В связи с тем, что большая часть сотрудников все еще работает удаленно, важно помнить, что приоритетной целью для киберпреступников остаются именно домашние компьютеры. Одна из самых популярных и эффективных тактик – это использование уязвимостей в программном обеспечении либо в самой операционной системе.
Статистика показывает, что количество уязвимостей продолжает расти из года в год. В частности, по данным BeyondTrust за 2018 год, в программном обеспечении Microsoft было выявлено порядка 700 уязвимостей.
Почему patch management так важен
Для устранения уязвимостей разработчики выпускают программные исправления – обновления, которые закрывают лазейки в безопасности, добавляют функциональность или повышают производительность. Некоторые вендоры делают это успешно, другие – нет. В любом случае, всегда существует временной разрыв, так как для выпуска любого патча требуется время.
Одна из самых известных крупных краж данных была в 2017 году: атака на компанию Equifax стала возможной благодаря ранее известной критической уязвимости в Apache Struts. Известно, что уязвимость была выявлена 7 марта 2017 года, а первое официальное уведомление от Министерства национальной безопасности об этом инциденте было на следующий день. Однако, компания Equifax не успела полностью обновить систему и уже 13 мая 2017 подверглась кибератаке, которая продолжалась 76 дней.
Важно отметить, что патчи, как правило, выпускают только для того программного обеспечения, поддержка которого осуществляется разработчиком. Как только поддержка старой версии приложения прекращается, проблемы безопасности больше не устраняются. Более серьезные проблемы возникают, если установка исправлений не автоматизирована. Это связано с тем, что ни частные пользователи, ни администраторы не проявляют должной осторожности в отношении регулярной установки исправлений. Именно поэтому разработчики программного обеспечения постоянно совершенствуют и автоматизируют процедуры обновления своих продуктов.
Например, в Microsoft для корпоративных и домашних пользователей существуют отдельные службы обновления приложений:
- Windows Server Update Services (WSUS) для корпоративных сред;
- Windows Update для домашних пользователей и домашних офисов.
А такие компании, как, например, Java, Adobe, Google, Mozilla включают собственные процедуры обновления в свое программное обеспечение.
При этом ни одна из этих встроенных процедур обновления не является самостоятельной. Разработчики программного обеспечения могут обновлять только свое программное обеспечение и не могут оказывать влияния на ПО других производителей.
Именно для решения подобных проблем стоит использовать patch management. К сожалению, довольно часто эти решения не включают требуемый функционал и не отвечают
Оценка уязвимости и patch management Acronis
Занимаясь вопросами киберзащиты, компания Acronis обеспечивает безопасность бизнеса для своих партнеров и клиентов. Оценка уязвимости и управление исправлениями – важные составляющие стратегии кибербезопасности Acronis. В рамках этой стратегии ваша система безопасности находится в одной консоли управления и в одном агенте, что позволяет избежать сложностей, характерных для управления безопасностью.
Функции оценки уязвимости и управления исправлениями Acronis отвечают всем требованиям малого и среднего бизнеса, предоставляя при этом подробную информацию об устройствах и приложениях, работающих в сети.
Acronis осуществляет установку патчей со своих “облачных” серверов по всему миру. Обновления, улучшения и другие приложения могут включать в себя пакеты с очень большими объемами файлов. Именно поэтому Acronis использует оптимизацию загрузки для снижения потребления пропускной способности, разделяя работу по загрузке этих пакетов между несколькими устройствами в развертывании клиента.
В отличие от многих конкурирующих решений, оценка уязвимости Acronis Cyber Protect поддерживает не только сети на базе Windows, но и сети на базе Linux. Возможности управления исправлениями включают в себя набор инструментов управления клиентами, которые автоматизируют широкий спектр функций ИТ-администрирования, экономя время и ресурсы.
Например, функция управления патчами Acronis Cyber Protect может устанавливать исправления на конечных точках, как внутри корпоративной сети, так и за ее пределами. Эта функция может использоваться в сценариях безопасного восстановления из полной резервной копии диска.
Acronis Cyber Protect может сканировать резервные копии на наличие вредоносных программ и блокировать их. Это позволит администраторам восстановить машину пользователя с “чистого” образа диска, защищенного от вредоносных программ.
Поскольку новые уязвимости обнаруживаются постоянно, наличие проверенного способа исправления систем и приложений имеет решающее значение. Функция безопасного восстановления Acronis Cyber Protect гарантирует вам защиту путем обновления антивирусных баз агента Acronis Cyber Protect
С Acronis Cyber Protect ваша организация получит первоклассную оценку уязвимостей и функцию управления исправлениями, которые предоставляют ряд полезных, уникальных функций благодаря интеграции между исключительной кибербезопасностью и отмеченным наградами решением для резервного копирования.
Источник Acronis
Если Вы хотите купить решения Acronis, обращайтесь к нашим специалистам +380 (44) 383 4410 или sales@softico.ua