6 kroků pro úspěšný patch management v roce 2019

01. January 2019 00:00 0 komentářů

Společnost GFI Software, dodavatel řešení pro bezpečnost podnikových sítí, představila 6 klíčových kroků efektivní strategie patch managementu, která v roce 2019 umožní minimalizovat rizika napadení podnikových sítí nejrůznějšími škodlivými aktivitami. Součástí strategie je mimo jiné auditování sítě, hodnocení rizik, stanovení priorit, a testování a realizace nastavené politiky.

Podle zprávy GFI Software založené na datech organizace The National Vulnerability Database došlo v roce 2017 k výraznému nárůstu zranitelností. Vloni bylo celkem zaznamenáno vloni 14 712 zranitelností, což bylo o 128 % více, než v roce 2016, kdy bylo zaznamenáno 6 447 zranitelností. Lze očekávat, že počet zranitelností bude na vysoké úrovni i v roce 2018 a 2019 - nadále totiž přetrvává vysoká hrozba ransomwarových útoků a letos navíc došlo ke značnému zvýšení počtu případů zneužití počítačů k nelegální těžbě kryptoměn – podle některých údajů o více než 600 %.

Jak se úspěšně ochránit před útoky na zranitelná místa ve své podnikové síti:

  1. Auditování sítě – Je důležité vědět, co všechno je v počítačové síti, tj. PC, servery, software a mobilní zařízení, a periodicky kontrolovat jejich zabezpečení.
  2. Hodnocení rizik – Jakmile víme, co všechno máme, je třeba vyhodnotit všechna možná rizika spojená s našimi systémy a softwarem dle jejich vážnosti, rozsahu a nákladů na případné obnovení činnosti.
  3. Stanovení priorit – Na základě hodnocení rizik dokážeme určit, které kritické systémy obsahují největší zranitelnosti a tím pádem jsou první na seznamu, a také periodu pravidelného záplatování.
  4. Nastavení politiky aktualizací – Dokumentujeme, kdo je zodpovědný za proces aktualizací, co má být aktualizováno, kdy to má být aktualizováno a jakým způsobem.
  5. Testování – Před uvedením aktualizační politiky do ostrého provozu je třeba vyzkoušet její funkci v testovacím prostředí a odchytit poslední detaily.
  6. Realizace – Po testovací fázi přichází čas na její realizaci, avšak úspěšným spuštěním všechno nekončí. Politiku patch managementu je třeba neustále prověřovat, reagovat na nové podněty a vylepšovat. Každým rokem přicházejí nové hrozby a ani rok 2019 nebude výjimkou.

„Většina organizací si je vědoma důležitosti pravidelného aktualizování svých zařízení, avšak často používají manuální, a tudíž velmi pracné a časově náročné způsoby patch managementu,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „GFI Software nabízí integrované nástroje, jako například GFI LanGuard, které dokáží procesy aktualizací automatizovat, a tím významně zefektivnit zabezpečení podnikových sítí.“

Řešení GFI LanGuard, které je také součástí licenčního modelu GFI Unlimited, pokrývá komplexní potřeby ke zjištění zranitelností a jejich eliminaci, včetně auditování sítě a softwaru, skenování zranitelností na počítačích i mobilních zařízeních, a automatizované správy aktualizací pro Windows, Mac OS a Linux. Řešení dokáže poskytnout ucelený obrázek o všech instalovaných aplikacích, přehled hardwaru v síti včetně mobilních zařízení připojujících se k Exchange serverům, stav bezpečnostních aplikací (antiviry, antispamy, firewally atd.), přehled otevřených portů, a existující sdílení a služby běžící na strojích v síti.


Komentáře

RSS 

Zprávičky

Česká ekonomika vzrostla mezičtvrtletně o 0,6 %

Mujbiz.cz , 06. June 2019 03:00

Podle zpřesněného odhadu vzrostl hrubý domácí produkt v 1. čtvrtletí mezičtvrtletně o 0,6 % a mezi...

Více 0 komentářů

Důvěra v ekonomiku se mezi podnikateli snížila

Mujbiz.cz , 04. June 2019 06:00

Souhrnný indikátor důvěry meziměsíčně poklesl o 1,4 bodu na 95,7 bodu. Pokles důvěry zaznamenal Česk...

Více 0 komentářů

ČOI na tržnici Hatě objevila padělky za více než 18 milionů Kč

Mujbiz.cz , 02. June 2019 05:00

Česká obchodní inspekce Jihomoravského a Zlínského kraje zajistila v rámci mimořádné kontrolní akce ...

Více 0 komentářů