В общем, я хотел поделиться своей болью 😁 нужно как можно быстрее найти уязвимости и по возможности пропатчить ПО. Ввиду большого количества хостов (около 5 тыс., но может для кого-то это немного),  расношерстных ОС, прикладного ПО, процессов согласования изменений (с обязательным тестом патчей на различных контурах) , задача по установке патча растягивается. Если у кого-то есть опыт организации таких процессов эффективно-поделитесь, какие решения вы использовали

очень просто. итшникам в SLA вшиваешь срок установки патча с момента обнаружения необходимости его установки. и всё

главное не уйти в любование кристальным блеском своих яиц забив на непрерывность бизнеса :) если ИС, обспечивающая основной бизнес-процесс ляжет из за патча, бизнесу будет глубоко насрать на "зеленый цвет" отчета об уязвимостях и рассказы про CVE и zeroday

Альтернатива, если не введено. Типизированные ПО, реестр разрешённого, сегментирование объектов с согласованными исключениями

этот sla есть. Но! У нашего ИТ есть и другая штука: kpi по опернадежности, это как раз во втором комментарии

+ строгий контроль на периметре

95-98% аптайм?

тогда тут вопрос, что больше влияет на их зарплату :)

Был опыт, вкорячили kpi, после it через кадры продавил 90% оклад, 10% премия, а штрафы по ветке ИБ не более 30% от премии

Вот и считайте))

ну, он чуть более детальный

Sla работает таким вшиванием ?

А чем отличается тикет от рядового сотрудника на установку фотошопа, от тикета от безопасника на установку патча? Есть время принятия в работу, есть время закрытия тикета.

Даже лучше привести пример с физической безопасностью - поставить программу скуда компьютере на КПП

Или починить/обновить софт

В критичности бездействия

Критичности для чего? Для бизнеса? Не факт

Тикетов не существует в ИТ-службах. Есть запрос на обслуживание (например, замена картриджа), он обычно не подлежит авторизации. Есть инцидент ИТ (принтер сломался), авторизации подлежит его приоритет обычно. Есть запрос на изменение, он подлежит авторизации, например, через комитет по согласованию изменений. В зависимости от типа запроса есть sla, иногда sla нет. Если у вас крупная компания (топ-20) то запросов ИБшников висит минимум 500 штук, могут и тычячи

Вы не видите разницу между установкой патча в инфраструктуру и на ПО пользователя ? Ничего что ландшафты разные и ответственность разная ? Может ИБ будет отвечать что патч не нарушит работу того или иного кластера ? Я как безопасник так тоже считаю что ставить патчи надо не автоматом а с ответственностью - кто берет на себя ее тот и принимает риски и отвечает перед руководством за работоспособность. Ниакие регламенты на поднимут упавший CEPH от кривого пачта.

Когда не начислят Вам или милионам клиентам зарплату через АБС потому что не работал шлюз от бухгалтерии после установки патча - то мало не покажется. И вы на ближайшие лет 5 забудете про слово бизнес.