Κaspersky: Oι κίνδυνοι του αποσπασματικού patch management
13:18 10/4/2013
- Πηγή: PC Nea
Παρά το γεγονός ότι υπάρχουν εξειδικευμένες τεχνολογίες που έχουν τη δυνατότητα να «κατεβάζουν» και να εγκαθιστούν αναβαθμίσεις αυτόματα, αυτές χρησιμοποιούνται σπάνια—ακόμα και από εταιρείες που έχουν εγκαταστήσει εργαλεία διαχείρισης συστήματος πελατών. Μόνο το 35% των εταιρειών εγκαθιστά αυτόματα τις αναβαθμίσεις, σύμφωνα με μία μελέτη που πραγματοποιήθηκε το Νοέμβριο του 2012 από τη B2B International, μια εταιρεία που εξειδικεύεται στην έρευνα αγοράς,.
Εν τω μεταξύ, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν
συχνά τις ευπάθειες που δεν έχουν επιδιορθωθεί στα απαρχαιωμένα λογισμικά για να προσβάλλουν την υποδομή IT μιας εταιρείας.
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ένα δημοφιλές εργαλείο –exploits—για να πετύχουν τους στόχους τους. Τα exploits είναι κακόβουλα αντικείμενα που χρησιμοποιύν τις ευπάθειες λειτουργικών συστημάτων και εφαρμογών για να μολύνουν τους υπολογιστές. Αυτά τα exploits χρησιμοποιούνται συχνά για επιθέσεις ενάντια σε εταιρείες, από τη στιγμή που ακόμα και οι εταιρικές λύσεις ασφάλειας δυσκολεύονται πολύ να τα εντοπίσουν και να τα καταστρέψουν.
Ένας καλός τρόπος για την πρόληψη των απειλών είναι η εξάλειψη των ευπαθειών το συντομότερο δυνατό, με την εγκατάσταση των επιδιορθώσων του λογισμικού. Παρ’ όλα αυτά, πολλές εταιρείες μπορεί να αντιμετωπίσουν δυσκολίες σχετικά με την έγκαιρη εγκατάσταση αναβαθμίσεων σε μεγάλο αριθμό σταθμών εργασίας.
Για λογαριασμό της Kaspersky Lab,το Νοέμβριο του 2012, η B2B International πραγματοποίησε την έρευνα με τη συμμετοχή πάνω από 5.000 υψηλόβαθμων IT Managers από πολλές εταιρείες ανά τον κόσμο. Ανάμεσα σε άλλες ερωτήσεις, οι συμμετέχοντες ρωτήθηκαν σχετικά με τη χρήση της τεχνολογίας για την αυτόματη εγκατάσταση των αναβαθμίσεων στους εταιρικούς σταθμούς εργασίας. Τα ευρήματα προκάλεσαν έκπληξη: ακόμα και μεταξύ των εταιρειών που έχουν εγκαταστήσει συστήματα διαχείρισης πελατών, μόνο το 35% χρησιμοποιούσε αυτή την τεχνολογία.
Γενικά, οι αναβαθμίσεις έχουν σχεδιαστεί για να ενισχύουν τις επιδόσεις και τη σταθερότητα του λογισμικού. Από την πλευρά της ασφάλειας, είναι ακόμα σημαντικότερες—οι αναβαθμίσεις μπορούν να εξαλείψουν ευπάθειες που ενδεχομένως επιτρέπουν στους εγκληματίες του κυβερνοχώρου να προσβάλουν εταιρικές εγκαταστάσεις.
Εδώ, η ταχύτητα με την οποία οι αναβαθμίσεις εγκαθίστανται είναι τουλάχιστον το ίδιο σημαντική όσο και η εγκατάσταση της αναβάθμισης: όσο πιο νωρίς το τμήμα ΙΤ αναβαθμίσει το ευπαθές λογισμικό σε όλους τους εταιρικούς σταθμούς εργασίας, τόσο μικρότερη είναι η πιθανότητα οι εγκληματίες του κυβερνοχώρου να εξαπολύσουν μία επιτυχημένη επίθεση εκμεταλλευόμενοι μία ευπάθεια .Συμπτωματικά, οι εγκληματίες του κυβερνοχώρου τείνουν να επιλέγουν τα πιο διαδεδομένα προγράμματα για μέσα επίθεσης.
