Het identificeren van kwetsbaarheden is slechts de helft van de strijd in cybersecurity. Peer-to-peer (P2P) patchdistributie verandert endpoints in een leveringsnetwerk, waardoor de verspreiding van patches tot wel 92% wordt versneld en het WAN-verkeer met meer dan 99% afneemt. Dit helpt kritieke kwetsbaarheden te dichten voordat aanvallers ze kunnen benutten. Deze technologie is nu beschikbaar in Qualys Cloud Agent voor Windows 6.5.

Uit een analyse van meer dan een miljard CISA Known Exploited Vulnerabilities (KEV) herstelrecords blijkt dat organisaties weliswaar veel meer tickets sluiten dan enkele jaren geleden, maar dat de kloof tussen het identificeren van risico's en het daadwerkelijk oplossen ervan steeds groter wordt. Zo worden 88% van de geëxploiteerde kwetsbaarheden langzamer verholpen dan dat ze worden misbruikt en blijft 63% van de kritieke kwetsbaarheden na zeven dagen nog openstaan. Ondanks een 6,5 keer hogere ticketafhandeling groeit de blootstellingsperiode, wat de grenzen van menselijke schaalbaarheid in beveiliging blootlegt, zoals ook beschreven in deze analyse.

Hoewel frameworks zoals TruRisk organisaties helpen om de belangrijkste risico’s te identificeren, is prioritering alleen niet voldoende om risico’s te verminderen. De snelheid waarmee kwetsbaarheden worden opgelost bepaalt of risico’s worden beperkt of juist worden benut door aanvallers.

Patchmanagement is complexer geworden door hybride cloudomgevingen, externe kantoren en wereldwijd verspreide endpoints. Traditionele patchdistributiemodellen, die sterk leunen op gecentraliseerde infrastructuur zoals CDN’s, leiden tot inefficiënties. Elk endpoint downloadt patches afzonderlijk, wat resulteert in herhaalde downloads van dezelfde data en daardoor netwerkbelasting en langere hersteltrajecten veroorzaakt. Dit vertraagt de patchuitrol, vooral voor endpoints die ver van de centrale infrastructuur verwijderd zijn.

Een voorbeeld is een typische enterprise die een cumulatieve Windows-update van circa 5 GB uitrolt over 1.000 endpoints. In een traditioneel CDN-model betekent dit een lineaire en kostbare belasting van ongeveer 5 TB aan externe bandbreedte. Dit illustreert waarom distributiesnelheid cruciaal is, vooral tijdens grote patchcycli zoals Patch Tuesday.

De nieuwe P2P-distributiemethode maakt van endpoints een zelfoptimaliserend netwerk, waardoor patches efficiënter en sneller worden verspreid. Dit vermindert netwerkbelasting aanzienlijk en sluit de kritieke herstelkloof, zodat kwetsbaarheden sneller worden verholpen dan dat aanvallers kunnen toeslaan. Meer informatie over deze technologie is beschikbaar in de documentatie over Peer-to-Peer patchdistributie.