Virtuální záplatování přináší nové obchodní příležitosti v oblasti bezpečnosti

17. 10. 2018. (redaktor: František Doupal, zdroj: DCD Publishing a Trend Micro)
Informační technologie, obzvláště pak operační systémy a softwarové aplikace, jsou i přes snahu výrobců stále plné chyb. A kvůli stále většímu tlaku na rychlejší vývoj, efektivitu a snižování nákladů jejich počet i závažnost bohužel roste.

Každý měsíc se objeví stovky nových zranitelností. Výrobci se sice snaží o rychlé opravy, reálnou šanci efektivně a včas pokrýt všechny nežádoucí stavy ale nemají. V současnosti je průměrně vydáváno sedm kritických aktualizací denně a stále to nestačí. Problémem také je, že záplaty nelze instalovat okamžitě po jejich vydání. Je nutné je pečlivě otestovat a předejít tak případným komplikacím, které mohou mít v produkčním prostředí nedozírné následky srovnatelné s dopady „úspěšného“ bezpečnostního incidentu. Navíc firmy často využívají i software, pro který již podpora skončila a výrobce žádné opravy nevydává.

Významně jednodušší ale není situace ani ve chvíli, kdy je záplata k dispozici a prošla interním testováním. Mnohé systémy jsou pro běžný provoz nepostradatelné a i krátké výpadky mohou znamenat významné finanční ztráty. Neustále je nutné pamatovat i na fakt, že při nasazení záplaty do produkčního prostředí mohou nastat další neočekávané komplikace. To vše komplikuje nedostatek lidí, kteří by se o celý proces postarali. Důsledkem těchto problémů je to, že od okamžiku vydání záplaty uběhne u běžných systémů v průměru více než 30 dní, než firma záplatu úspěšně implementuje. U složitějších řešení to mohou být dokonce i měsíce. A teď si představte firmu, která provozuje desítky či stovky serverů s širokou škálou různorodých aplikací s kritickou bezpečnostní chybou.  

Centrálně a automaticky

Jedním z řešení je tzv. virtual patching. Za pojmem virtuální záplatování se skrývají sofistikované bezpečnostní přístupy, které mají jedno společné: rychle a efektivně pomocí jednoho či několika málo centrálních prvků zajistit automatizovanou ochranu aplikací i systémů před zneužitím nových zranitelností. A to bez nutnosti okamžité instalace oprav. Vedlejším, ale stejně důležitým efektem je poskytnutí dostatku času pro otestování nejnovějších záplat a pro rozhodnutí, zda a kdy opravu nasadit. Virtuální záplatování zajistí i ochranu systémů bez podpory (tj. těch, pro které již autoři patche nevydávají) a umožní tak prodloužit jejich životnost.

Na trhu existuje mnoho řešení pro virtuální záplatování. Za zmínku pro svoji komplexnost a dostupnost celého bezpečnostního ekosystému stojí například Trend Micro Deep Security, který si poradí i s takovými specialitami, jako je monitoring a vyhodnocování komunikace mezi virtuálními stroji.

Virtuální záplatování je důležitá technologie z ještě jednoho pohledu. Vývoj software se neustále zrychluje a tradiční metody již nemohou stačit moderním požadavkům. Roste tak obliba tzv. DevOps (z Development – Operations) přístupu, pro který jsou typické velmi rychlé inovace a není výjimkou ani životní cyklus aplikace na denní bázi. Automatizovaný přístup k implementaci záplat včetně pokrytí mezidobí od vydání opravy do její implementace tak bude v řadě běžných scénářů nezbytný – a opět jde o něco, co při správném uchopení může přinést nové obchodní příležitosti na poli prodeje produktů i služeb.

Podstatnou výhodou virtual patchingu je zajištění ochrany potenciálně zranitelných aplikací a systémů za situace, kdy záplaty nasadit nelze – ať již z jakéhokoli důvodu. Nesmí jít o ale jednorázové řešení, protože již za pár hodin může být taková ochrana, třeba kvůli zcela novému vektoru útoku, neúčinná.

Autor: Pavlína Volková, Regional Account Manager Trend Micro

Štítky: 

Podobné články

Co znamená v bezpečnosti viditelnost? Někdy i vše

16. 10. 2018. (redaktor: František Doupal, zdroj: DCD Publishing a Cisco)
Vždy, když se setkám se zákazníkem, opakuji, že klíč pro maximálně efektivní bezpečnostní řešení spočívá v dobře promyšlené architektuře. Ta musí zajistit nejenom prevenci před útokem, ale zároveň musí být nastavena tak, aby se na ni organizace mohla spolehnout i v případě, že přece jen dojde k úspěšnému útoku. Čtěte více

Automatizací SEGA zhodnotila investici do infrastruktury

15. 10. 2018. (redaktor: František Doupal, zdroj: Flowmon Networks a DCD Publishing)
Japonské firmy jsou pověstné mimo jiné tím, že mají nekompromisní nároky na kvalitu. Pro jakoukoli technologickou firmu představuje spolupráce s japonským partnerem vždy opravdovou výzvu. Zejména pokud jde o takovou legendu, jakou zosobňuje japonská společnost SEGA. Jedna z nejaktivnějších a nejkreativnějších, jaké se kdy v herním průmyslu vyskytovaly. Čtěte více

Kvůli posílení IT bezpečnosti přechází UNICEF ČR na GFI Unlimited

11. 10. 2018. (redaktor: František Doupal, zdroj: GFI Software)
Ve 157 zemích světa pomáhá světová organizace UNICEF stovkám milionů dětí získat kvalitní zdravotní péči, výživu, přístup do škol a ochranu před týráním a vykořisťováním jakéhokoliv druhu. S tím vším samozřejmě v dnešní době úzce souvisí efektivní a bezpečná komunikace, které mají na starosti produkty společnost GFI. Čtěte více

Kaspersky Lab a kybernetická ochrana Plzeňského Prazdroje

9. 10. 2018. (redaktor: František Doupal, zdroj: DCD Publishing a Kaspersky Lab)
Hackerské útoky na průmyslové sítě jsou v poslední době poměrně časté. I z toho důvodu Plzeňský Prazdroj, jakožto jeden z českých průmyslových gigantů, přirozeně přikládá bezpečnosti informačních a provozních technologií velkou důležitost a navázal spolupráci s Kaspersky Lab s cílem zlepšit zabezpečení svých pivovarských technologií. Čtěte více