GFI Software: 6 kroků k efektivní správě softwarových aktualizací, která sníží rizika napadení

GFI Software: 6 kroků k efektivní správě softwarových aktualizací, která sníží rizika napadení
10 / 10 / 2019, 12:00

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že rostoucí počet aplikací, utilit a mobilních zařízení zvyšuje zranitelnost firemních sítí a tím i rizika potenciálních útoků. K vytvoření efektivního systému pro správu softwarových aktualizací je potřeba splnit řadu bodů, které umožní zvýšit zabezpečení firemních IT, snížit rizika napadení a zároveň splnit přísné požadavky ze strany nejrůznějších regulačních nařízení.

Vytvoření funkčního systému je stále naléhavější, když např. vloni došlo k opětovnému nárůstu softwarových zranitelností, jak u operačních systémů, tak u stolních i mobilních aplikací. Vloni bylo zaznamenáno celkem 16 555 zranitelností, tj. o 12,5 % více, než v roce 2017, kdy bylo zjištěno 14 714 zranitelností. Nejvíce nových zranitelností bylo zaregistrováno v operačních systémech Debian Linux, Google Android, Ubuntu Linux a ve firmwaru Qualcomm, z aplikací potom Mozilla Firefox a Adobe Acrobat Reader.

6 kroků k efektivní správě aktualizací dle zkušeností GFI Software zahrnuje:

1. Stanovit pravidla pro softwarové záplatování (patch management) v organizaci – zahrnuje stanovení rozsahu záplatování, termínů a výjimek, a správu aktualizovaného inventáře aktiv.

2. Stanovit zodpovědnost za identifikaci záplat a jejich distribuci v rámci organizace – znamená stanovit tým či osobu zodpovědnou za správu rizik, hodnocení zranitelností, testování záplat a jejich instalaci.

3. Ověřovat instalace aktualizací a řešit závady – Efektivní správa aktualizací nezapomíná ani na ověření, které zajistí funkčnost záplat po instalaci, a na řešení případných závad.

4. Automatizovat v co nejvyšší míře – Manuální aplikovaní záplat není dlouhodobě udržitelný́ postup, cestou k efektivní správě je automatizovaná aplikace aktualizací, pokud možno vícefázová.

5. Vytvořit si databázi nápravných opatření – Databáze rizik, nápravných opatření a výjimek ze záplatování pomůže udržet přehled a kontrolu nad procesy správy aktualizací.

6. Kontrolovat efektivitu systému pro správu aktualizací – Výkonnost systému se muže měřit průběžným vyhodnocováním např. vyspělosti systému pro správu záplatování, nákladů na zavedení a provoz systému, a shody s regulačními požadavky.

„Efektivní správa aktualizací je klíčovou součástí každé strategie kybernetické bezpečnosti.,“ řekl Zdeněk Bínek, zodpovědný za prodej GFI Software v ČR a na Slovensku. „Systém aktualizací postavený na technických nástrojích umožňující automatizaci procesů záplatování přináší vyšší bezpečnost, vyšší produktivitu zaměstnanců, lepší fungování IT infrastruktury, vyšší shodu s regulačními požadavky a v celkovém důsledku i nižší náklady.“

GFI Software nabízí organizacím nástroj GFI LanGuard, který poskytuje automatizovanou správu aktualizací, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru. Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů. GFI LanGuard je také součástí licenčního modelu GFI Unlimited umožňujícího využívat až 10 produktů GFI Software za cenově výhodné, jednotné předplatné. 

 

O GFI

Společnost GFI Software vyvíjí špičková IT řešení umožňující podnikům monitorovat, spravovat a chránit své sítě s minimálními potřebami administrace. GFI podporuje komunikační a bezpečnostní platformy u desítek tisíc svých zákazníků s využitím řešení pro zabezpečení sítí, webový monitoring, antispam, patch management, správu zranitelnosti, faxování a archivaci. GFI prodává své produkty prostřednictvím globální sítě tisíců prodejních partnerů. Společnost je držitelem řady ocenění a certifikátů včetně certifikátu Microsoft Gold ISV Partner. Více o GFI Software naleznete na //www.gfi-software.cz nebo  //www.gfi.com.

 

 

 

 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.