Как патчи могут помочь вам избежать проблем в будущем

Как патчи могут помочь вам избежать проблем в будущем
В прошлом году мы стали свидетелями одного из самых крупных нарушений конфиденциальности персональных данных в истории, когда были украдены персональные данные 147 миллионов человек из американской компании Equifax.  Что стало причиной такого крупного нарушения? Ответ прост: приложение, которое не обновлялось. Уязвимость в веб-приложении Apache Struts позволила хакерам получить доступ к данным без труда. Хотя эту кражу можно было избежать: в течение нескольких месяцев до случившейся атаки уже существовал патч, который закрывал эту уязвимость.

Данный случай – один из многих, в которых приложения, требующие обновлений, стали причиной инцидентов безопасности, и он подчеркивает всю важность управления патчами в корпоративной информационной безопасности. Это было подтверждено в недавнем исследовании , в котором приняло участие около  3 000 специалистов по информационной безопасности, проведенном Ponemon Institute и ServiceNow.

Результаты показывают, что компания, которая способна быстро обнаруживать уязвимости и применять патчи, с меньшей долей вероятности пострадает от нарушения персональных данных. Важно именно время, т.к. время между выходом патча и атакой, которая эксплуатирует уязвимость, сократилось на 29% за последние два года. Это означает увеличение давления на ИТ-специалистов, которые должны максимально быстро применять новые патчи и обновления.

Автоматическое обнаружение уязвимостей сокращает риски
Мера, которая позволяет снизить вероятность нарушения безопасности на 20%, - это выполнение проверки уязвимостей. В исследовании подчеркивается, что ручной поиск может занимать несколько часов, при этом во время инцидента, как мы уже говорили, именно скорость поиска и устранения уязвимостей может смягчить непоправимый ущерб. Однако, 30% компаний, которые пострадали от нарушения подобного рода, не проводили подобные проверки. Это очень плохая практика, которая несет в себе высокий уровень рисков, где проигравшей оказывается сама организация.

Отсутствие проверки также может стать причиной другой тревожной статистики: 57% компаний, пострадавших от нарушений данных, сказали, что это было возможно в результате уязвимости, для которой уже был доступен патч на момент нарушения. Если мы не знаем, какие уязвимости существуют в системе, то вероятность их эксплуатации во время атаки возрастает многократно.

Еще одна проблема, которая была выявлена во время исследования, заключается в том, что почти две трети компаний не знают, какие патчи надо применить в первую очередь, т.к. у них нет достаточной информации, чтобы расставить между ними верные приоритеты. Если они не в состоянии определить приоритеты, то срочные проблемы могут оставаться нерешенными, в то время как другие, менее важные, проблемы решаются в первую очередь. Опять же, это именно то, что можно улучшить с помощью автоматизированных инструментов.

Время, необходимое для поиска и применения патчей
Согласно отчету, управление уязвимостями в компании сопряжено с высокой нагрузкой: компании тратят в среднем 321 час в неделю на управление процессами реагирования на уязвимости. Это эквивалентно восьми рабочим неделям одного сотрудника с полным 8-часовым рабочим днем.

Как можно избежать трудностей, связанных с применением патчей?
Самое главное, когда дело доходит до патчей, - это возможность знать, какие уязвимости существуют в системе и какие патчи должны быть применены. С помощью Panda Patch Management вы можете управлять всеми патчами, которые необходимы для ваших систем. Patch Management осуществляет аудит, мониторинг и определение приоритетов обновлений для операционных систем и приложений. При обнаружении эксплойтов и вредоносных программ, он уведомляет вас о доступных патчах. Установки патчей осуществляются незамедлительно или по расписанию из веб-консоли, при необходимости изолируя требуемые компьютеры. Таким образом, вы сможете управлять патчами, которые необходимы для вашей компании, не тратя при этом много времени и ресурсов. В этом случае вы сможете усилить вашу систему защиты для защиты ваших активов.


Оригинал статьи: How patches can help you avoid future problems


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
расширенная информационная безопасность управление патчами патчи Panda Patch Management
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.