Aktualizace softwaru snižuje rizika napadení podnikových sítí

Efektivní systém pro správu softwarových aktualizací musí splnit řadu bodů, které umožní zvýšit zabezpečení firemních IT, snížit rizika napadení a zároveň splnit přísné požadavky ze strany nejrůznějších regulačních nařízení.

"Efektivní správa aktualizací je klíčovou součástí každé strategie kybernetické bezpečnosti. Systém aktualizací postavený na technických nástrojích umožňující automatizaci procesů záplatování přináší vyšší bezpečnost, vyšší produktivitu zaměstnanců, lepší fungování IT infrastruktury, vyšší shodu s regulačními požadavky a v celkovém důsledku i nižší náklady. Rostoucí počet aplikací, utilit a mobilních zařízení zvyšuje zranitelnost firemních sítí a tím i rizika potenciálních útoků," říká Zdeněk Bínek, zodpovědný za prodej GFI Software v ČR a na Slovensku.

Vytvoření funkčního systému je stále naléhavější, když např. vloni došlo k opětovnému nárůstu softwarových zranitelností, jak u operačních systémů, tak u stolních i mobilních aplikací.

Vloni bylo zaznamenáno celkem 16555 zranitelností, tj. o 12,5% více, než v roce 2017, kdy bylo zjištěno 14714 zranitelností.

Nejvíce nových zranitelností bylo zaregistrováno v operačních systémech Debian Linux, Google Android, Ubuntu Linux a ve firmwaru Qualcomm, z aplikací potom Mozilla Firefox a Adobe Acrobat Reader.

Jak na efektivní správu aktualizací:

Stanovení pravidel pro softwarové záplatování v organizaci (patch management) - zahrnuje stanovení rozsahu záplatování, termínů a výjimek, a správu aktualizovaného inventáře aktiv.

Stanovení zodpovědnosti za identifikaci záplat a jejich distribuci v rámci organizace - znamená stanovit tým či osobu zodpovědnou za správu rizik, hodnocení zranitelností, testování záplat a jejich instalaci.

Ověřovat instalace aktualizací a řešit závady - efektivní správa aktualizací nezapomíná ani na ověření, které zajistí funkčnost záplat po instalaci, a na řešení případných závad.

Automatizovat v co nejvyšší míře - manuální aplikovaní záplat není dlouhodobě udržitelný́ postup, cestou k efektivní správě je automatizovaná aplikace aktualizací, pokud možno vícefázová.

Vytvořit si databázi nápravných opatření - databáze rizik, nápravných opatření a výjimek ze záplatování pomůže udržet přehled a kontrolu nad procesy správy aktualizací.

Kontrolovat efektivitu systému pro správu aktualizací - výkonnost systému se muže měřit průběžným vyhodnocováním např. vyspělosti systému pro správu záplatování, nákladů na zavedení a provoz systému, a shody s regulačními požadavky.

GFI Software nabízí organizacím nástroj GFI LanGuard, který poskytuje automatizovanou správu aktualizací, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru. Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů.

Hlavní výhody řešení GFI LanGuard:

Centralizované reportování - zákazníci s rozsáhlou IT infrastrukturou mohou instalovat GFI LanGuard na více lokalitách a sledovat a agregovat reporty ze všech lokalit z jedné centrální webové konzole

Uživatelské role a přístupy - webová konzole se integruje s uživateli Active Directory kvůli ověření, což znamená, že zákazníci mohou konfigurovat přístup uživatelů na každé lokalitě prostřednictvím Active Directory

Snadný vzdálený přístup - přístup z webového uživatelského rozhraní přes zabezpečené spojení ke sledování dashboardů, stavů a reportů

Vyšší škálovatelnost - úspěšně testováno v prostředí s více než 60000 zařízeními.

Souběžný přístup - umožňuje více administrátorům využívat webovou konzoli ve stejný okamžik a paralelně reportovat o stavu různých částí sítě.

GFI LanGuard je také součástí licenčního modelu GFI Unlimited umožňujícího využívat až 10 produktů GFI Software za cenově výhodné, jednotné předplatné.