fb

Jak se chránit před zranitelnostmi?

MSP službou!

Počet softwarových zranitelností neustále roste – zatímco v roce 2021 bylo dle informací katalogu CVE zjištěno celkem 20 171 zranitelností, vloni došlo k dalšímu nárůstu na rekordních 25 277 případů. Navíc také roste jejich závažnost, a i v roce 2022 se zvýšil počet tzv. kritických zranitelností. Mezi nimi například proslulý Log4J.

ZEBRA SYSTEMS jsme se rozhodli položit otázku na podobné téma i našim lokálním partnerům a zákazníkům. Asi není překvapením, že 78 % z nich se na základě vlastních zkušeností domnívá, že počet zranitelností dramaticky roste i v letošním roce. A nejvíce z nich, konkrétně více než polovina dotázaných, uvedla, že mezi všemi nástroji kybernetické ochrany je letos pro ně zcela prioritní ochrana před zranitelnostmi.

Čím se chránit

Na trhu existuje celá řada nástrojů, které umožňují minimalizovat hrozby softwarových zranitelností. Tyto nástroje umí, či by alespoň měly umět:

  • Získat přehled o síti a kudy se do ní dostávají hrozby. Automaticky detekovat všechny prvky sítě: počítače, notebooky, mobilní telefony, tablety, tiskárny, servery, virtuální stroje, routery a přepínače.
  • Nalézt mezery využívané útočníky. Skenovat síť a zjišťovat chybějící záplaty – každý rok je vydáno více než 5 000 oprav; kterákoli z nich může řešit chyby, na které cílí hackeři. Zjišťovat mezery v operačních systémech Microsoft, MacOS a Linux a identifikovat chybějící opravy ve webových prohlížečích a softwaru třetích stran, jako jsou Adobe, Java a od desítek dalších softwarových výrobců.
  • Nasazovat záplaty centrálně a automaticky nebo nasazením agentů na počítače, aby ušetřili výpočetní kapacitu serveru. Není třeba se spoléhat na to, že uživatel neodloží nebo nezruší instalaci aktualizací, umožňuje nainstalovat zvolené opravy a v případě problémů se vrátit zpět.
  • Získávat přehledy o souladu s předpisy a opravách bezpeč­nost­ních chyb. Standardy jako ISO 27001, GDPR nebo NIS2 obsahují mnoho požadavků na zajištění bezpečnosti finan­čních, zdravotních nebo jiných osobních údajů v sítích a sys­té­mech. K dispozici by měly mít automatizované, formátované přehledy, které auditoři potřebují k prokázání shody s mnoha požadavky typu PCI DSS, HIPAA, SOX, GLBA, PSN a CoCo.
  • Provádět síťový audit poskytující komplexní přehled o síti – včetně připojených USB zařízení, chytrých telefonů a tabletů, stejně jako o nainstalovaném softwaru, otevřených sdíleních, otevřených portech, slabých heslech a veškerých informacích o hardwaru. Umožnit zabezpečení sítě uzavřením portů, odstraněním neaktivních uživatelů nebo zákazem bezdrátových přístupových bodů.

Dostupné MSP služby

Hlavním úkolem těchto bezpečnostních nástrojů je detekovat zranitelnosti dříve, než to zjistí kybernetičtí útočníci, kteří by ji mohli využít ke svým útokům. Často se stává, že trvá týdny až měsíce, než daná organizace nainstaluje opravu, což může mít fatální důsledky. Proto ty nejlepší nástroje obsahují automatizovaný patch management, který tento čas významně zkracuje. Avšak takovéto nástroje jsou často poměrně nákladné a například pro SMB společnosti v podstatě nedostupné.

Řešením může být skenování zranitelností, patch management a další související funkce formou služby poskytované MSP partnerem. A jaká MSP řešení jsou například k dispozici?

LanGuard

GFI LanGuard MSP je letos uvedené řešení umožňující MSP partnerům nabízet služby ochrany před zranitelnostmi. Služba je postavena na osvědčeném řešení GFI LanGuard s celou řadou bezpečnostních funkcí včetně hodnocení zranitelností, identifikace chybějících aktualizací, instalací potřebných záplat, softwarového a hardwarového auditu a celkového auditu kybernetického zabezpečení. MSP verze poskytuje MSP společnostem možnost dodávat zákazníkům služby skenování firemních sítí v modelu „Pay-Per-Scan“, tedy platby za jednotlivé skeny, aniž by si tito zákazníci museli pořizovat celé řešení. Součástí služby může být i instalace záplat, generování reportů a další funkce.

N-able

Řešení N-able N-sight RMM a N-able N-central zase integrují nástroje pro detailní skenování zranitelností a inteligentní patch management, spolu s možností vyčíslení potenciální škody a pokročilým EDR pro maximální úroveň zabezpečení. MSP poskytovatelé využívající N-able mohou svým zákazníkům dodávat všechny služby z jedné konzole a s minimálními náklady.

Ochrana před zranitelnostmi formou MSP služby šetří koncovým zá­kaz­ní­kům čas a peníze, které nemusí věnovat na provozování vlast­ní­ho řešení, jeho údržbu a práci vlastního IT administrátora. Zkracu­je dobu od zjištění zranitelnosti k instalaci záplaty a tím redukuje riziko incidentu. A v neposlední řadě také díky optimalizovanému procesu záplatování snižují vytížení internetového připojení.

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 10 IT Systems 9 IT Systems 7-8 IT Systems 6
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1