65% dintre companii isi pun in pericol informatiile din cauza administrarii necorespunzatoare a patch-urilor

Desi exista tehnologii specializate care pot descarca si instala automat update-uri, ele sunt rareori utilizate – chiar si de catre companiile care utilizeaza instrumente de client management. Doar 35% dintre companii instaleaza automat update-uri, potrivit unei cercetari de piata realizate in noiembrie 2012 de catre specialistii B2B International.

Infractorii cibernetici se folosesc adesea de vulnerabilitatile pentru care nu au fost lansate patch-uri din software-urile expirate, pentru a patrunde in infrastructura IT a companiei. Acestia utilizeaza un instrument foarte popular – exploit-urile – pentru a-si atinge scopurile. Exploit-urile sunt elemente care folosesc vulnerabilitatile sistemului de operare si ale aplicatiilor pentru a infecta computerele. Aceste exploit-uri sunt utilizate adesea pentru a lansa atacuri asupra companiilor, de aceea solutiile de securitate pentru companii incearca sa le detecteze si sa le distruga. O modalitate eficienta de a preveni si de a elimina aceste vulnerabilitati cat mai rapid posibil este instalarea de patch-uri pentru software. Insa, aceasta poate fi o sarcina dificila pentru multe companii, care trebuie sa instaleze prompt update-uri pe un numar mare de computere.

In noiembrie 2012, B2B International a intervievat peste 5.000 de manageri IT, care ocupa functii de nivel inalt in diferite companii din intreaga lume, in cadrul cercetarii realizate pentru Kaspersky Lab.

Printre altele, studiul a evaluat gradul de utilizare a tehnologiilor care instaleaza automat update-uri pe computerele companiei. Rezultatele au fost surprinzatoare: dintre companiile care au un sistem de client management instalat, doar 35% folosesc cu adevarat aceasta tehnologie.

Update-urile sunt in general create pentru a imbunatati performantele si stabilitatea unui software. Din punct de vedere al securitatii, acestea sunt si mai importante – update-urile pot elimina vulnerabilitati care le permit infractorilor cibernetici sa infecteze computerele companiilor. In aceasta situatie, viteza cu care sunt instalate update-urile este la fel de importanta ca instalarea propriu-zisa a update-urilor: cu cat departamentele de IT le instaleaza mai rapid pe toate computerele companiei, cu atat este mai putin probabil ca atacurile infractorilor cibernetici sa reuseasca, exploatand vulnerabilitatile. Infractorii cibernetici au tendinta sa aleaga cele mai frecvent utilizate programe prin intermediul carora sa lanseze atacurile. Potrivit datelor Kaspersky Lab, Java este cel mai popular program printre infractorii cibernetici, 50% dintre exploiturile din 2012 atacand aceasta platforma. Adobe Acrobat Reader este al doilea cel mai utilizat program, cu o frecventa de 28%. Acestea reprezinta exemple de software-uri standard instalate pe un numar foarte mare de computere din companii – acest lucru inseamna ca nu doar cateva dispozitive, ci majoritatea computerelor din aproape toate retele sunt in pericol.

Pentru a se asigura ca update-urile sunt descarcate si instalate la timp si cu regularitate, o optiune ar fi ca organizatiile sa investeasca masiv intr-o echipa IT care sa se ocupe de aceasta activitate si care sa instaleze fiecare update pe fiecare computer. Desigur, aceasta solutie se poate dovedi a fi foarte costisitoare si nesigura. Pe de alta parte, neglijarea problemei poate afecta securitatea companiei si poate duce la pierderi serioase. Implementarea unei solutii dedicate care sa se ocupe automat de aceasta operatiune reprezinta o solutie mult mai practica.

Kaspersky Lab Patch Management

Kaspersky Lab intelege pericolele asociate cu exploit-urile, asa ca produsele de baza ale companiei includ instrumente pentru detectarea vulnerabilitatilor din sistemul de operare si din aplicatii. Kaspersky Endpoint Security for Business, noua solutie de securitate pentru companii, dispune de doua tehnologii specializate: Vulnerability Assessment si Patch Management. Tehnologia Vulnerability Assessment este creata pentru a detecta si a evalua vulnerabilitatile de pe computerele companiei, in timp ce tehnologia Patch Management este creata sa administreze dintr-un singur punct toate update-urile programelor si aplicatiilor. Folosite impreuna, aceste doua tehnologii se asigura ca vulnerabilitatile sunt detectate si reparate cat mai rapid posibil, oferind un nivel crescut de securitate IT a companiei.

Avantajul acestor doua tehnologii este ca sunt complet automate, oferind toate detaliile despre existenta vulnerabilitatilor si despre update-urile instalate. In plus, produsul foloseste mai multe liste cu vulnerabilitati, inclusiv baza de date unica a Kaspersky Lab, tinand departamentele IT ale companiilor la curent cu privire la cele mai rar intalnite vulnerabilitati.  Folosind tehnologiile incluse in platforma Kaspersky Endpoint Security for Business, specialistii in securitate ai unei companii pot descoperi cu usurinta toate punctele slabe ale infrastructurii software a companiei si pot lua masurile necesare, fara a fi nevoie sa se deplaseze de la computerul lor.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply