meningkatkan kinerja aset dan produktivitas pengguna.

Perbaikan bug mengatasi masalah kecil pada perangkat keras atau perangkat lunak. Biasanya, masalah ini tidak menyebabkan masalah keamanan tetapi memengaruhi kinerja aset.

Sebagian besar perusahaan merasa tidak praktis untuk mengunduh dan menerapkan setiap patch untuk setiap aset segera setelah tersedia. Itu karena penginstalan patch membutuhkan waktu henti. Pengguna harus berhenti bekerja, keluar, dan me-reboot sistem penting untuk menginstal patch.

Proses manajemen tambalan formal memungkinkan organisasi untuk memprioritaskan pembaruan penting. Perusahaan dapat memperoleh manfaat dari tambalan ini dengan gangguan minimal pada alur kerja karyawan.

Di bawah peraturan seperti Peraturan Perlindungan Data Umum (GDPR), Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), dan Standar Keamanan Data Industri Kartu Pembayaran (PCI-DSS), perusahaan harus mengikuti praktik keamanan siber tertentu. Manajemen patch dapat membantu organisasi menjaga sistem penting tetap sesuai dengan mandat ini.

Sebagian besar perusahaan memperlakukan manajemen tambalan sebagai siklus hidup berkelanjutan. Ini karena vendor merilis tambalan baru secara teratur. Selain itu, kebutuhan tambalan perusahaan dapat berubah seiring perubahan lingkungan TI-nya.

Untuk menguraikan praktik terbaik manajemen tambalan yang harus diikuti oleh admin dan pengguna akhir di sepanjang siklus hidup, perusahaan menyusun kebijakan manajemen tambalan formal.

Tahapan siklus hidup manajemen patch meliputi:

Untuk mengawasi sumber daya TI, tim TI dan keamanan membuat inventaris aset jaringan seperti aplikasi pihak ketiga, sistem operasi, perangkat seluler, dan titik akhir jarak jauh dan on-premises.

Tim TI juga dapat menentukan versi perangkat keras dan perangkat lunak mana yang dapat digunakan oleh karyawan. Standarisasi aset ini dapat membantu menyederhanakan proses penambalan dengan mengurangi jumlah jenis aset berbeda di jaringan. Standardisasi juga dapat mencegah karyawan menggunakan aplikasi dan perangkat yang tidak aman, ketinggalan jaman, atau tidak kompatibel.

Setelah tim TI dan keamanan memiliki inventaris aset yang lengkap, mereka dapat melihat patch yang tersedia, melacak status patch aset, dan mengidentifikasi aset yang tidak memiliki patch.

Beberapa patch lebih penting daripada yang lain, khususnya yang termasuk patch keamanan. Menurut Gartner, 19.093 kerentanan baru dilaporkan pada tahun 2021, tetapi penjahat siber hanya mengeksploitasi 1.554 di antaranya secara bebas.

Tim TI dan keamanan menggunakan sumber daya seperti info intelijen ancaman untuk menunjukkan kerentanan paling kritis dalam sistem mereka. Tambalan untuk kerentanan ini diprioritaskan di atas pembaruan yang tidak terlalu penting.

Penentuan prioritas adalah salah satu cara utama yang digunakan dalam kebijakan manajemen patch untuk memangkas waktu henti. Dengan meluncurkan patch penting terlebih dahulu, tim TI dan keamanan dapat melindungi jaringan sekaligus mempersingkat waktu yang dihabiskan sumber daya secara offline untuk menginstal patch.

Patch baru terkadang dapat menyebabkan masalah, merusak integrasi, atau gagal mengatasi kerentanan yang ingin mereka perbaiki. Peretas bahkan dapat membajak patch dalam kasus luar biasa. Pada tahun 2021, penjahat siber menggunakan cacat pada platform VSA Kaseya untuk menyebarkan ransomware kepada pelanggan dengan kedok pembaruan perangkat lunak yang sah.

Dengan menguji patch sebelum menginstalnya, tim TI dan keamanan berusaha mendeteksi dan memperbaiki masalah ini sebelum berdampak pada seluruh jaringan.

“Penerapan patch” mengacu pada waktu dan cara patch diterapkan.

Periode penerapan patch biasanya diatur pada saat-saat ketika sedikit atau tidak ada karyawan yang bekerja. Rilis patch vendor juga dapat memengaruhi jadwal instal patch. Sebagai contoh, Microsoft biasanya merilis patch pada hari Selasa, hari yang dikenal sebagai "Patch Tuesday" di kalangan profesional TI.

Tim TI dan keamanan dapat menerapkan patch pada sejumlah aset daripada meluncurkannya ke seluruh jaringan sekaligus. Dengan begitu, beberapa karyawan dapat terus bekerja sementara yang lain keluar dari sistem mereka untuk menerapkan patch. Menerapkan patch dalam kelompok juga memberikan satu kesempatan terakhir untuk mendeteksi masalah sebelum mencapai seluruh jaringan.

Penerapan patch juga dapat mencakup rencana untuk memantau aset pasca-penginstalan patch dan membatalkan perubahan yang menyebabkan masalah yang tidak diantisipasi.

Untuk memastikan kepatuhan patch, tim TI dan keamanan mendokumentasikan proses penginstalan patch, termasuk hasil pengujian, hasil penerapan, dan aset apa pun yang masih perlu di-patch. Dokumentasi ini memastikan inventaris aset selalu diperbarui dan dapat membuktikan kepatuhan terhadap peraturan keamanan siber jika ada audit.

Karena manajemen tambalan adalah siklus hidup yang kompleks, organisasi sering mencari cara untuk merampingkan tambalan. Beberapa bisnis mengalihdayakan proses sepenuhnya ke penyedia layanan terkelola (MSP). Perusahaan yang menangani tambalan internal menggunakan perangkat lunak manajemen tambalan untuk mengotomatiskan sebagian besar proses.

Sebagian besar perangkat lunak manajemen tambalan terintegrasi dengan OS umum seperti Windows, Mac, dan Linux. Perangkat lunak memonitor aset untuk tambalan yang hilang dan tersedia. Jika tambalan tersedia, solusi manajemen tambalan dapat secara otomatis menerapkannya secara real-time atau pada jadwal yang ditetapkan. Untuk menghemat bandwidth, banyak solusi yang mengunduh tambalan ke server pusat dan mendistribusikannya ke aset jaringan dari sana. Beberapa perangkat lunak manajemen tambalan juga dapat mengotomatiskan pengujian, dokumentasi, dan pengembalian sistem jika tambalan tidak berfungsi.

Alat manajemen patch dapat berupa perangkat lunak mandiri, tetapi sering kali disediakan sebagai bagian dari solusi keamanan siber yang lebih besar. Banyak solusi manajemen kerentanan dan manajemen permukaan serangan menawarkan fitur manajemen patch seperti inventaris aset dan penerapan patch otomatis. Banyak solusi deteksi dan respons titik akhir (EDR) juga dapat menginstal patch secara otomatis. Beberapa organisasi menggunakan platform manajemen titik akhir terpadu (UEM) untuk menerapkan patch ke perangkat on-premises dan jarak jauh.

Dengan manajemen tambalan otomatis, organisasi tidak perlu lagi memantau, menyetujui, dan menerapkan setiap tambalan secara manual. Hal ini dapat mengurangi jumlah tambalan penting yang tidak diterapkan karena pengguna tidak dapat menemukan waktu yang tepat untuk menginstalnya.