Zaproszenie dla złodzieja

Komputer bez aktualnego systemu operacyjnego i aplikacji to jak mieszkanie z wiecznie otwartymi drzwiami. Dla ekspertów ds. bezpieczeństwa oczywiste jest, że regularne łatanie luk w oprogramowaniu stanowi obecnie jedną z najskuteczniejszych metod ochrony przed atakami. Jak jednak zapewnić jego systematyczną aktualizację na wszystkich komputerach bez konieczności wcześniejszego sprawdzania łatek pod kątem poprawności ich działania oraz zgodności z innym używanym w firmie oprogramowaniem?

Ivanti ma w ofercie Patch Manager, pakiet który – dzięki zdefiniowanym przez producenta regułom polityki aktualizacji – pełni rolę skanera podatności na zagrożenia wszystkich posiadanych przez klienta systemów operacyjnych i aplikacji (w środowiskach fizycznych i wirtualnych). Następnie weryfikuje ich wersje i sprawdza dostępność łatek oraz je instaluje. Dzięki uniwersalności interfejsu API narzędzie to może być integrowane z innymi rozwiązaniami ochronnymi oraz aplikacjami konfiguracyjnymi i raportującymi.

Nie łatasz? Zablokuj!

Łatanie luk w oprogramowaniu nie będzie skuteczne w przypadku ataków dnia zerowego. Problem w tym, że wykorzystywana w takiej sytuacji podatność nie jest znana autorom atakowanej aplikacji, co uniemożliwia im przygotowanie odpowiedniej aktualizacji. Tymczasem istnieje wiele firm, które – z różnych powodów – korzystają ze starych wersji nierozwijanego już oprogramowania, często opracowanego specjalnie na ich zlecenie. Zdarza się też, że w związku z tym nie mogą aktualizować innych ważnych i często wykorzystywanych do ataku aplikacji (np. Javy), ponieważ nowa wersja nie współpracuje ze stosowanym w przedsiębiorstwie starszym oprogramowaniem.

Strategii postępowania w takich sytuacjach może być kilka. Restrykcyjna zakłada stworzenie białej listy dopuszczonych przez administratorów do użytku aplikacji i blokadę wszystkich pozostałych. Te mniej restrykcyjne mogą zakładać korzystanie także z programów spoza listy, ale wówczas pracownicy działu IT powinni być wyposażeni w narzędzia, które na przykład w momencie wystąpienia ataku zagwarantują firmie ochronę. Także w takim przypadku są w stanie pomóc narzędzia Ivanti – pakiet Application Control zapewnia bardzo bogaty zestaw funkcji ułatwiających zarządzanie aplikacjami i blokowanie wykonania nieautoryzowanego i niezaufanego kodu. W krytycznym momencie zaatakowany komputer może zostać odizolowany od reszty infrastruktury, co powstrzyma rozprzestrzenianie się epidemii.

Autoryzowanymi dystrybutorami oprogramowania Ivanti w Polsce są: Alstor, Headtechnology oraz Prianto.