6 kroků pro úspěšný patch management v roce 2019

27. December 2018 13:05 0 komentářů

Rostoucí úroky ransomwaru, nelegální těžba kryptoměn a další hrozby budou vyžadovat efektivní strategii eliminace zranitelností v podnikových sítích.

Společnost GFI Software, dodavatel řešení pro bezpečnost podnikových sítí, představila 6 klíčových kroků efektivní strategie patch managementu, která v roce 2019 umožní minimalizovat rizika napadení podnikových sítí nejrůznějšími škodlivými aktivitami. Součástí strategie je mimo jiné auditování sítě, hodnocení rizik, stanovení priorit, a testování a realizace nastavené politiky.

Podle zprávy GFI Software založené na datech organizace The National Vulnerability Database došlo v roce 2017 k výraznému nárůstu zranitelností. Vloni bylo celkem zaznamenáno vloni 14 712 zranitelností, což bylo o 128 % více, než v roce 2016, kdy bylo zaznamenáno 6 447 zranitelností. Lze očekávat, že počet zranitelností bude na vysoké úrovni i v roce 2018 a 2019 - nadále totiž přetrvává vysoká hrozba ransomwarových útoků a letos navíc došlo ke značnému zvýšení počtu případů zneužití počítačů k nelegální těžbě kryptoměn – podle některých údajů o více než 600 %.

Jak se úspěšně ochránit před útoky na zranitelná místa ve své podnikové síti:

1. Auditování sítě – Je důležité vědět, co všechno je v počítačové síti, tj. PC, servery, software a mobilní zařízení, a periodicky kontrolovat jejich zabezpečení.

2. Hodnocení rizik – Jakmile víme, co všechno máme, je třeba vyhodnotit všechna možná rizika spojená s našimi systémy a softwarem dle jejich vážnosti, rozsahu a nákladů na případné obnovení činnosti.

3. Stanovení priorit – Na základě hodnocení rizik dokážeme určit, které kritické systémy obsahují největší zranitelnosti a tím pádem jsou první na seznamu, a také periodu pravidelného záplatování.

4. Nastavení politiky aktualizací – Dokumentujeme, kdo je zodpovědný za proces aktualizací, co má být aktualizováno, kdy to má být aktualizováno a jakým způsobem.    

5. Testování – Před uvedením aktualizační politiky do ostrého provozu je třeba vyzkoušet její funkci v testovacím prostředí a odchytit poslední detaily.

6. Realizace – Po testovací fázi přichází čas na její realizaci, avšak úspěšným spuštěním všechno nekončí. Politiku patch managementu je třeba neustále prověřovat, reagovat na nové podněty a vylepšovat. Každým rokem přicházejí nové hrozby a ani rok 2019 nebude výjimkou.

„Většina organizací si je vědoma důležitosti pravidelného aktualizování svých zařízení, avšak často používají manuální, a tudíž velmi pracné a časově náročné způsoby patch managementu,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „GFI Software nabízí integrované nástroje, jako například GFI LanGuard, které dokáží procesy aktualizací automatizovat, a tím významně zefektivnit zabezpečení podnikových sítí.“

Řešení GFI LanGuard, které je také součástí licenčního modelu GFI Unlimited, pokrývá komplexní potřeby ke zjištění zranitelností a jejich eliminaci, včetně auditování sítě a softwaru, skenování zranitelností na počítačích i mobilních zařízeních, a automatizované správy aktualizací pro Windows, Mac OS a Linux. Řešení dokáže poskytnout ucelený obrázek o všech instalovaných aplikacích, přehled hardwaru v síti včetně mobilních zařízení připojujících se k Exchange serverům, stav bezpečnostních aplikací (antiviry, antispamy, firewally atd.), přehled otevřených portů, a existující sdílení a služby běžící na strojích v síti.


Komentáře

RSS 

Komentujeme

Počítačové hry v hlavě – a to dokonce multiplayer

Pavel Houser , 03. August 2019 06:30

Tetris v podání vědců z University of Washington připomíná málem telepatii – jeden z hráčů vidí pada...

Více



Kalendář

25. 08.

29. 08.
VMworld US 2019
05. 09.

06. 09.
Technical Computing Camp 2019
06. 09.

11. 09.
IFA 2019
RSS 

Zprávičky

Průzkum: Chytrým mobilem platí již téměř třetina Čechů

ČTK , 20. August 2019 14:40

Podíl Čechů platících svým chytrým mobilem je 31 %, zatímco v roce 2016 to bylo pouze 13 %. ...

Více 0 komentářů

Startup vyvinul pro umělou inteligenci největší čip na světě

ČTK , 20. August 2019 10:24

Nově vyvinutý čip obsahuje 1,2 bilionu tranzistorů....

Více 0 komentářů

Nordic Telecom si stěžuje u ÚOHS

Pavel Houser , 20. August 2019 08:00

Vnitro u zakázky pro záchranné sbory argumentuje utajením a chce uplatnit výjimku ze zákona o zadává...

Více 0 komentářů

Starší zprávičky

Huawei bude moci nakupovat americké součástky o 90 dní déle

ČTK , 19. August 2019 15:33

Ministerstvo obchodu USA také oznámilo, že zařadí na černou listinu zhruba 50 přidružených firem Hua...

Více 0 komentářů

Bezpečnostní rady státu jedná o kybernetickém útoku na ministerstvo zahraničí

ČTK , 19. August 2019 11:36

Ministerstvo zahraničí čelilo kybernetickému útoku v červnu....

Více 0 komentářů

V Irsku končí první šetření velké firmy okolo pravidel GDPR

ČTK , 19. August 2019 08:00

Celý proces zřejmě bude trvat měsíce, protože firma musí dostat čas na to, aby se mohla k vyšetřován...

Více 0 komentářů

Většina uživatelů sociálních sítí v USA by za ně byla ochotna platit

ČTK , 18. August 2019 08:00

Autoři dále spočítali, kolik by platformy vydělaly, pokud by vycházely pouze s příjmy od předplatite...

Více 0 komentářů