Σύμφωνα με τα δεδομένα της Kaspersky Lab, η Java αποτελεί το πιο δημοφιλές πρόγραμμα για τους εγκληματίες του κυβερνοχώρου: το 50% όλων των exploits το 2012 στοχοποίησαν τη συγκεκριμένη πλατφόρμα. Το Adobe Acrobat Reader είναι το δεύτερο δημοφιλέστερο πρόγραμμα, με ποσοστό 28%. Αυτά είναι τα κυριότερα λογισμικά που είναι εγκατεστημένα σε έναν τεράστιο αριθμό εταιρικών σταθμών εργασίας – και αυτό σημαίνει ότι δεν πρόκειται απλά για κάποια λίγα μηχανήματα αλλά ότι οι περισσότεροι υπολογιστές σε κάθε δίκτυο βρίσκονται σε κίνδυνο.
Για να διασφαλιστεί ότι οι ενημερώσεις «κατεβαίνουν» και εγκαθίστανται έγκαιρα και με απόλυτη επιτυχία, μια επιλογή θα ήταν η μεγάλη επένδυση σε ώρες εργασίας για το προσωπικό IT, εγκαθιστώντας χειροκίνητα κάθε ενημέρωση σε κάθε μηχάνημα. Φυσικά , αυτή η επιλογή, είναι ακριβή και ταυτόχρονα αναξιόπιστη. Από την άλλη πλευρά, αν το πρόβλημα αγνοηθεί είναι πιθανό να αποδυναμώσει την εταιρική ασφάλεια και θα μπορούσε να οδηγήσει σε σοβαρές απώλειες για τις επιχειρήσεις. Την πιο πρακτική λύση αποτελεί η υλοποίηση ενός ειδικού εργαλείου αυτοματισμού.
Kaspersky Lab Patch Management
H Kaspersky Lab κατανοεί πλήρως τους κινδύνους που συνδέονται με τα exploits και επομένως τα βασικά προϊόντα της ενσωματώνουν τα απαραίτητα εργαλεία για να εντοπίζουν τις ευπάθειες στο λειτουργικό σύστημα και τις εφαρμογές. Η νέα εταιρική λύση-ορόσημο, η Kaspersky Endpoint Security for Business,ενσωματώνει δύο εξειδικευμένες τεχνολογίες: τη Vulnerability Assessment και την Patch Management.
Η τεχνολογία Vulnerability Assessment έχει σχεδιαστεί για να εντοπίζει και να ταξινομεί τις ευπάθειες στους εταιρικούς σταθμούς εργασίας, ενώ η τεχνολογία Patch Management έχει σχεδιαστεί για να δειχειρίζεται κεντρικά τις ενημερώσεις του λογισμικού. Όταν συνδυάζονται, αυτές οι δύο τεχνολογίες διασφαλίζουν ότι οι ευπάθειες επιδιορθώνονται το συντομότερο δυνατό, ενισχύοντας σημαντικά τα επίπεδα ασφαλείας του εταιρικού IT.
Το πλεονέκτημα αυτών των δύο τεχνολογιών είναι η πλήρης αυτοματοποίσηή τους, καθώς αναφέρουν λεπτομερώς τις υπάρχουσες ευπάθειες και όλες τις αναβαθμίσεις που εγκαθίστανται. Επιπλέον, η Kaspersky Endpoint Security for Business χρησιμοποιεί αρκετές βάσεις δεδομένων για ευπάθειες, συμπεριλαμβανομένης της μοναδικής βάσης δεδομένων της Kaspersky Lab, κρατώντας τα τμήματα εταιρικού IT ενημερωμένα ακόμα και για τις πιο σπάνιες ευπάθειες.
Χρησιμοποιώντας τις τεχνολογίες που ενσωματώνονται στην πλατφόρμα Kaspersky Endpoint Security for Business, οι ειδικοί για την ασφάλεια μιας εταιρείας μπορούν εύκολα να ανακαλύψουν οποιαδήποτε αδύναμα σημεία στις υποδομές εταιρικού λογισμικού και να λάβουν τα απαραίτητα μέτρα, χωρίς να χρειάζεται να σηκωθούν από τους σταθμούς εργασίας τους.
Εν τω μεταξύ, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ένα δημοφιλές εργαλείο –exploits—για να πετύχουν τους στόχους τους. Τα exploits είναι κακόβουλα αντικείμενα που χρησιμοποιύν τις ευπάθειες λειτουργικών συστημάτων και εφαρμογών για να μολύνουν τους υπολογιστές. Αυτά τα exploits χρησιμοποιούνται συχνά για επιθέσεις ενάντια σε εταιρείες, από τη στιγμή που ακόμα και οι εταιρικές λύσεις ασφάλειας δυσκολεύονται πολύ να τα εντοπίσουν και να τα καταστρέψουν.
Ένας καλός τρόπος για την πρόληψη των απειλών είναι η εξάλειψη των ευπαθειών το συντομότερο δυνατό, με την εγκατάσταση των επιδιορθώσων του λογισμικού. Παρ’ όλα αυτά, πολλές εταιρείες μπορεί να αντιμετωπίσουν δυσκολίες σχετικά με την έγκαιρη εγκατάσταση αναβαθμίσεων σε μεγάλο αριθμό σταθμών εργασίας.
