Timp de citit: 3 minute
Atacul ransomware WannaCry, care a fost unul dintre cele mai mari atacuri cibernetice cu care se confruntă recent, sa bazat pe exploatarea unei vulnerabilități a sistemului de operare Windows. Cu doar câteva luni mai devreme, Microsoft a lansat patch-uri Actualizare de securitate MS 17-010. Acest ransomware care s-a răspândit în sute de țări și a infectat mii de computere ar fi putut fi blocat dacă patch-urile corespunzătoare ar fi fost aplicate în timp util.
Ransomware-ul WannaCry viza de obicei versiuni mai vechi ale sistemelor de operare Windows. Microsoft se oprise a sustine pentru aceste versiuni cu ceva timp în urmă și îi sfătuiseră acești utilizatori să facă upgrade la cel mai recent sistem de operare Windows – Win 10. Cu toate acestea, din multe motive – unele valide și altele invalide, întreprinderile nu au făcut upgrade la Win 10.
Motivele includ -
- Upgrade-uri hardware necesare care sunt considerate prea scumpe
- Compatibilitate cu aplicațiile software existente
- Frica de performanță a noului sistem de operare
- Utilizarea de software fără licență
Cu toate acestea, implicațiile Atacul ransomware-ului WannaCry – cererea de răscumpărare, pierderea de date, timpul de întrerupere a afacerii și pierderea reputației – a evidențiat importanța gestionarea patch-urilor. Iar un sistem de gestionare a corecțiilor cu nume doar nu va servi acestui scop. Trebuie să fie eficient.
1. Versatilitate
Sistemul de gestionare a corecțiilor trebuie să fie compatibil cu multiplele sisteme de operare, aplicații și dispozitive terminale. Multe tipuri de dispozitive terminale sunt utilizate de către angajații unei întreprinderi. Sistemele de operare Linux, Windows, Mac și Android sunt utilizate în dispozitive. În plus, diverse aplicații terță parte, software-uri antivirus, etc. sunt folosite. The Windows patch-management sistemul trebuie să fie capabil să gestioneze patch-urile acestor entități.
2. Urmărire eficientă
Furnizorii de sisteme de operare și furnizorii de aplicații lansează patch-uri actualizate din când în când sau ca remedieri rapide din cauza unei urgențe critice, cum ar fi o epidemie de malware. Sistemul de gestionare a corecțiilor trebuie să verifice disponibilitatea patch-urilor pentru sistemele de operare și alte aplicații și să le descarce pe serverul de management centralizat, să le testeze într-un mediu simulat pentru probleme de compatibilitate și apoi să le lanseze prompt la punctele finale. Este foarte important ca sistemul să verifice în mod regulat disponibilitatea patch-urilor. Cu cât o face mai des, cu atât punctele finale și rețeaua întreprinderii sunt mai sigure.
3. Monitorizarea punctelor finale
Toate punctele finale trebuie monitorizate continuu, iar starea patch-urilor lor trebuie actualizată cu gestionarea patch-urilor Server. Starea trebuie să fie disponibilă în timp real pe tabloul de bord de management. Ori de câte ori un nou patch a fost descărcat pe serverul de management, punctul final trebuie să verifice serverul pentru disponibilitatea noilor corecții și să inițieze imediat instalarea acelor actualizări de corecție.
4. Monitorizarea stării corecțiilor
Chiar și după implementarea patch-ului, sistemul de gestionare a patch-urilor trebuie să monitorizeze continuu cerințele de patch-uri și să se asigure că punctele finale sunt întotdeauna securizate cu cele mai recente patch-uri.
5. Respectarea cerințelor de reglementare
Pe baza cerințelor de reglementare, respectarea politicilor necesare și definite trebuie respectată în mod constant.
Asigurarea criteriilor menționate mai sus poate asigura un management eficient al patch-urilor în sistemele IT ale întreprinderii.
Resurse conexe:
Software gratuit de gestionare a patch-urilor
Compararea software-ului de gestionare a patch-urilor
Valori de gestionare a patch-urilor
Backup site web
Starea site-ului
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://blog.comodo.com/it-management/five-essential-criteria-effective-patch-management/
- :este
- 10
- a
- Capabil
- peste
- După
- mereu
- și
- Android
- aplicație
- aplicatii
- aplicat
- adecvat
- SUNT
- AS
- ataca
- Atacuri
- disponibilitate
- disponibil
- înapoi
- bazat
- BE
- blocat
- Blog
- afaceri
- by
- CAN
- centralizat
- verifica
- Verificări
- clic
- compatibilitate
- compatibil
- conformitate
- Calculatoare
- mereu
- continuu
- ar putea
- țări
- Cuplu
- Criteriile de
- critic
- Cyber
- Atacuri cibernetice
- tablou de bord
- de date
- definit
- Cerere
- desfășurarea
- Dispozitive
- FĂCUT
- jos
- Descarca
- Mai devreme
- Eficace
- caz de urgență
- de angajați
- Punct final
- asigura
- Afacere
- Companii
- entități
- Mediu inconjurator
- esenţial
- etc
- eveniment
- existent
- Exploata
- cu care se confruntă
- Pentru
- Gratuit
- frecvent
- din
- mai mult
- obține
- Piese metalice
- Avea
- Evidențiat
- Totuși
- http
- HTTPS
- sute
- imediat
- implicații
- importanță
- important
- in
- include
- iniția
- clipă
- probleme de
- IT
- ESTE
- A pastra
- cea mai mare
- Ultimele
- linux
- de pe
- mac
- malware
- administra
- administrare
- manieră
- multe
- max-width
- Microsoft
- monitorizate
- Monitorizarea
- luni
- mai mult
- multiplu
- necesar
- reţea
- Nou
- of
- on
- ONE
- de operare
- sistem de operare
- sisteme de operare
- OS
- Ne
- Altele
- izbucnire
- Plasture
- Patch-uri
- performanță
- PHP
- Plato
- Informații despre date Platon
- PlatoData
- Politicile
- scop
- Răscumpărare
- Ransomware
- Atac Ransomware
- în timp real
- motive
- recent
- regulat
- autoritățile de reglementare
- eliberaţi
- eliberat
- reputație
- Cerinţe
- Resurse
- sul
- mai sigur
- scorecard
- securizat
- securitate
- servi
- Software
- unele
- răspândire
- Stare
- oprit
- astfel de
- sistem
- sisteme
- vizate
- test
- acea
- lor
- Lor
- Acestea
- terț
- mii
- de-a lungul
- timp
- la
- de asemenea
- Tipuri
- tipic
- actualizat
- actualizări
- upgrade-ul
- upgrade-uri
- utilizatorii
- diverse
- furnizori
- vulnerabilitate
- care
- voi
- câştiga
- ferestre
- cu
- Ta
- zephyrnet