Öt tanács a naprakész, biztonságos szoftverekért

forrás: Prím Online, 2015. október 30. 11:34

Egy nemrég készített kutatás arra mutatott rá, hogy az IT-biztonsági szakemberek számára a legigényesebb időtöltés nem a támadások kivédése, hanem a szoftverfoltozás. A felmérésben részt vevők 35 százalékánál a házon belül fejlesztett alkalmazások sérülékenységeinek felkutatása és javítása számít a leginkább időigényes feladatnak, míg 33 százalék esetében a készen vásárolt szoftverekkel kapcsolatban hasonló a helyzet. A szoftverek frissítése azonban a megfelelő stratégiával és megoldásokkal egyszerűsíthető. Ebben segít néhány tanáccsal a NetIQ Novell SUSE Magyarországi Képviselet, a téma egyik hazai szakértője.

1. Automatizáljunk!


A végpontok, eszközök és szoftverek manuális kezelése rengeteg időt emészt fel, különösen napjaink egyre összetettebbé váló vállalati rendszereiben. Érdemes kihasználni az olyan patch management rendszerek előnyeit, amelyek képesek automatikusan észlelni a hiányosságokat, és gondoskodni a szükséges lépésekről. Ilyen például a ZENworks Patch Management, amely proaktívan kezeli a fenyegetéseket a javítások összegyűjtésének, elemzésének és célba juttatásának automatizálásával.


2. Lássuk át a teljes infrastruktúrát!


Csak akkor lehetünk biztosak abban, hogy minden rendszerünk biztonságos és naprakész, ha teljes rálátásunk van minden elem állapotára. A megfelelően kiválasztott patch management megoldás ebben is segít. A ZENWorks Patch Management például részletes információkat biztosít a javítások és a hálózat általános biztonsági státuszáról. Képes dinamikus, grafikus jelentéseket készíteni, amelyek gyors és teljes körű áttekintést nyújtanak a szervezet javítási megfelelőségének állapotáról, illetve az egyes végpontokra vonatkozó részletes javítási adatok megkeresését is megkönnyítik.

3. Használjunk előzetesen tesztelt frissítéseket!


Ha egy professzionális patch management megoldásra bízzuk a frissítések telepítését, az azzal az előnnyel is jár, hogy a szoftver gyártója előzetesen teszteli a hibajavításokat, így csak a megbízható javítócsomagok települnek a rendszerben. Ezáltal jelentősen csökken a javítások kikeresésére, ellenőrzésére és telepítésére fordítandó idő és energia. A ZENworks Patch Management például a világ legnagyobb dinamikus javítástárából dolgozik, így több mint 10.000 előzetesen tesztelt javítást kínál több mint 40 jelenlegi és korábbi operációs rendszerhez.


4. Igazoljuk a naprakészséget!


A naprakész szoftverek használatát minden jelentős compliance szabályozás előírja, ezért célszerű gondoskodni arról is, hogy ez szükség esetén egyszerűen bizonyítható legyen. A fejlett patch management megoldások lehetővé teszik, hogy a vállalatok létrehozzanak előre meghatározott irányelveken alapuló, a javítások megfelelőségére vonatkozó, kötelező alapértékeket, majd ezek alapján folyamatosan megfigyelés alatt tartsák a végponti rendszerek megfelelőségét. Képesek továbbá automatikusan korrigálni azokat a rendszereket, amelyek nem felelnek meg a minimális követelményeknek, és egyértelműen dokumentálják a javítások megfelelőségének változásait.


5. Csak egy módszert használjunk!


Ahol már bevezettek egy automatikus rendszert a hibajavítások kezelésére, ott érdemes letiltani minden egyéb, harmadik féltől származó alkalmazást, amely ugyanezt a tevékenységet végzi. Ütközéseket és egyéb problémákat okozhat, ha több ilyen jellegű megoldás fut folyamatosan, ezért javasolt egyetlen, jól átlátható és hatékonyan működő szoftverre bízni a teljes problémakört.

 

Biztonság ROVAT TOVÁBBI HÍREI

Minden második céget érint a gazdasági bűnözés

A szervezetek közel fele tapasztalt visszaélést vagy pénzügyi bűncselekményt az elmúlt két évben a PwC globális gazdasági bűnözésről készített felmérése szerint. A vállalkozásokat érintő fenyegetések listáját a kiberbűnözés, az üzleti partnerek által elkövetett visszaélések és a hűtlen kezelés vezeti. Az iparágakat tekintve a technológiai, média- és távközlési ágazatokban volt a legmagasabb a csalások előfordulása, ezeken a területeken a vállalatok kétharmada tapasztalt valamilyen visszaélést. A kutatás arra is rámutat, hogy a jövőben megnövekedhet az ellátási láncokhoz kapcsolódó visszaélések kockázata is.

2022. május 20. 11:25

A munkavállalók tájékozottságával csökkenthető a vállalati adatkiszivárgások száma

Az adathalászat az egyik legelterjedtebb kiberfenyegetésnek számít világszerte, mégis az adathalászok elleni védekezést nehezíti, hogy széles körű és megújuló eszköztárral – rosszindulatú szoftverek, szenzitív adatokat gyűjtő hamis weboldalak és emailek – rendelkeznek. A kiberbiztonsággal foglalkozó elemzések szerint naponta több mint 330 milliárd e-mailt küldenek és fogadnak a felhasználók, melyből 3,4 milliárd adathalász e-mail.

2022. május 19. 13:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Témanapot tart a Neumann Társaság az úttörő magyar számítógépépítőről

2022. május 16. 11:18

Példátlan szövetségre lépett két globális vállalat

2022. május 10. 15:35

A legnagyobb forgalmú online kereskedők rangsora

2022. május 5. 11:20

Nívó-díjat kapott a Magyar Telekom

2022. április 29. 20:24