Για λογαριασμό της Kaspersky Lab,το Νοέμβριο του 2012, η B2B International πραγματοποίησε την έρευνα με τη συμμετοχή πάνω από 5.000 υψηλόβαθμων IT Managers από πολλές εταιρείες ανά τον κόσμο. Ανάμεσα σε άλλες ερωτήσεις, οι συμμετέχοντες ρωτήθηκαν σχετικά με τη χρήση της τεχνολογίας για την αυτόματη εγκατάσταση των αναβαθμίσεων στους εταιρικούς σταθμούς εργασίας. Τα ευρήματα προκάλεσαν έκπληξη: ακόμα και μεταξύ των εταιρειών που έχουν εγκαταστήσει συστήματα διαχείρισης πελατών, μόνο το 35% χρησιμοποιούσε αυτή την τεχνολογία.
Γενικά, οι αναβαθμίσεις έχουν σχεδιαστεί για να ενισχύουν τις επιδόσεις και τη σταθερότητα του λογισμικού. Από την πλευρά της ασφάλειας, είναι ακόμα σημαντικότερες—οι αναβαθμίσεις μπορούν να εξαλείψουν ευπάθειες που ενδεχομένως επιτρέπουν στους εγκληματίες του κυβερνοχώρου να προσβάλουν εταιρικές εγκαταστάσεις.
Εδώ, η ταχύτητα με την οποία οι αναβαθμίσεις εγκαθίστανται είναι τουλάχιστον το ίδιο σημαντική όσο και η εγκατάσταση της αναβάθμισης: όσο πιο νωρίς το τμήμα ΙΤ αναβαθμίσει το ευπαθές λογισμικό σε όλους τους εταιρικούς σταθμούς εργασίας, τόσο μικρότερη είναι η πιθανότητα οι εγκληματίες του κυβερνοχώρου να εξαπολύσουν μία επιτυχημένη επίθεση εκμεταλλευόμενοι μία ευπάθεια .Συμπτωματικά, οι εγκληματίες του κυβερνοχώρου τείνουν να επιλέγουν τα πιο διαδεδομένα προγράμματα για μέσα επίθεσης.
Σύμφωνα με τα δεδομένα της Kaspersky Lab, η Java αποτελεί το πιο δημοφιλές πρόγραμμα για τους εγκληματίες του κυβερνοχώρου: το 50% όλων των exploits το 2012 στοχοποίησαν τη συγκεκριμένη πλατφόρμα. Το Adobe Acrobat Reader είναι το δεύτερο δημοφιλέστερο πρόγραμμα, με ποσοστό 28%. Αυτά είναι τα κυριότερα λογισμικά που είναι εγκατεστημένα σε έναν τεράστιο αριθμό εταιρικών σταθμών εργασίας – και αυτό σημαίνει ότι δεν πρόκειται απλά για κάποια λίγα μηχανήματα αλλά ότι οι περισσότεροι υπολογιστές σε κάθε δίκτυο βρίσκονται σε κίνδυνο.
Για να διασφαλιστεί ότι οι ενημερώσεις «κατεβαίνουν» και εγκαθίστανται έγκαιρα και με απόλυτη επιτυχία, μια επιλογή θα ήταν η μεγάλη επένδυση σε ώρες εργασίας για το προσωπικό IT, εγκαθιστώντας χειροκίνητα κάθε ενημέρωση σε κάθε μηχάνημα. Φυσικά , αυτή η επιλογή, είναι ακριβή και ταυτόχρονα αναξιόπιστη. Από την άλλη πλευρά, αν το πρόβλημα αγνοηθεί είναι πιθανό να αποδυναμώσει την εταιρική ασφάλεια και θα μπορούσε να οδηγήσει σε σοβαρές απώλειες για τις επιχειρήσεις. Την πιο πρακτική λύση αποτελεί η υλοποίηση ενός ειδικού εργαλείου αυτοματισμού.
Kaspersky Lab Patch Management
H Kaspersky Lab κατανοεί πλήρως τους κινδύνους που συνδέονται με τα exploits και επομένως τα βασικά προϊόντα της ενσωματώνουν τα απαραίτητα εργαλεία για να εντοπίζουν τις ευπάθειες στο λειτουργικό σύστημα και τις εφαρμογές. Η νέα εταιρική λύση-ορόσημο, η Kaspersky Endpoint Security for Business,ενσωματώνει δύο εξειδικευμένες τεχνολογίες: τη Vulnerability Assessment και την Patch Management.
