Virtuální záplatování přináší nové obchodní příležitosti v oblasti bezpečnosti

17. 10. 2018. (redaktor: František Doupal, zdroj: DCD Publishing a Trend Micro)
Informační technologie, obzvláště pak operační systémy a softwarové aplikace, jsou i přes snahu výrobců stále plné chyb. A kvůli stále většímu tlaku na rychlejší vývoj, efektivitu a snižování nákladů jejich počet i závažnost bohužel roste.

Každý měsíc se objeví stovky nových zranitelností. Výrobci se sice snaží o rychlé opravy, reálnou šanci efektivně a včas pokrýt všechny nežádoucí stavy ale nemají. V současnosti je průměrně vydáváno sedm kritických aktualizací denně a stále to nestačí. Problémem také je, že záplaty nelze instalovat okamžitě po jejich vydání. Je nutné je pečlivě otestovat a předejít tak případným komplikacím, které mohou mít v produkčním prostředí nedozírné následky srovnatelné s dopady „úspěšného“ bezpečnostního incidentu. Navíc firmy často využívají i software, pro který již podpora skončila a výrobce žádné opravy nevydává.

Významně jednodušší ale není situace ani ve chvíli, kdy je záplata k dispozici a prošla interním testováním. Mnohé systémy jsou pro běžný provoz nepostradatelné a i krátké výpadky mohou znamenat významné finanční ztráty. Neustále je nutné pamatovat i na fakt, že při nasazení záplaty do produkčního prostředí mohou nastat další neočekávané komplikace. To vše komplikuje nedostatek lidí, kteří by se o celý proces postarali. Důsledkem těchto problémů je to, že od okamžiku vydání záplaty uběhne u běžných systémů v průměru více než 30 dní, než firma záplatu úspěšně implementuje. U složitějších řešení to mohou být dokonce i měsíce. A teď si představte firmu, která provozuje desítky či stovky serverů s širokou škálou různorodých aplikací s kritickou bezpečnostní chybou.  

Centrálně a automaticky

Jedním z řešení je tzv. virtual patching. Za pojmem virtuální záplatování se skrývají sofistikované bezpečnostní přístupy, které mají jedno společné: rychle a efektivně pomocí jednoho či několika málo centrálních prvků zajistit automatizovanou ochranu aplikací i systémů před zneužitím nových zranitelností. A to bez nutnosti okamžité instalace oprav. Vedlejším, ale stejně důležitým efektem je poskytnutí dostatku času pro otestování nejnovějších záplat a pro rozhodnutí, zda a kdy opravu nasadit. Virtuální záplatování zajistí i ochranu systémů bez podpory (tj. těch, pro které již autoři patche nevydávají) a umožní tak prodloužit jejich životnost.

Na trhu existuje mnoho řešení pro virtuální záplatování. Za zmínku pro svoji komplexnost a dostupnost celého bezpečnostního ekosystému stojí například Trend Micro Deep Security, který si poradí i s takovými specialitami, jako je monitoring a vyhodnocování komunikace mezi virtuálními stroji.

Virtuální záplatování je důležitá technologie z ještě jednoho pohledu. Vývoj software se neustále zrychluje a tradiční metody již nemohou stačit moderním požadavkům. Roste tak obliba tzv. DevOps (z Development – Operations) přístupu, pro který jsou typické velmi rychlé inovace a není výjimkou ani životní cyklus aplikace na denní bázi. Automatizovaný přístup k implementaci záplat včetně pokrytí mezidobí od vydání opravy do její implementace tak bude v řadě běžných scénářů nezbytný – a opět jde o něco, co při správném uchopení může přinést nové obchodní příležitosti na poli prodeje produktů i služeb.

Podstatnou výhodou virtual patchingu je zajištění ochrany potenciálně zranitelných aplikací a systémů za situace, kdy záplaty nasadit nelze – ať již z jakéhokoli důvodu. Nesmí jít o ale jednorázové řešení, protože již za pár hodin může být taková ochrana, třeba kvůli zcela novému vektoru útoku, neúčinná.

Autor: Pavlína Volková, Regional Account Manager Trend Micro

Štítky: 
Téma měsíce, Bezpečnost, Trend Micro
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Jak COVID-19 (podle výrobců) ovlivnil ukládání a zálohování dat

7. 5. 2021. (redaktor: František Doupal, zdroj: DCD Publishing)
Jak se události z posledních měsíců promítly do přístupu k ukládání a zálohování dat jsme zjišťovali přímo u poskytovatelů souvisejícího hardwaru, softwaru a služeb. Některé z nastíněných trendů pravděpodobně vytuší každý, řada z nich vás však možná překvapí. Čtěte více

Trendy v tiskárnách a multifunkcích v polovině roku 2020

29. 9. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Tiskárny a multifunkce jsou nedílnou součástí drtivé většiny firem, úřadů i domácností. Spolu se spotřebním materiálem jsou navíc také velmi důležitým prodejním artiklem. Jak se trh vyvíjí a jaké trendy můžeme v době, kterou stále výrazně ovlivňuje současná koronavirová situace, sledovat nebo již brzy očekávat? Čtěte více

Trendy v segmentu ukládání a zálohování dat – co nás čeká a nemine?

1. 7. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Práce s daty je široká oblast rozprostírající se napříč různými segmenty produktů a služeb. V případě hardwaru se kromě NAS serverů a specializovaných úložišť stále setkáváme také s páskovými řešeními, ale jednoznačným trendem je růst důležitosti cloudu, softwaru a služeb… Čtěte více

Internet věcí v roce 2020: Jaký je a kam se bude ubírat

12. 5. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
IoT lze bez nadsázky označit za jednu z nejrychleji se rozšiřujících a rozvíjejících ICT technologií dneška. Celá oblast internetu věcí v sobě skrývá obrovský potenciál pro všechny zúčastněné, ať již hovoříme o výrobcích a dodavatelích, poskytovatelích služeb, partnerech či implementátorech nebo koncových zákaznících. Na současnost a budoucnost IoT jsme se ptali odborníků z různých oborů české IT scény. Čtěte více