A patch-elésre érdemes költeni?

Bomba adatokkal robbant a Flexera 2018-as sérülékenység felülvizsgálati riportja

A nemrég publikált elemzés a Secunia Research adatain alapul, több, mint 55ezer alkalmazást, készüléket, operációs rendszert monitorozott és tesztelt a sérülékenységre fókuszálva. Az elemzés globális adatokat szolgáltat az egyes sebezhetőségek előfordulási gyakoriságáról és a javítások lehetőségéről, tehát egy All in One: a kritikusság elemzés mellé ajándékba kapod a támadási vektor meghatározást és a kijavítási lehetőségeket. 

A riport tartalmának ismeretét, finoman szólva, kötelezővé kellene tenni mindenki számára, aki sérülékenység menedzsmentet végez, ugyanis rávilágít arra, hogy a 2017-es évben az ismert szoftveres sérülékenység menedzsment termékek milyen hatékonysági faktorral dolgoztak. Ha csak a WannaCry támadásokat és az Equifax Breach-et vesszük górcső alá, szépen kirajzolódik, hogy a legtöbb cég olyan ébresztőt kapott tavaly, ami felért egy hidegzuhannyal. 

A vállalkozások valóban megtesznek mindent a szoftveres sérülékenységek felismerése és enyhítése érdekében? 

A Flexera által elemzett adatok egyértelműen azt mutatják, hogy a sérülékenységek állnak az elmúlt év riasztóan sok kompromittálódása mögött. A gyártó hangsúlyozza, hogy ha tudatosan rendelkezne minden szervezet olyan folyamatokkal, eljárásokkal, ami reálisan csökkenti a sebehetőségeinek feltárását és kezelését, akkor neki nem is lenne miről írni… De hát, sajnos, van, mert még mindig sok az olyan eset, amikor óriási a gap a sérülékenység megtörténte, felismerése, kezelése, kijavítása között. 

A mérleg egyik oldalán ott van, hogy csak a szükséges kötelező alapokkal véded rendszeredet és alkalmazásaidat, a másokon pedig az, hogy folyamatosan képben vagy a sérülékenységet okozó biztonsági résekkel, ismered a segítő és lehetséges operatív folyamatokat, hogy megértsd a kockázatokat és tudd őket priorizálni. Ha az utóbbi típus vagy, akkor a Flexera SVM-mel jó barátságban lesztek, mert olyan adatokat szolgáltat az elemzéseiben, amelyeknek ismeretével könnyebben kidolgozhatod a saját infrastruktúrád számára tökéletes stratégiákat. 

Néhány megrázó adat a Flexera riportból

Ha nem hiszel abban, hogy költeni kellene az alaposabb sérülékenység menedzsmentedre, akkor beszéljenek a 2017-es számok. 

-    Észlelt sérülékenységek: 19 954.
-    Ez 14 % növekedés a 2016-os évhez képest 2017-ben.
-    A sérülékenységek 55%-a távolról kihasználható.
-    Azonban összesen 14 darab Zero Day sérülékenységet fedeztek fel.
-    A sérülékenységek 86%-ára a felfedezés napján rendelkezésre állt a javítás.

Mi a konklúzió? Amennyiben megfelelő információval rendelkezel a sérülékenységekről, akkor a téged érintő kritikus kockázatokaz azonnal kezelhetnéd, gyakorlatilag 0-ra csökkenthetnéd a malware-ek, exploitok által állandóan fennáló kitettséget. Ehhez csak halkan tesszük hozzá, hogy ha ezt nem teszed meg, akkor a FireEye aktuálisa statisztikája szerint átlagosan 101 napig leszel kitéve a külső támadásnak, mire te, vagy valamelyik külső partnered észreveszi azt!

Vedd kézbe az irányítást és reagálj olyan gyorsan, ahogy csak lehet!

A Flexera SVM (Software Vulnerability Manager) terméke azért tudja a tutit, mert azon kívül, hogy SMS, e-mail riasztásokat ad, ha valamely eszközt vagy rendszert érintő sérülékenység jelenik meg, hihetetlenül értékes információkkal látja el a biztonsági szakembereket az esetleges incidenseket illetően, amelyek ismeretében a szükséges biztonsági javítások sokkal könnyebben elvégezhetőek. Ezzel a proaktív szemlélettel mind a biztonsági osztály, az auditorok és az üzemeltetők is nyugodtabban alhatnak, hiszen nem a hírekből, vagy a fertőzöttséget jelző egyéb security rendszerekből kapjátok az információkat, hanem a kockázat kialakulásának pillanatában.

Adatlopás és rendszer krach ellen itt van neked Flexera!

Tökéletes biztonság ugyan nincs, de ha Flexerát használsz, akkor van nyugodt alvás és előrelátás. Milyen jó érzés, amikor te irányítod a dolgokat, ugye?! Ne hagyd, hogy a kockázatok felőröljék a gondosan felépített üzleti jelenlétedet! Mert ez történik, ha rés van a sérülékenység detektálása, nyilvánosságra kerülése, azonosítása és kijavítása között. Ez egy olyan kockázati tényező, amit, nincs olyan hacker, aki nem használna ki! Elég költséges következménye lehet… 

Nem ijesztgetünk tovább, inkább olvasd el itt a riportot és kérdezz tőlünk bártan: a sérülékenység és patchmenedzsment a kedvenc területünk. Ha felveszed velünk a kapcsolatot (KAPCSOLAT MENÜPONT), biztos, hogy átragasztjuk rád a lelkesedésünket. Adj egy esély te is a biztonságosabb informatikai infrastruktúrának!