У зв’язку з тим, що багато співробітників компаній все ще працює віддалено, важливо пам’ятати, що пріоритетною метою для кіберзлочинців залишаються саме домашні комп’ютери. Одна з найпопулярніших та ефективних тактик – це використання вразливостей у програмному забезпеченні або в самій операційній системі.
Статистика показує, що кількість вразливостей продовжує зростати з року в рік. Зокрема, за даними BeyondTrust за 2018 рік, в програмному забезпеченні Microsoft було виявлено близько 700 вразливостей.
Чому patch management так важливий
Для усунення вразливостей розробники випускають програмні виправлення – оновлення, які закривають лазівки у безпеці, додають функціональність або підвищують продуктивність. Деякі вендори роблять це успішно, інші – ні. У будь-якому випадку, завжди існує часовий розрив, оскільки для випуску будь-якого патчу потрібен час.
Одна з найвідоміших великих крадіжок даних була в 2017 році: атака на компанію Equifax стала можливою завдяки раніше відомій критичній уразливості в Apache Struts. Відомо, що вразливість була виявлена 7 березня 2017 року, а перше офіційне повідомлення від Міністерства національної безпеки про цей інцидент було наступного дня. Однак, компанія Equifax не встигла повністю оновити систему і вже 13 травня 2017 піддалася кібератаці, яка тривала 76 днів.
Важливо зазначити, що патчі, як правило, випускають тільки для того програмного забезпечення, підтримка якого здійснюється розробником. Щойно підтримка старої версії додатку припиняється, проблеми безпеки більше не усуваються. Серйозніші проблеми виникають, якщо установка виправлень не автоматизована. Це пов’язано з тим, що ні приватні користувачі, ні адміністратори не виявляють належної обережності щодо регулярної установки виправлень. Саме тому розробники програмного забезпечення постійно вдосконалюють та автоматизують процедури оновлення своїх продуктів.
Наприклад, у Microsoft для корпоративних і домашніх користувачів існують окремі служби оновлення програм:
- Windows Server Update Services (WSUS) для корпоративних середовищ;
- Windows Update для домашніх користувачів та домашніх офісів.
А такі компанії, як, наприклад, Java, Adobe, Google, Mozilla включають власні процедури оновлення в своє програмне забезпечення.
При цьому жодна з цих вбудованих процедур оновлення не є самостійною. Розробники програмного забезпечення можуть оновлювати тільки своє програмне забезпечення і не можуть впливати на ПЗ інших виробників.
Саме для вирішення подібних проблем варто використовувати patch management. На жаль, досить часто ці рішення не включають необхідний функціонал і не відповідають запитам.
Оцінка вразливості та patch management Acronis
Займаючись питаннями кіберзахисту, компанія Acronis забезпечує безпеку бізнесу для своїх партнерів і клієнтів. Оцінка вразливості та керування виправленнями – важливі складові стратегії кібербезпеки Acronis. У межах цієї стратегії ваша система безпеки перебуває в одній консолі управління і в одному агентові, що дозволяє уникнути складнощів, характерних для керування безпекою.
Функції оцінки вразливості і керування виправленнями Acronis відповідають всім вимогам малого і середнього бізнесу, надаючи при цьому детальну інформацію про пристрої і додатки, що працюють у мережі.
Acronis здійснює установку патчів зі своїх “хмарних” серверів по всьому світу. Оновлення, поліпшення та інші додатки можуть містити пакети з дуже великими обсягами файлів. Саме тому Acronis використовує оптимізацію завантаження для зниження споживання пропускної здатності, розділяючи роботу по завантаженню цих пакетів між кількома пристроями в розгортанні клієнта.
На відміну від багатьох конкуруючих рішень, оцінка уразливості Acronis Cyber Protect підтримує не тільки мережі на базі Windows, але і мережі на базі Linux. Можливості керування виправленнями містять набір інструментів керування клієнтами, які автоматизують широкий спектр функцій ІТ-адміністрування, економлячи час і ресурси.
Наприклад, функція керування патчами Acronis Cyber Protect може встановлювати виправлення на кінцевих точках, як усередині корпоративної мережі, так і за її межами. Ця функція може використовуватися в сценаріях безпечного відновлення повної резервної копії диска.
Acronis Cyber Protect може сканувати резервні копії на наявність шкідливих програм і блокувати їх. Це дозволить адміністраторам відновити машину користувача з “чистого” образу диску, захищеного від шкідливих програм.
Оскільки нові уразливості виявляються постійно, наявність перевіреного способу виправлення систем і додатків має вирішальне значення. Функція безпечного відновлення Acronis Cyber Protect гарантує вам захист шляхом оновлення антивірусних баз агента Acronis Cyber Protect
З Acronis Cyber Protect ваша організація отримає першокласну оцінку вразливостей і функцію керування виправленнями, які надають низку корисних, унікальних функцій завдяки інтеграції між винятковою кібербезпекою і відзначеним нагородами рішенням для резервного копіювання.
Джерело Acronis
Якщо Ви хочете придбати рішення Acronis, звертайтеся до наших спеціалістів +380 (44) 383 4410 або sales@softico.ua