Миналата година видяхме едно от най-големите нарушения на личните данни в историята, когато личните данни на над 147 милиона души бяха откраднати от американската компания Equifax. Каква беше причината за този огромен пробив? Отговорът е прост: приложение, което не е актуализирано. Уязвимостта в уеб приложението Apache Struts позволи на хакерите да получат достъп до данните без никакви затруднения. Тази кражба, съвсем спокойно би могла да бъде избегната: за тази уязвимост имаше налична „кръпка“ месеци преди атаката да се случи.
Въпросният случай е само един от многото, в който приложенията, които се нуждаят от актуализиране, са причинили инциденти със сигурността и служи да се подчертае за важността от управлението на „кръпките“ в корпоративната киберсигурност. Това е нещо, което бе потвърдено в скорошно проучване на 3000 професионалисти, работещи в сферата на киберсигурността, извършени от Института Ponemon и ServiceNow.
Резултатите показват, че компания, която е в състояние бързо да открие уязвимост и да приложи своевременно „кръпка“, е по-малко вероятно да претърпи нарушение на личните данни. Времето е от съществено значение: времето между пускането на „кръпките“ и атаката, която използва уязвимостта, е намаляла с 29% през последните две години. Това означава повече натиск върху ИТ професионалистите да прилагат „кръпките“ възможно най-бързо.
Автоматичното откриване на уязвимост намалява рисковете
Мярка, която може да намали вероятността от нарушаване на сигурността с 20%, извършва сканиране за уязвимост. Изследването подчертава, че ръчното търсене може да отнеме часове, докато, както вече споменахме, по време на инцидент скоростта може да смекчи непоправимите щети. Въпреки това, 30% от фирмите, които са претърпели нарушение от този тип, не извършват този вид сканиране. Това е много рискована лоша практика, при която най-големият губещ е самата организация.
Липсата на сканиране може да е причина за друга тревожна цифра: 57% от фирмите, които са претърпели нарушение, казват, че това е било възможно поради уязвимостта, за която е имало кръпка, когато се е случило нарушението. Ако не знаем какви уязвимости има в системата, има много по-голяма възможност те да бъдат експлоатирани.
Друг проблем, който беше разкрит в проучването, е, че почти две трети от фирмите имат проблеми с това коя от „кръпките“ да приложат първо, тъй като те нямат достатъчно информация, за да знаят на коя първо да дадат приоритет. Ако те не могат да определят на коя „кръпка“ да дадат приоритет, неотложните проблеми могат да останат нерешени, докато други по-малко важни проблеми да се решат на първо място. Отново това е нещо, което може да бъде подобрено чрез използването на автоматизиращи инструменти.
Времето, необходимо за намиране и прилагане на „кръпки“
Според доклада, управлението на уязвимостите на дадена компания води до голямо натоварване: фирмите прекарват средно над 321 часа седмично, управлявайки процеса на реакция на уязвимостта. Това е равностойността на осем работни седмици на пълно работно време.
Как могат да се избегнат трудностите, свързани с поправките в сигурността?
Най-важното нещо, когато става дума за кръпки, е да знаете какви уязвимости съществуват в системата и кои кръпки трябва да бъдат приложени. С Panda Patch Management можете да управлявате всички кръпки, които са необходими за вашите системи. Patch Management наблюдава, следи и дава приоритет на актуализациите на операционните системи и приложения. При откриване на зловреден софтуер и злонамерени програми, той ви уведомява за предстоящи кръпки. Инсталациите се стартират незабавно или се планират от конзолата, като при нужда се изолират компютрите. По този начин ще можете да управлявате кръпките, от които се нуждае вашата фирма, без да е необходимо да инвестирате повече време или ресурси в нея. Така казано ще добавите още един слой на сигурност към защитната Ви система, и ще предпазите по-качествено вашите активи.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08