Mitä on korjaaminen kyberturvallisuudessa?
Kyberturvallisuudessa korjaaminen tarkoittaa organisaation järjestelmien heikkouksien korjaamista tai poistamista niiden turvaamiseksi ja riskin vähentämiseksi.
Kun tietoturvaongelmat on tunnistettu, korjaaminen on vaihe, jossa ryhdytään toimenpiteisiin niiden ratkaisemiseksi.
Esimerkiksi, jos skannaus löytää riskialttiin version OpenSSL
tai pilvitallennusasetuksen, joka paljastaa tiedostoja, korjaaminen tarkoittaa OpenSSL päivittämistä tai pilviasetusten korjaamista järjestelmän turvaamiseksi.Miksi korjaaminen on tärkeää?
Erilaiset sovellustestausmenetelmät, kuten SAST, DAST tai SCA, tekevät yleensä vain luettelon haavoittuvuuksista, eivät korjaa niitä.
Plexicus on yksi edistyneistä tietoturva-alustoista, joka tarjoaa etuja pelkän hälytyksen lisäksi; se voi tehdä korjauksia automaattisesti.
Haavoittuvuuksien korjaamisen etuja ovat:
- Hyökkäyspinnan pienentäminen → vähentää hyökkääjien sisäänpääsykohtia
- Arkaluontoisten tietojen suojaaminen → estää tietomurrot.
- Vaatimustenmukaisuuden täyttäminen → säännökset kuten GDPR, PCI DSS, HIPAA vaativat ajankohtaista korjaamista.
- Asiakkaiden ja kumppaneiden luottamuksen ylläpitäminen → osoittaa ennakoivan tietoturva-asenteen.
Ilman sitä järjestelmät jäävät alttiiksi hyökkäyksille.
Haavoittuvuuksien korjausprosessi
Haavoittuvuuksien korjausprosessi noudattaa yleensä seuraavia vaiheita:
- Tunnista : Tunnista tietoturvaongelmat skannaamalla, tunkeutumistestauksella tai uhkatiedustelulla.
- Arviointi : Priorisoi vakavuuden (CVSS-pisteet), hyödynnettävyys ja liiketoimintavaikutus perusteella.
- Korjaaminen : Sovella korjauksia, korjaa konfiguraatio, kierrätä tunnistetiedot tai korvaa riippuvuudet tai kolmannen osapuolen kirjastot.
- Varmistus : Testaa uudelleen varmistaaksesi, että korjaus toimii.
- Dokumentointi ja raportointi : Kirjoita dokumentaatio siitä, mitä korjattiin, milloin ja miten, käytettäväksi auditoinneissa ja vaatimustenmukaisuudessa.
Korjaaminen vs Lievittäminen
Molemmat termit aiheuttavat joskus sekaannusta, mutta lievittäminen ja korjaaminen eivät ole sama asia. Alla on yhteenveto molempien eroista:
| Näkökohta | Korjaaminen | Lievittäminen |
|---|---|---|
| Määritelmä | Korjaa haavoittuvuus kokonaan | Vähentää riskiä tilapäisesti |
| Esimerkki | Korjaustiedoston soveltaminen haavoittuvaan kirjastoon | Palomuurisäännön lisääminen estämään hyökkäys |
| Tulos | Pysyvä ratkaisu | Lyhytaikainen suojaus, kunnes korjaaminen on mahdollista |
Käytä lievittämismekanismia, kun korjaaminen ei ole mahdollista toteuttaa heti.
Esimerkkejä kyberturvallisuuden korjaamisesta
- Haavoittuvan ohjelmiston korjaaminen : esim. Log4j-haavoittuvuuden (Log4Shell) korjaaminen.
- Turvattomien konfiguraatioiden muuttaminen : avoimien porttien sulkeminen tai heikkojen salausmenetelmien poistaminen käytöstä.
- Tunnistetietojen korjaaminen : pakottamalla salasanan nollaukset tai kierrättämällä vuotaneet API-avaimet.
- Pilviturvallisuuden korjaaminen : väärin konfiguroitujen S3-säiliöiden korjaaminen tai Infrastructure as Code -palvelussa paljastettujen salaisuuksien korjaaminen.
Liittyvät termit
- Haavoittuvuuksien hallinta
- Lievittäminen
- Korjausten hallinta
- Riskipohjainen todennus
- Uhkatiedustelu
UKK: Korjaustoimenpiteet kyberturvallisuudessa
Mitä korjaustoimenpiteet tarkoittavat kyberturvallisuudessa?
Se tarkoittaa turvallisuusongelmien korjaamista tai paikkaamista, jotta hyökkääjät eivät voi hyödyntää niitä.
Mitä on haavoittuvuuksien korjaaminen?
Haavoittuvuuksien käsittelyprosessi sisältää haavoittuvuuksien tunnistamisen, priorisoinnin ja ratkaisemisen ohjelmistoissa, järjestelmissä tai pilviympäristöissä.
Mitä on lievittäminen vs korjaaminen kyberturvallisuudessa?
Lievittäminen vähentää riskiä tilapäisesti, ja korjaaminen poistaa sen pysyvästi.
Mitä on korjaaminen tapahtumavasteessa?
Vaihe, jossa hyökkäyksen hyödyntämät haavoittuvuudet korjataan estämään uusiutuminen.