16 Августа, 2018

Как патчи могут помочь вам избежать проблем в будущем

Panda Security в России и СНГ
В прошлом году мы стали свидетелями одного из самых крупных нарушений конфиденциальности персональных данных в истории, когда были украдены персональные данные 147 миллионов человек из американской компании Equifax.  Что стало причиной такого крупного нарушения? Ответ прост: приложение, которое не обновлялось. Уязвимость в веб-приложении Apache Struts позволила хакерам получить доступ к данным без труда. Хотя эту кражу можно было избежать: в течение нескольких месяцев до случившейся атаки уже существовал патч, который закрывал эту уязвимость.

Данный случай – один из многих, в которых приложения, требующие обновлений, стали причиной инцидентов безопасности, и он подчеркивает всю важность управления патчами в корпоративной информационной безопасности. Это было подтверждено в недавнем исследовании , в котором приняло участие около  3 000 специалистов по информационной безопасности, проведенном Ponemon Institute и ServiceNow.

Результаты показывают, что компания, которая способна быстро обнаруживать уязвимости и применять патчи, с меньшей долей вероятности пострадает от нарушения персональных данных. Важно именно время, т.к. время между выходом патча и атакой, которая эксплуатирует уязвимость, сократилось на 29% за последние два года. Это означает увеличение давления на ИТ-специалистов, которые должны максимально быстро применять новые патчи и обновления.

Автоматическое обнаружение уязвимостей сокращает риски
Мера, которая позволяет снизить вероятность нарушения безопасности на 20%, - это выполнение проверки уязвимостей. В исследовании подчеркивается, что ручной поиск может занимать несколько часов, при этом во время инцидента, как мы уже говорили, именно скорость поиска и устранения уязвимостей может смягчить непоправимый ущерб. Однако, 30% компаний, которые пострадали от нарушения подобного рода, не проводили подобные проверки. Это очень плохая практика, которая несет в себе высокий уровень рисков, где проигравшей оказывается сама организация.

Отсутствие проверки также может стать причиной другой тревожной статистики: 57% компаний, пострадавших от нарушений данных, сказали, что это было возможно в результате уязвимости, для которой уже был доступен патч на момент нарушения. Если мы не знаем, какие уязвимости существуют в системе, то вероятность их эксплуатации во время атаки возрастает многократно.

Еще одна проблема, которая была выявлена во время исследования, заключается в том, что почти две трети компаний не знают, какие патчи надо применить в первую очередь, т.к. у них нет достаточной информации, чтобы расставить между ними верные приоритеты. Если они не в состоянии определить приоритеты, то срочные проблемы могут оставаться нерешенными, в то время как другие, менее важные, проблемы решаются в первую очередь. Опять же, это именно то, что можно улучшить с помощью автоматизированных инструментов.

Время, необходимое для поиска и применения патчей
Согласно отчету, управление уязвимостями в компании сопряжено с высокой нагрузкой: компании тратят в среднем 321 час в неделю на управление процессами реагирования на уязвимости. Это эквивалентно восьми рабочим неделям одного сотрудника с полным 8-часовым рабочим днем.

Как можно избежать трудностей, связанных с применением патчей?
Самое главное, когда дело доходит до патчей, - это возможность знать, какие уязвимости существуют в системе и какие патчи должны быть применены. С помощью Panda Patch Management вы можете управлять всеми патчами, которые необходимы для ваших систем. Patch Management осуществляет аудит, мониторинг и определение приоритетов обновлений для операционных систем и приложений. При обнаружении эксплойтов и вредоносных программ, он уведомляет вас о доступных патчах. Установки патчей осуществляются незамедлительно или по расписанию из веб-консоли, при необходимости изолируя требуемые компьютеры. Таким образом, вы сможете управлять патчами, которые необходимы для вашей компании, не тратя при этом много времени и ресурсов. В этом случае вы сможете усилить вашу систему защиты для защиты ваших активов.


Оригинал статьи: How patches can help you avoid future problems


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com