Переход к стратегии устранения уязвимостей с учетом рисков

Эффективное управление исправлениями (патч менеджмент) предполагает переход к стратегии устранения уязвимостей с учетом рисков.

Атаки программ-вымогателей с каждым годом становятся все более частыми и серьезными. Воздействие на компании разрушительно. Зачастую эти атаки приводят к потере бизнеса, поскольку они часто вызывают увеличение текучести клиентов, простои системы, снижение репутации и другие неблагоприятные побочные эффекты. Кроме того, существуют расходы, связанные с обнаружением и эскалацией утечки данных от программ-вымогателей, уведомлением субъектов данных, регулирующих органов по защите данных и других третьих лиц, а также действиями по реагированию после нарушения, такими как выплата компенсации жертвам и нормативные штрафы.

К сожалению, ситуация, скорее всего, ухудшится, прежде чем станет лучше. В 2020 году во всем мире было совершено примерно 25000 атак. Кроме того, все более распространенной становится программа-вымогатель как услуга (RaaS), которая позволяет любому принять участие в атаке - для этого не требуются знания в области безопасности или опыт программирования. Кроме того, в этом же году количество распространенных уязвимостей и угроз в сетях увеличилось почти в четыре раза. Заметим, что злоумышленники с программами-вымогателями все чаще нацеливаются на компании среднего размера, чтобы избежать внимания средств массовой информации, которое исходит от атак на крупные предприятия. Кажется, никто не в безопасности, и спрятаться негде.

К сожалению, 71% ИТ-специалистов и специалистов по безопасности считают установку исправлений слишком сложной и трудоемкой. Это может быть связано с огромным количеством существующих уязвимостей.

В Национальной базе данных уязвимостей США (NVD) зарегистрировано более 100000 уязвимостей. Хотя лишь небольшой процент этих уязвимостей связан с программами-вымогателями, а еще меньший процент - это популярные/активные эксплойты. Определить, какие из них представляют наибольший риск для организации, может быть непросто. Если бы организация исправляла только критические уязвимости, ее охват программами-вымогателями составил бы всего около 35%.

Ivanti Neurons - устранение уязвимостей, основанное на оценке рисков

Для устранения постоянно растущего числа уязвимостей и эксплойтов в компаниях с ограниченными ресурсами, необходимо перейти к стратегии устранения уязвимостей, основанной на оценке рисков. Ivanti Neurons for Patch Management позволяет делать именно это.

Используя Ivanti Neurons для управления исправлениями, чтобы повысить эффективность и действенность своих усилий по установке исправлений, организации могут лучше защитить себя от утечек данных, программ-вымогателей и других угроз, связанных с уязвимостями программного обеспечения.

Ivanti Neurons - упреждающее исправление уязвимостей против активных эксплойтов

Ivanti Neurons for Patch Management предоставляет информацию об известных эксплойтах и контексте угроз для уязвимостей, в том числе связанных с программами-вымогателями, что позволяет организациям расставлять приоритеты по исправлению на основе риска со стороны злоумышленников. Кроме того, рейтинг риска уязвимостей (VRR) Ivanti лучше вооружает ИТ-отделы для выполнения приоритетных действий, основанных на риске, чем оценка (CVSS), получая самые достоверные данные об уязвимостях и угрозах, а также проверка эксплойтов людьми от групп тестирования на проникновение.

Информация о надежности исправлений на основе данных социальных настроений из краудсорсинга и анонимной телеметрии развертывания исправлений в Ivanti Neurons for Patch Management помогает организациям сэкономить время и избежать неудачных развертываний исправлений. Эта информация позволяет ИТ-командам оценивать исправления на основе их надежности в реальных приложениях перед их развертыванием. Кроме того, отслеживание соглашения об уровне обслуживания (SLA), которое обеспечивает видимость устройств, приближающихся к соглашению об уровне обслуживания, позволяет ИТ-специалистам принимать меры на устройствах до того, как они перестанут соответствовать требованиям.

Усовершенствованная аналитика уязвимостей расставит приоритеты в необходимых исправлениях

Обеспечивая видимость всех конечных точек в среде организации через единую панель управления, Ivanti Neurons for Patch Management повышает эффективность работы, устраняя необходимость переключения между разрозненными решениями по управлению исправлениями. Усовершенствованная аналитика уязвимостей и аналитика исправлений в решении еще больше повышают эффективность работы, позволяя ИТ-специалистам эффективно расставлять приоритеты для исправлений, чтобы они сосредоточились только на том, что действительно важно. Кроме того, когда приходит время для исправления, автономные конфигурации исправлений, развернутые в агенте Ivanti Neurons Agent на устройствах, распространяют тщательно протестированные исправления на тысячи машин за считанные минуты.

За консультациями по решениям Ivanti обращайтесь к сертифицированным специалистам Softprom.

Получите бесплатные офферы Ivanti:

• Ivanti Endpoint Management Offer
• Ivanti Security Controls Offer
• Ivanti Application Control Offer
• Ivanti Device Control Offer

Softprom - Value Added Distributor компании Ivanti.