Η τεχνολογία Vulnerability Assessment έχει σχεδιαστεί για να εντοπίζει και να ταξινομεί τις ευπάθειες στους εταιρικούς σταθμούς εργασίας, ενώ η τεχνολογία Patch Management έχει σχεδιαστεί για να δειχειρίζεται κεντρικά τις ενημερώσεις του λογισμικού. Όταν συνδυάζονται, αυτές οι δύο τεχνολογίες διασφαλίζουν ότι οι ευπάθειες επιδιορθώνονται το συντομότερο δυνατό, ενισχύοντας σημαντικά τα επίπεδα ασφαλείας του εταιρικού IT.
Το πλεονέκτημα αυτών των δύο τεχνολογιών είναι η πλήρης αυτοματοποίσηή τους, καθώς αναφέρουν λεπτομερώς τις υπάρχουσες ευπάθειες και όλες τις αναβαθμίσεις που εγκαθίστανται. Επιπλέον, η Kaspersky Endpoint Security for Business χρησιμοποιεί αρκετές βάσεις δεδομένων για ευπάθειες, συμπεριλαμβανομένης της μοναδικής βάσης δεδομένων της Kaspersky Lab, κρατώντας τα τμήματα εταιρικού IT ενημερωμένα ακόμα και για τις πιο σπάνιες ευπάθειες.
Χρησιμοποιώντας τις τεχνολογίες που ενσωματώνονται στην πλατφόρμα Kaspersky Endpoint Security for Business, οι ειδικοί για την ασφάλεια μιας εταιρείας μπορούν εύκολα να ανακαλύψουν οποιαδήποτε αδύναμα σημεία στις υποδομές εταιρικού λογισμικού και να λάβουν τα απαραίτητα μέτρα, χωρίς να χρειάζεται να σηκωθούν από τους σταθμούς εργασίας τους.
Keywords
patch, patch, acrobat reader, εταιρεία, kaspersky, συμμετοχή, java, adobe, acrobat, σημαίνει, λύση, νέα, security, business, βασεις, σταση εργασιας, βασεις 2012, εργαλεια, οροσημο, προγραμμα, acrobat reader, adobe, java, απλα, γεγονος, δευτερο, δυνατοτητα, δικτυο, ευκολα, ενημερωση, επιτυχια, ερευνα, εταιρεία, εφαρμογες, τεχνολογια, ιδιο, υπολογιστες, λύση, προγραμματα, συμμετοχή, τμημα, υλοποιηση, φυσικα, ωρες, acrobat, ασφαλεια, business, security, ερωτησεις, kaspersky, μελετη, σημαίνει
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- iPad 5, Οι πρώτες φωτογραφίες είναι εδώ!
- Τοp 5: Τα καλύτερα apps για επεξεργασία φωτογραφιών!
- Η αστυνομία έψαξε τα κεντρικά γραφεία της Samsung!
- Robocop
- Πρώτα Screenshots για το Batman Arkham Origins
- Οδηγός επιβίωσης για το Metro: Last Light
- Ούτε οι developers δεν ήξεραν για την μνήμη του PS4
- Νέα LG CINEMA 3D Smart TV LA860V
- Κaspersky: Oι κίνδυνοι του αποσπασματικού patch management
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Κaspersky: Oι κίνδυνοι του αποσπασματικού patch management
- Στο διεθνές συνέδριο WIMA NFC Monaco για 5η συνεχόμενη χρονιά η Hotech
- Skag: από τα σχολικά θρανιά στο app store
- iPhone/iPad app of the day: Πινόκιο Lite
- Η COSMOTE φέρνει το 4G Smartphone Samsung Galaxy S4
- Η Mellon Solutions ξεπερνά το ορόσημο των 3,5 εκατομμυρίων τραπεζικών καρτών
- Android app of the day: Πανελλαδικές Εξετάσεις 2013
- Η HP επεκτείνει την ηγετική της θέση στον τομέα του Converged Infrastructure
- Ακόμα στα Microsoft Windows XP;
- Οθόνη εξαιρετικής απόδοσης από την Philips
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Τριπλή δόση DLC για το Bioshock Infinite
- Τοp 5: Τα καλύτερα apps για επεξεργασία φωτογραφιών!
- Οδηγός επιβίωσης για το Metro: Last Light
- Τον Ιούνιο έρχεται στο Steam το Shadowrun Returns
- Robocop
- Η αστυνομία έψαξε τα κεντρικά γραφεία της Samsung!
- Πρώτα Screenshots για το Batman Arkham Origins
- SimCity: Cheetah Speed
- Κάτι καινούργιο ετοιμάζει η Bethesda
- Ούτε οι developers δεν ήξεραν για την μνήμη του PS4
