Virtuální záplatování přináší nové obchodní příležitosti v oblasti bezpečnosti

17. 10. 2018. (redaktor: František Doupal, zdroj: DCD Publishing a Trend Micro)
Informační technologie, obzvláště pak operační systémy a softwarové aplikace, jsou i přes snahu výrobců stále plné chyb. A kvůli stále většímu tlaku na rychlejší vývoj, efektivitu a snižování nákladů jejich počet i závažnost bohužel roste.

Každý měsíc se objeví stovky nových zranitelností. Výrobci se sice snaží o rychlé opravy, reálnou šanci efektivně a včas pokrýt všechny nežádoucí stavy ale nemají. V současnosti je průměrně vydáváno sedm kritických aktualizací denně a stále to nestačí. Problémem také je, že záplaty nelze instalovat okamžitě po jejich vydání. Je nutné je pečlivě otestovat a předejít tak případným komplikacím, které mohou mít v produkčním prostředí nedozírné následky srovnatelné s dopady „úspěšného“ bezpečnostního incidentu. Navíc firmy často využívají i software, pro který již podpora skončila a výrobce žádné opravy nevydává.

Významně jednodušší ale není situace ani ve chvíli, kdy je záplata k dispozici a prošla interním testováním. Mnohé systémy jsou pro běžný provoz nepostradatelné a i krátké výpadky mohou znamenat významné finanční ztráty. Neustále je nutné pamatovat i na fakt, že při nasazení záplaty do produkčního prostředí mohou nastat další neočekávané komplikace. To vše komplikuje nedostatek lidí, kteří by se o celý proces postarali. Důsledkem těchto problémů je to, že od okamžiku vydání záplaty uběhne u běžných systémů v průměru více než 30 dní, než firma záplatu úspěšně implementuje. U složitějších řešení to mohou být dokonce i měsíce. A teď si představte firmu, která provozuje desítky či stovky serverů s širokou škálou různorodých aplikací s kritickou bezpečnostní chybou.  

Centrálně a automaticky

Jedním z řešení je tzv. virtual patching. Za pojmem virtuální záplatování se skrývají sofistikované bezpečnostní přístupy, které mají jedno společné: rychle a efektivně pomocí jednoho či několika málo centrálních prvků zajistit automatizovanou ochranu aplikací i systémů před zneužitím nových zranitelností. A to bez nutnosti okamžité instalace oprav. Vedlejším, ale stejně důležitým efektem je poskytnutí dostatku času pro otestování nejnovějších záplat a pro rozhodnutí, zda a kdy opravu nasadit. Virtuální záplatování zajistí i ochranu systémů bez podpory (tj. těch, pro které již autoři patche nevydávají) a umožní tak prodloužit jejich životnost.

Na trhu existuje mnoho řešení pro virtuální záplatování. Za zmínku pro svoji komplexnost a dostupnost celého bezpečnostního ekosystému stojí například Trend Micro Deep Security, který si poradí i s takovými specialitami, jako je monitoring a vyhodnocování komunikace mezi virtuálními stroji.

Virtuální záplatování je důležitá technologie z ještě jednoho pohledu. Vývoj software se neustále zrychluje a tradiční metody již nemohou stačit moderním požadavkům. Roste tak obliba tzv. DevOps (z Development – Operations) přístupu, pro který jsou typické velmi rychlé inovace a není výjimkou ani životní cyklus aplikace na denní bázi. Automatizovaný přístup k implementaci záplat včetně pokrytí mezidobí od vydání opravy do její implementace tak bude v řadě běžných scénářů nezbytný – a opět jde o něco, co při správném uchopení může přinést nové obchodní příležitosti na poli prodeje produktů i služeb.

Podstatnou výhodou virtual patchingu je zajištění ochrany potenciálně zranitelných aplikací a systémů za situace, kdy záplaty nasadit nelze – ať již z jakéhokoli důvodu. Nesmí jít o ale jednorázové řešení, protože již za pár hodin může být taková ochrana, třeba kvůli zcela novému vektoru útoku, neúčinná.

Autor: Pavlína Volková, Regional Account Manager Trend Micro

Štítky: 

Podobné články

Nová obchodní příležitost v rezidenčním segmentu? IP interkomy

12. 12. 2018. (redaktor: František Doupal, zdroj: 2N Telekomunikace)
Průkopníkem v připojování domovních komunikátorů na síť jsou Češi. Když pražská společnost 2N uváděla před deseti lety svůj první dveřní IP interkom, konkurence v podstatě neexistovala. Dnes je 2N největším výrobcem těchto zařízení na světě a je zřejmé, že podobně jako v případě bezpečnostních kamer dochází k digitální revoluci i u dveří našich bytů a domů. Čtěte více

Připravte své zákazníky na letní sezónu 2019 již teď

26. 11. 2018. (redaktor: František Doupal, zdroj: DCD Publishing a Zyxel)
Letošní letní sezona je jistě za námi. Globální hospodářský růst v kombinaci s krásným letním počasím přispěl ke zvýšenému zájmu o dovolené a cestování. Hotely po celé Evropě příští rok očekávají rekordní obsazenost, která odráží snahu lidí maximálně využít svůj volný čas. Čtěte více

Drát nebo bezdrát? A není to jedno?

21. 11. 2018. (redaktor: František Doupal, zdroj: DCD Publishing a Hewlett Packard Enterprise)
V oblasti přístupových sítí dochází v poslední době k významným koncepčním změnám, které jsou způsobené novými a staronovými IT trendy. Asi nikoho nepřekvapí očekávání mobility, kterou uvedl již před více než deseti lety Apple se svým prvním iPhonem. Enormní dopad do našeho osobního života se všemi pozitivy a negativy lze jen těžko přehlédnout. Čtěte více

Revoluční správa firemní sítě

19. 11. 2018. (redaktor: František Doupal, zdroj: DCD Publishing a Netgear)
Nastavení a správa síťových produktů znamenají pro mnoho malých a středních firem časově a finančně náročný proces, jenž navíc vyžaduje i značné odborné znalosti. Vedoucí pracovníci těchto firem se přitom spíše než technologiím chtějí věnovat rozvoji svého byznysu, a tak hledají především jednoduchá IT řešení, která by snadno a flexibilně pokryla jejich síťové potřeby a co nejméně zatěžovala jejich rozpočty. Čtěte více