Virtuální záplatování přináší nové obchodní příležitosti v oblasti bezpečnosti

17. 10. 2018. (redaktor: František Doupal, zdroj: DCD Publishing a Trend Micro)
Informační technologie, obzvláště pak operační systémy a softwarové aplikace, jsou i přes snahu výrobců stále plné chyb. A kvůli stále většímu tlaku na rychlejší vývoj, efektivitu a snižování nákladů jejich počet i závažnost bohužel roste.

Každý měsíc se objeví stovky nových zranitelností. Výrobci se sice snaží o rychlé opravy, reálnou šanci efektivně a včas pokrýt všechny nežádoucí stavy ale nemají. V současnosti je průměrně vydáváno sedm kritických aktualizací denně a stále to nestačí. Problémem také je, že záplaty nelze instalovat okamžitě po jejich vydání. Je nutné je pečlivě otestovat a předejít tak případným komplikacím, které mohou mít v produkčním prostředí nedozírné následky srovnatelné s dopady „úspěšného“ bezpečnostního incidentu. Navíc firmy často využívají i software, pro který již podpora skončila a výrobce žádné opravy nevydává.

Významně jednodušší ale není situace ani ve chvíli, kdy je záplata k dispozici a prošla interním testováním. Mnohé systémy jsou pro běžný provoz nepostradatelné a i krátké výpadky mohou znamenat významné finanční ztráty. Neustále je nutné pamatovat i na fakt, že při nasazení záplaty do produkčního prostředí mohou nastat další neočekávané komplikace. To vše komplikuje nedostatek lidí, kteří by se o celý proces postarali. Důsledkem těchto problémů je to, že od okamžiku vydání záplaty uběhne u běžných systémů v průměru více než 30 dní, než firma záplatu úspěšně implementuje. U složitějších řešení to mohou být dokonce i měsíce. A teď si představte firmu, která provozuje desítky či stovky serverů s širokou škálou různorodých aplikací s kritickou bezpečnostní chybou.  

Centrálně a automaticky

Jedním z řešení je tzv. virtual patching. Za pojmem virtuální záplatování se skrývají sofistikované bezpečnostní přístupy, které mají jedno společné: rychle a efektivně pomocí jednoho či několika málo centrálních prvků zajistit automatizovanou ochranu aplikací i systémů před zneužitím nových zranitelností. A to bez nutnosti okamžité instalace oprav. Vedlejším, ale stejně důležitým efektem je poskytnutí dostatku času pro otestování nejnovějších záplat a pro rozhodnutí, zda a kdy opravu nasadit. Virtuální záplatování zajistí i ochranu systémů bez podpory (tj. těch, pro které již autoři patche nevydávají) a umožní tak prodloužit jejich životnost.

Na trhu existuje mnoho řešení pro virtuální záplatování. Za zmínku pro svoji komplexnost a dostupnost celého bezpečnostního ekosystému stojí například Trend Micro Deep Security, který si poradí i s takovými specialitami, jako je monitoring a vyhodnocování komunikace mezi virtuálními stroji.

Virtuální záplatování je důležitá technologie z ještě jednoho pohledu. Vývoj software se neustále zrychluje a tradiční metody již nemohou stačit moderním požadavkům. Roste tak obliba tzv. DevOps (z Development – Operations) přístupu, pro který jsou typické velmi rychlé inovace a není výjimkou ani životní cyklus aplikace na denní bázi. Automatizovaný přístup k implementaci záplat včetně pokrytí mezidobí od vydání opravy do její implementace tak bude v řadě běžných scénářů nezbytný – a opět jde o něco, co při správném uchopení může přinést nové obchodní příležitosti na poli prodeje produktů i služeb.

Podstatnou výhodou virtual patchingu je zajištění ochrany potenciálně zranitelných aplikací a systémů za situace, kdy záplaty nasadit nelze – ať již z jakéhokoli důvodu. Nesmí jít o ale jednorázové řešení, protože již za pár hodin může být taková ochrana, třeba kvůli zcela novému vektoru útoku, neúčinná.

Autor: Pavlína Volková, Regional Account Manager Trend Micro

Štítky: 

Podobné články

Problémy s tiskem etiket v pivovaru Antoš vyřešila tiskárna Epson ColorWorks

25. 2. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a Epson)
Téma měsíce - Největší devízou pivovaru Antoš je široký záběr a variabilita nabídky. Jedním z problémů, se kterým se firma potýkala, bylo zajištění tisku etiket na jednotlivé produkty. Komplikaci vyřešila tiskárna Epson ColorWorks C7500, inkoustový přístroj s permanentní tiskovou hlavou určený pro profesionální produkci barevných etiket. Čtěte více

Panasonic vybavil zobrazovací technikou jedno z nejlepších multifunkčních center ve střední a východní Evropě

22. 2. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a Panasonic)
Téma měsíce - Cubex Centrum Praha je moderní multifunkční centrum, které se nachází v lokalitě „pražského City“ na Pankráci. Díky unikátnosti a variabilitě jeho interiérů spolu se špičkovým prezentačním videosystémem se řadí mezi naprostou špičku ve střední a východní Evropě. Čtěte více

Vysoká produktivita při zachování udržitelnosti přinese byznys i resellerům

19. 2. 2019. (redaktor: František Doupal, zdroj: MMD Monitors & Displays)
Téma měsíce - Společnost MMD Monitors & Displays Czech Republic má na evropském i tuzemském trhu velmi silnou pozici a neustále přináší novinky, které by pomohly koncovým uživatelům zvyšovat produktivitu a resellerům zisky. Čtěte více

Není laser jako laser...

11. 2. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a NEC;)
Téma měsíce - Společnost NEC Display Solutions je průkopníkem laserové technologie a v době, kdy konkurenti snili o laserových produktech bez nutnosti výměny lamp, NEC již představilo první produkty (2014). Zajímavý na celé technologii je také fakt, že NEC jako jedna z mála společností má laser technologii zvládnutou na obou projekčních technologiích, jak DLP tak LCD. Čtěte více