Automatizovaný patch management snižuje rizika softwarových zranitelností

Podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v roce 2024 zjištěno rekordních 40297 zranitelností - tedy o 39 % více než v roce 2023. K výrobcům s největším počtem zranitelností se vloni zařadili Linux, Microsoft, Google, Adobe a Apple, nejohroženějším softwarem zůstávají operační systémy.

"Loňský dramatický nárůst počtu zranitelností ukazuje, že i přes veškeré úsilí softwarových vývojářů tu s námi tyto nedokonalosti a s tím spojené bezpečnostní mezery budou stále. Pokud chceme eliminovat bezpečnostní rizika softwarových zranitelností, musíme mít aktuální přehled o využívaném softwaru a zařízeních ve firemních sítích, provádět pravidelné skenování a zavést automatizovaný patch management, který dokáže účinně čelit stále kratším intervalům mezi vznikem a zneužitím zranitelnosti," říká říká Ondřej Šabata, Sales Engineer pro řešení GFI Software ve společnosti ZEBRA SYSTEMS.

Zatímco v roce 2023 se objevilo celkem 29066 zranitelností, vloni došlo k doslova skokovému nárůstu. Dalším nepříjemným faktem je, že se průměrná doba mezi oznámením a zneužitím zranitelností zkrátila na pouhých 5 dní, což IT administrátorům dává ještě méně času na záplatování softwaru a zároveň ukazuje na urgentní potřebu automatizovaných nástrojů či služeb skenování zranitelností a patch managementu.

Ze statistik CVE katoogu za rok 2024 vyplývá

Softwarovým výrobcem s největším počtem zranitelností se vloni stal Linux se 3461 zjištěnými zranitelnostmi, další místa obsadili Microsoft (1125), Google (789), Adobe (760) a Apple (595)

Z operačních systémů pak vedle systému Linux Kernel bylo nejvíce zranitelností zjištěno ve Windows, macOS, Android a Apple iOS

Z aplikací bylo nejvíce zranitelností odhaleno v Adobe Experience Manager, Google Chrome a Mozilla Firefox

Cílem CVE (Common Vulnerabilities and Exposures) katalogu je usnadnit sdílení informací mezi různými databázemi zranitelností a bezpečnostními nástroji. CVE není databází zranitelností jako takovou, ale spíše slovníkem, který standardizuje názvy známých zranitelností.

Katalog CVE je seznam standardizovaných názvů pro zranitelnosti a bezpečnostní slabiny v oblasti informační bezpečnosti. Společnost GFI Software využívá tento katalog ve svém produktu GFI LanGuard, který je certifikován pro práci s CVE.

GFI LanGuard - řešení s řadou bezpečnostních funkcí

Řešení GFI LanGuard s využitím schopností AI poskytuje automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru.

GFI LanGuard pro MSP verze dává poskytovatelům možnost dodávat zákazníkům služby skenování firemních sítí v modelu Pay-Per-Scan, tedy platby za jednotlivé skeny, aniž by si tito zákazníci museli pořizovat celé řešení.

Od roku 2025 je GFI LanGuard také součástí cloudové platformy GFI AppManager, která poskytuje jednotné grafické rozhraní a přístup ke všem produktům GFI Software z oblasti bezpečnosti, komunikace a networkingu.

Poskytovatelé MSP tak mohou snadno konfigurovat jakékoliv či všechna zařízení pod svou správou a zjednodušit administraci širokého spektra instalovaných řešení na různých lokacích.

To umožňuje snadnější vyhledávání informací a propojení s dalšími zdroji.