Šest kroků pro úspěšný patch management v roce 2019

Společnost GFI Software představila šest klíčových kroků efektivní strategie patch managementu, která v roce 2019 umožní minimalizovat rizika napadení podnikových sítí nejrůznějšími škodlivými aktivitami. Součástí strategie je mimo jiné auditování sítě, hodnocení rizik, stanovení priorit, a testování a realizace nastavené politiky.

Podle zprávy GFI Software založené na datech organizace The National Vulnerability Database došlo v roce 2017 k výraznému nárůstu zranitelností. Vloni bylo celkem zaznamenáno vloni 14 712 zranitelností, což bylo o 128 % více, než v roce 2016, kdy bylo zaznamenáno 6447 zranitelností. Lze očekávat, že počet zranitelností bude na vysoké úrovni i v roce 2018 a 2019 – nadále totiž přetrvává vysoká hrozba ransomwarových útoků a letos navíc došlo ke značnému zvýšení počtu případů zneužití počítačů k nelegální těžbě kryptoměn – podle některých údajů o více než 600 %.

Jak se úspěšně ochránit před útoky na zranitelná místa ve své podnikové síti:

1. Auditování sítě – Je důležité vědět, co všechno je v počítačové síti, tj. PC, servery, software a mobilní zařízení, a periodicky kontrolovat jejich zabezpečení.

2. Hodnocení rizik – Jakmile víme, co všechno máme, je třeba vyhodnotit všechna možná rizika spojená s našimi systémy a softwarem dle jejich vážnosti, rozsahu a nákladů na případné obnovení činnosti.

3. Stanovení priorit – Na základě hodnocení rizik dokážeme určit, které kritické systémy obsahují největší zranitelnosti a tím pádem jsou první na seznamu, a také periodu pravidelného záplatování.

4. Nastavení politiky aktualizací – Dokumentujeme, kdo je zodpovědný za proces aktualizací, co má být aktualizováno, kdy to má být aktualizováno a jakým způsobem.   

5. Testování – Před uvedením aktualizační politiky do ostrého provozu je třeba vyzkoušet její funkci v testovacím prostředí a odchytit poslední detaily.

6. Realizace – Po testovací fázi přichází čas na její realizaci, avšak úspěšným spuštěním všechno nekončí. Politiku patch managementu je třeba neustále prověřovat, reagovat na nové podněty a vylepšovat. Každým rokem přicházejí nové hrozby a ani rok 2019 nebude výjimkou.

„Většina organizací si je vědoma důležitosti pravidelného aktualizování svých zařízení, avšak často používají manuální, a tudíž velmi pracné a časově náročné způsoby patch managementu,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „GFI Software nabízí integrované nástroje, jako například GFI LanGuard, které dokáží procesy aktualizací automatizovat, a tím významně zefektivnit zabezpečení podnikových sítí.“

Řešení GFI LanGuard, které je také součástí licenčního modelu GFI Unlimited, pokrývá komplexní potřeby ke zjištění zranitelností a jejich eliminaci, včetně auditování sítě a softwaru, skenování zranitelností na počítačích i mobilních zařízeních, a automatizované správy aktualizací pro Windows, Mac OS a Linux. Řešení dokáže poskytnout ucelený obrázek o všech instalovaných aplikacích, přehled hardwaru v síti včetně mobilních zařízení připojujících se k Exchange serverům, stav bezpečnostních aplikací (antiviry, antispamy, firewally atd.), přehled otevřených portů, a existující sdílení a služby běžící na strojích v síti.