Najzraniteľnejšie systémy sú aplikácie a webové prehliadače
Príliš dlhé oneskorenie medzi odhalením a odstránením zraniteľností – to je najzávažnejší problém, s ktorým sa stretávajú české a slovenské podniky v oblasti správy softvéru. Vyplýva to z prieskumu spoločnosti GFI Software, dodávateľa riešení pre bezpečnosť a správu podnikových sietí. Takmer dve tretiny jej respondentov (62 %) registrujú najviac hrozieb z neošetrených aplikácií a webových prehliadačov.
Priemerný čas medzi odhalením a zneužitím zraniteľnosti sa podľa celosvetových údajov skrátil len na päť dní. Správcom IT tak zostáva oveľa menej času na prípravu softvérových záplat. Tento problém potvrdzujú aj českí a slovenskí správcovia IT, ktorí krátky čas medzi odhalením a opravou považujú za hlavné riziko umožňujúce zneužitie softvérových zraniteľností. Účinnou obranou proti tomu je aktualizácia systémov hneď po vydaní záplat. Keďže koncoví používatelia inštalujú čoraz viac softvéru, pomôcť môžu aj nástroje na automatickú správu záplat.
Kľúčové zistenia prieskumu:
- Respondenti registrujú najviac zraniteľností v aplikáciách a webových prehliadačoch (62 %), nasledujú operačné systémy (15 %), firmvér/IoT zariadenia (13 %) a sieťové zariadenia (11 %).
- 58 % respondentov vidí hlavné riziká v dlhom časovom odstupe medzi odhalením zraniteľnosti a jej odstránením a 44 % respondentov vidí, že používatelia ignorujú výzvy na aktualizácie. Rovnaký počet respondentov považuje za problém neúplný prehľad o zariadeniach v sieti a 38 % vidí problém v manuálnych procesoch správy záplat
- V rámci špecializovaných nástrojov správcovia IT najčastejšie používajú skenovanie zraniteľností (77 %), automatizovanú správu záplat (70 %) a inventarizáciu zariadení a softvéru (43 %).
„Keďže závislosť od softvérových nástrojov vo všeobecnosti rastie, organizácie musia venovať viac času opravám zraniteľností. Tie sú v súčasnosti jedným z najčastejšie využívaných spôsobov kybernetických útokov,“ komentuje Michael Nebeský, manažér predaja riešení spoločnosti GFI Software v spoločnosti ZEBRA SYSTEMS. „Nástroje na skenovanie zraniteľností a automatizovaná správa záplat sú dnes pre úspešnú kybernetickú ochranu nevyhnutné. Platí to aj pre presnú evidenciu systémov a zariadení v podnikovej sieti.“
Spoločnosť GFI Software v rámci svojho portfólia ponúka riešenie GFI LanGuard, ktoré využíva možnosti umelej inteligencie na zabezpečenie automatizovanej správy aktualizácií pre systémy Windows, macOS a Linux, skenovanie zraniteľností na počítačoch a mobilných zariadeniach a audit siete a softvéru. Verzia GFI LanGuard MSP poskytuje MSP spoločnostiam možnosť poskytovať zákazníkom služby skenovania podnikových sietí v modeli „Pay-Per-Scan“, čo ocenia najmä SMB organizácie. Od tohto roka je GFI LanGuard aj súčasťou cloudovej platformy GFI AppManager.
