PRAHA – 10. dubna 2012 – Společnost GFI Software, přední poskytovatel infrastruktury pro malé a středně velké podniky (SMB), nabízí 5 tipů, jak prostřednictvím softwarových aktualizací (tzv. patch managementu) minimalizovat bezpečnostní rizika vyplývající z útoků na podnikovou IT infrastrukturu. Mezi doporučované aktivity patří zejména dodržování pravidelného rozvrhu aktualizací, automatizace procesů patch managementu a průběžné skenování aktualizovaných systémů s pomocí specializovaných nástrojů. (TZ)
Patch management je jedna z nejdůležitějších a přitom jedna z nejpodceňovanějších bezpečnostních aktivit. Podle zprávy National Vulnerability Database (NVD) ohlásilo v roce 2011 zranitelnosti 722 softwarových výrobců, přičemž
50 % ze všech zranitelností připadlo na 10 největších výrobců. Nejvíce zranitelností obecně hlásil Google, následovaný firmami Oracle, Apple, Microsoft a Adobe.
Podle zprávy se 85 % zranitelností objevilo v aplikacích, 12 % v operačních systémech a 3 % na úrovni hardwaru. Z pohledu operačních systémů byly předmětem nejčastějších útoků s velkým náskokem Microsoft Windows následované Cisco IOS a Apple Mac OS X. Zpráva předpokládá, že díky dramatickému rozšíření chytrých telefonů a tabletů dojde letos k prudkému nárůstu útoků zejména na systémy Apple iOS a Google Android. V oblasti aplikací se nejvíce útoků objevilo v případě prohlížeče Google Chrome následovaným různými aplikacemi Apple, Mozilla a Adobe. V porovnání s rokem 2010 je zajímavostí loňský, několikanásobný nárůst zranitelností aplikace Apple iTunes.
„Každý podnik, který provozuje podnikovou síť, musí provádět patch management – nikoliv jednou ročně, nikoliv jednou za čtvrtletí a ani kdykoliv to IT administrátora náhodou napadne,“ řekl Martin Říha, ředitel pro strategii společnosti GFI Česká republika a Slovensko. „Aby mohl podnik fungovat se zabezpečenou IT infrastrukturou a přitom s minimálními výpadky z důvodu provádění aktualizací, musí softwarové aktualizace řešit proaktivně a plánovaně. Reaktivní a nahodilý patch management vede k chybám, provozním výpadkům a vysokému riziku napadení systémů. Také je dobré si uvědomit, že nestačí aktualizovat již jen software Microsoft – cílem útoků se stále častěji stávají produkty Adobe, Google, Apple a dalších výrobců.“
Společnost GFI Software proto vytvořila 5 klíčových tipů k zajištění efektivního patch managementu:
- Buďte neustále informováni – Různí softwaroví dodavatelé mají různý přístup k vydávání softwarových aktualizací a záplat – někteří mají přesný plán, někteří aktualizace publikují dle situace. Proto se doporučuje přihlásit k notifikačním službám jednotlivých dodavatelů (a navíc také k nezávislým bezpečnostním bulletinům), abyste byli informování o všech důležitých aktualizacích.
- Dodržujte rozvrh – Vytvořte předvídatelný a veřejně dostupný rozvrh s co nejméně konfliktními aktualizačními okny. Pokud budou všichni vědět, že klíčové aktualizace budou probíhat například každý třetí čtvrtek v měsíci, nebudou na tento den plánovat aktivity, které by mohly být ohroženy sníženou dostupností IT.
- Testujte – Testování jednotlivých patchů je velmi důležité, protože chybné patche mohou způsobit více škody než užitku. Proto se ujistěte, že vaše strategie patch managementu zahrnuje i testování.
- Automatizujte – Proces softwarových aktualizací může být velmi náročný, pokud je prováděn manuálně na desítkách až stovkách stanic. Dostupné softwarové nástroje umožňující provádět patch management automatizovaně se více než vyplatí jak z pohledu urychlení a zefektivnění celého procesu, tak z pohledu nákladů na případné odstraňování škod způsobených chybějící záplatou na jednom serveru.
- Verifikujte – I po zavedení všech aktualizací a záplat periodicky skenujte své servery a pracovní stanice s pomocí nástrojů pro vyhodnocování zranitelností. Tím získáte jistotu, že všechny servery byly správně ošetřeny a že všechny nové systémy přidané do sítě jsou aktualizované.
O produktu GFI LANguard a GFI MAX RemoteManagement
GFI LANguard™ je přední síťový a bezpečnostní skener používaný více než 20 000 uživateli po celém světě. Ti jej používají k činnostem, jako je skenování sítě, detekce otevřených portů, vyhodnocení a nápravě bezpečnostních zranitelností s minimálním úsilím administrátora. GFI LANguard pomáhá v následujících klíčových oblastech: patch management, vulnerability management, audit sítě a softwaru, inventarizace, správa změn, analýza rizik a compliance. Více informací o produktu GFI LANguard naleznete na http://www.gfi.cz/lannetscan/.
GFI MAX RemoteManagement je cloudové řešení umožňující poskytovatelům MSP a distributorům VAR vzdálenou správu a instalaci aktualizací a patchů společnosti Microsoft a dalších softwarových výrobců. Více informací lze nalézt na http://www.gfi.cz/it-managed-services-software/.
O GFI Česká republika a Slovensko
GFI je na českém a slovenském trhu zastoupena pobočkou GFI Česká republika a Slovensko se sídlem v Hradci Králové, jež dodává produkty a řešení GFI prostřednictvím rozsáhlé sítě svých autorizovaných prodejců. Vedle nabídky on-premise řešení koncovým zákazníkům dodává také infrastrukturu poskytovatelům řízených služeb umožňující zvýšit jejich obrat a koncovým zákazníkům využívat výhod cloudových řešení. GFI Česká republika a Slovensko poskytuje také servisní služby a služby technické podpory. Více informací o společnosti naleznete na http://www.gfi.cz.
O GFI
GFI Software je předním softwarovým vývojářem. Malým a středním podnikům nabízí jednotný zdroj řešení pro oblast webové a emailové bezpečnosti, archivace, zálohování a faxování, síťového a bezpečnostního softwaru i hostovaných technologií. Produkty GFI jsou dostupné formou softwaru, v rámci cloud architektury (model SaaS) nebo jako hybridní řešení nabízející to nejlepší z obou těchto modelů. Díky technologiím s řadou ocenění, vstřícné cenové politice a silnému zaměření na požadavky SMB sektoru uspokojuje GFI potřeby produktivity a kontinuity vyžadované podniky po celém světě. Společnost má pobočky v USA, Velké Británii (Londýn a Dundee), Rakousku, České republice, Austrálii, Filipínách, na Maltě a dalších částech světa, které se starají o stovky tisíc instalací. Obchodní model společnosti GFI je postaven na nepřímém prodeji přes partnerský kanál čítající celosvětově tisíce partnerů. Společnost je také Microsoft Gold Certified Partnerem. Více informací o společnosti naleznete na http://www.gfi.com.