Event image

6 kroků pro úspěšný patch management v roce 2019

Rostoucí útoky ransomwaru, nelegální těžba kryptoměn a další hrozby budou vyžadovat efektivní strategii eliminace zranitelností v podnikových sítích   

 

PRAHA, 27. prosince 2018– Společnost GFI Softwaredodavatel řešení pro bezpečnost podnikových sítí, představila 6 klíčových kroků efektivní strategie patch managementu, která v roce 2019 umožní minimalizovat rizika napadení podnikových sítí nejrůznějšími škodlivými aktivitami. Součástí strategie je mimo jiné auditování sítě, hodnocení rizik, stanovení priorit, a testování a realizace nastavené politiky.

Podle zprávy GFI Software založené na datech organizace The National Vulnerability Database došlo v roce 2017 k výraznému nárůstu zranitelností. Vloni bylo celkem zaznamenáno vloni 14 712 zranitelností, což je o 128 % více, než v roce 2016, kdy bylo zaznamenáno 6 447 zranitelností. Lze očekávat, že počet zranitelností bude na vysoké úrovni i v roce 2018 a 2019 – nadále totiž přetrvává vysoká hrozba ransomwarových útoků a letos navíc došlo ke značnému zvýšení počtu případů zneužití počítačů k nelegální těžbě kryptoměn – podle některých údajů o více než 600 %.

Jak se úspěšně ochránit před útoky na zranitelná místa ve své podnikové síti:

  1. Auditování sítě – Je důležité vědět, co všechno je v počítačové síti, tj. PC, servery, software a mobilní zařízení, a periodicky kontrolovat jejich zabezpečení.
  2. Hodnocení rizik – Jakmile víme, co všechno máme, je třeba vyhodnotit všechna možná rizika spojená s našimi systémy a softwarem dle jejich vážnosti, rozsahu a nákladů na případné obnovení činnosti.
  3. Stanovení priorit – Na základě hodnocení rizik dokážeme určit, které kritické systémy obsahují největší zranitelnosti a tím pádem jsou první na seznamu, a také periodu pravidelného záplatování.
  4. Nastavení politiky aktualizací – Dokumentujeme, kdo je zodpovědný za proces aktualizací, co má být aktualizováno, kdy to má být aktualizováno a jakým způsobem.
  5. Testování– Před uvedením aktualizační politiky do ostrého provozu je třeba vyzkoušet její funkci v testovacím prostředí a odchytit poslední detaily.
  6. Realizace– Po testovací fázi přichází čas na její realizaci, avšak úspěšným spuštěním všechno nekončí. Politiku patch managementu je třeba neustále prověřovat, reagovat na nové podněty a vylepšovat. Každým rokem přicházejí nové hrozby a ani rok 2019 nebude výjimkou.

„Většina organizací si je vědoma důležitosti pravidelného aktualizování svých zařízení, avšak často používají manuální, a tudíž velmi pracné a časově náročné způsoby patch managementu,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku.„GFI Software nabízí integrované nástroje, jako například GFI LanGuard, které dokáží procesy aktualizací automatizovat, a tím významně zefektivnit zabezpečení podnikových sítí.“

Řešení GFI LanGuard, které je také součástí licenčního modelu GFI Unlimited, pokrývá komplexní potřeby ke zjištění zranitelností a jejich eliminaci, včetně auditování sítě a softwaru, skenování zranitelností na počítačích i mobilních zařízeních, aautomatizované správy aktualizací pro Windows, Mac OS a Linux. Řešení dokáže poskytnout ucelený obrázek o všech instalovaných aplikacích, přehled hardwaru v síti včetně mobilních zařízení připojujících se k Exchange serverům,  stav bezpečnostních aplikací (antiviry, antispamy, firewally atd.), přehled otevřených portů, a existující sdílení a služby běžící na strojích v síti.

Mohlo by vás dále zajímat

17.07.2025
Přední cloudová MSP platforma rozšiřuje svůj potenciál ochrany do dalších prostředí a segmentů, včetně segmentu Government PRAHA, 17. července 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cybe ...
15.07.2025
AI funkce přináší zejména lepší identifikaci informačních rizik a nižší zátěž IT týmů  PRAHA, 15. července 2025 – Společnost GFI Software, dodavatel řešení pro bezpečnost a správu v podnikových sítích, oznámila dostupnost komponenty AI CoPilot ve ver ...
26.06.2025
Většina detekcí hrozeb stále pochází z koncových bodů, nicméně cloudová prostředí  tento náskok rychle snižují PRAHA, 25. června 2025 – ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, vydala svou výroční zprávu 2025 State of th ...
24.06.2025
Nejzranitelnějšími systémy jsou aplikace a webové prohlížeče PRAHA, 24. června 2025 – Příliš dlouhá prodleva mezi zjištěním a nápravou zranitelností – to je nejvýraznější problém, s nímž se potýkají české a slovenské podniky v oblasti správy softwaru ...
16.06.2025
Cloudová MSP platforma reaguje na klíčové postavení e-mailů v dnešním podnikání PRAHA, 16. června 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cyber Protect Cloud další nové funkce. Vylepšení ...
12.06.2025
Nová aktualizace dále vylepšuje VPN schopnosti, zkracuje reakční dobu a zvyšuje úroveň ochrany před známými i neznámými hrozbami PRAHA, 12. června 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, představila aktuali ...
09.06.2025
Dvě nové kategorie potvrzují úspěšné zařazování nových řešení do distribučního portfolia PRAHA, 9. června 2025 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kybernetické ochrany, ocenila v rámci svého každoročního vyhla ...
27.05.2025
Rozvoj cloudových úložišť urychluje snižující se nedůvěra v zabezpečení dat a klesající ceny PRAHA, 27. května 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky dotazování mezi svými českými a slovenskými IT part ...
22.05.2025
Služby v oblasti koncových zařízení představují segmenty s nejvyšším potenciálem do budoucna PRAHA, 22. května 2025 – ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představila druhou výroční zprávu MSP Horizons Report, kterou ...
16.05.2025
Pouze 12 % společností se cítí plně chráněných proti sofistikovaným útokům na svá data PRAHA, 15. května 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že současný nárůst objemu dat a počtu úložišť vede ke ...