6 krokov pre úspešný patch management v roku 2019

0

Rastúce úroky ransomvéru, nelegálna ťažba kryptomien a ďalšie hrozby budú vyžadovať efektívnu stratégiu eliminácie zraniteľností v podnikových sieťach.

Spoločnosť GFI Software, dodávateľ riešení pre bezpečnosť podnikových sietí, predstavila 6 kľúčových krokov efektívnej stratégie patch managementu, ktorá v roku 2019 umožní minimalizovať riziká napadnutia podnikových sietí najrôznejšími škodlivými aktivitami. Súčasťou stratégie je okrem iného auditovanie siete, hodnotenie rizík, stanovenie priorít a testovanie a realizácia nastavenej politiky.

Podľa správy GFI Software založenej na dátach organizácie The National Vulnerability Database došlo v roku 2017 k výraznému nárastu zraniteľností. Vlani bolo celkom zaznamenaných 14 712 zraniteľností, čo bolo o 128 % viac, než v roku 2016, kedy bolo zaznamenaných 6 447 zraniteľností. Dá sa očakávať, že počet zraniteľností bude na vysokej úrovni aj v rokoch 2018 a 2019 – naďalej totiž pretrváva vysoká hrozba ransomvérových útokov a tohto roku navyše došlo k značnému zvýšeniu počtu prípadov zneužitia počítačov na nelegálnu ťažbu kryptomien – podľa niektorých údajov o viac ako 600 %.

Ako sa úspešne ochrániť pred útokmi na zraniteľné miesta vo svojej podnikovej sieti:

  1. Auditovanie siete – Je dôležité vedieť, čo všetko je v počítačovej sieti, t. j. PC, servery, softvér a mobilné zariadenia a periodicky kontrolovať ich zabezpečenie.
  2. Hodnotenie rizík – Hneď ako vieme, čo všetko máme, je potrebné vyhodnotiť všetky možné riziká spojené s našimi systémami a softvérom podľa ich vážnosti, rozsahu a nákladov na prípadné obnovenie činnosti.
  3. Stanovenie priorít – Na základe hodnotenia rizík dokážeme určiť, ktoré kritické systémy obsahujú najväčšie zraniteľnosti a tým pádom sú prvé v zozname, a tiež periódu pravidelného záplatovania.
  4. Nastavenie politiky aktualizácií – Dokumentujeme, kto je zodpovedný za proces aktualizácií, čo má byť aktualizované, kedy to má byť aktualizované a akým spôsobom.
  5. Testovanie – Pred uvedením aktualizačnej politiky do ostrej prevádzky je potrebné vyskúšať jej funkciu v testovacom prostredí a odchytiť posledné detaily.
  6. Realizácia – Po testovacej fáze prichádza čas na jej realizáciu, avšak úspešným spustením všetko nekončí. Politiku patch managementu je potrebné neustále preverovať, reagovať na nové podnety a vylepšovať. Každý rok prichádzajú nové hrozby a ani rok 2019 nebude výnimkou.

„Väčšina organizácií si je vedomá dôležitosti pravidelného aktualizovania svojich zariadení, avšak často používajú manuálne, a teda veľmi prácne a časovo náročné spôsoby patch managementu,“ hovorí Zdeněk Bínek, zodpovedný za predaj riešení GFI Software v Českej republike a na Slovensku. „GFI Software ponúka integrované nástroje, ako napríklad GFI LanGuard, ktoré dokážu procesy aktualizácií automatizovať, a tým významne zefektívniť zabezpečenie podnikových sietí.“

Riešenie GFI LanGuard, ktoré je tiež súčasťou licenčného modelu GFI Unlimited, pokrýva komplexné potreby na zistenie zraniteľností a ich elimináciu, vrátane auditovania siete a softvéru, skenovania zraniteľností na počítačoch a mobilných zariadeniach a automatizovanej správy aktualizácií pre Windows, Mac OS a Linux. Riešenie dokáže poskytnúť ucelený obrázok o všetkých inštalovaných aplikáciách, prehľad hardvéru v sieti vrátane mobilných zariadení pripájajúcich sa k Exchange serverom,  stav bezpečnostných aplikácií (antivírusy, antispamy, firewally atď.), prehľad otvorených portov a existujúce zdieľania a služby bežiace na strojoch v sieti.

Značky:

O autorovi

Máme radi najnovšie technológie a žijeme s nimi. Prinášame informácie o najnovších produktoch a technológiách priamo k vám, objektívne a ľudsky, pretože robíme to, čo nás baví. Sme energický tím plný odhodlania a veríme, že je s nami aj sranda. :)

Pridaj komentár