Počet zraniteľností softvéru neustále rastie – zatiaľ čo v roku 2021 bolo podľa katalógu CVE identifikovaných celkovo 20 171 zraniteľností, minulý rok došlo k ďalšiemu nárastu na rekordných 25 277 prípadov. Okrem toho sa zvyšuje aj ich závažnosť a v roku 2022 sa zvýšil aj počet tzv. kritických zraniteľností. Medzi nimi napríklad aj notoricky známa Log4J.

V spoločnosti ZEBRA SYSTEMS sme sa rozhodli položiť našim lokálnym partnerom a zákazníkom otázku na podobnú tému. Asi neprekvapí, že 78 % z nich sa na základe vlastných skúseností domnieva, že počet zraniteľností sa v tomto roku dramaticky zvýši. A väčšina z nich, konkrétne viac ako polovica respondentov, uviedla, že spomedzi všetkých nástrojov kybernetickej ochrany je pre nich ochrana pred zraniteľnosťami v tomto roku absolútnou prioritou.

Čím sa chrániť

Na trhu existuje množstvo nástrojov na minimalizáciu hrozby zraniteľností softvéru. Tieto nástroje dokážu, alebo by aspoň mali dokázať:

– Získate prehľad o sieti a o tom, kde sa do nej dostávajú hrozby. Automaticky zisťujte všetky sieťové prvky: počítače, notebooky, mobilné telefóny, tablety, tlačiarne, servery, virtuálne počítače, smerovače a prepínače.

– Nájdete medzery využívané útočníkmi. Vyhľadajte v sieti chýbajúce záplaty – každý rok sa vydá viac ako 5 000 záplat; každá z nich môže riešiť zraniteľnosti, na ktoré sa zameriavajú hackeri. Odhaľte zraniteľnosti v operačných systémoch Microsoft, macOS a Linux a identifikujte chýbajúce záplaty vo webových prehliadačoch a softvéri tretích strán, ako sú Adobe, Java a od desiatok ďalších výrobcov softvéru.

– Centrálne a automatické nasadenie záplat alebo nasadenie agentov do počítačov s cieľom ušetriť výpočtovú kapacitu servera. Nie je potrebné spoliehať sa na to, že používateľ neodloží alebo nezruší inštaláciu aktualizácií, čo umožňuje používateľovi nainštalovať vybrané záplaty a v prípade problémov ich vrátiť späť.

– Získajte správy o dodržiavaní predpisov a opravách bezpečnostných chýb. Normy ako ISO 27001, GDPR alebo NIS2 obsahujú množstvo požiadaviek na zaistenie bezpečnosti finančných, zdravotných alebo iných osobných údajov v sieťach a systémoch. Mali by existovať automatizované, formátované správy, ktoré audítori potrebujú na preukázanie súladu s mnohými požiadavkami, ako sú PCI DSS, HIPAA, SOX, GLBA, PSN a CoCo.

– Vykonajte sieťový audit, ktorý poskytuje komplexný prehľad o sieti vrátane pripojených zariadení USB, smartfónov a tabletov, ako aj o nainštalovanom softvéri, otvorených zdieľaných častiach, otvorených portoch, slabých heslách a všetkých informáciách o hardvéri. Umožnite zabezpečenie siete uzavretím portov, odstránením neaktívnych používateľov alebo vypnutím bezdrôtových prístupových bodov.

comp-n-sight-screens-shadow

Dostupné služby MSP

Hlavným cieľom týchto bezpečnostných nástrojov je odhaliť zraniteľnosť skôr, ako ju kybernetickí útočníci objavia a využijú na svoje útoky. Organizácii často trvá týždne alebo mesiace, kým nainštaluje záplatu, čo môže mať fatálne následky. Preto najlepšie nástroje obsahujú automatizovanú správu záplat, ktorá tento čas výrazne skracuje. Takéto nástroje sú však často pomerne drahé a napríklad pre malé a stredné podniky v podstate nedostupné.

Riešením môže byť skenovanie zraniteľností, správa záplat a ďalšie súvisiace funkcie vo forme služby poskytovanej partnerom MSP. A aké riešenia MSP sú napríklad k dispozícii?

GFI LanGuard MSP je tohtoročné riešenie, ktoré umožňuje partnerom MSP ponúkať služby ochrany pred zraniteľnosťami. Služba je postavená na osvedčenom riešení GFI LanGuard s kompletnou škálou bezpečnostných funkcií vrátane hodnotenia zraniteľností, identifikácie chýbajúcich aktualizácií, inštalácie potrebných záplat, auditu softvéru a hardvéru a celkového auditu kybernetickej bezpečnosti.  Verzia MSP poskytuje MSP spoločnostiam možnosť poskytovať služby skenovania podnikových sietí zákazníkom v modeli „Pay-Per-Scan“, t. j. platba za skenovanie, bez toho, aby si títo zákazníci museli zakúpiť celé riešenie.  Služba môže zahŕňať aj inštaláciu záplat, generovanie správ a ďalšie funkcie.

comp-NC-dashboard

Riešenia N-able N-sight RMM a N-able N-central integrujú nástroje na podrobné skenovanie zraniteľností a inteligentnú správu záplat spolu s možnosťou kvantifikácie potenciálnych škôd a pokročilým EDR na dosiahnutie maximálnej bezpečnosti. MSP používajúci N-able môžu svojim zákazníkom poskytovať všetky služby z jedinej konzoly s minimálnymi nákladmi.

Ochrana pred zraniteľnosťami vo forme služby MSP šetrí koncovým zákazníkom čas a peniaze, ktoré nemusia vynakladať na prevádzku vlastného riešenia, jeho údržbu a spoluprácu s vlastným správcom IT. Skracuje čas od odhalenia zraniteľnosti po inštaláciu záplaty, čím znižuje riziko incidentu. V neposlednom rade tiež znižujú záťaž internetového pripojenia vďaka optimalizovanému procesu záplatovania.

Viac informácií o nástrojoch MSP od spoločností GFI Software a N-able sa budete môcť dozvedieť na našom nadchádzajúcom podujatí Zebra Cyber Tour de Slovakia.

Prečítajte si aj:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.