Connect with us

אבטחת מידע ארגונית

קספרסקי: חברות נמצאות בסיכון בגלל חוסר בעדכונים

מוצרי אבטחת מידע

הפתרון החדש של פורטינט מספק יכולות הגנת נתונים וניהול סיכונים פנימיים המשודרגות באמצעות AI

מוצרי אבטחת מידע

פורטינט משיקה פתרון חדש המשדרג את האבטחה והביצועים של יישומי הרשת בענן

מוצרי אבטחת מידע

קומוולט משיקה את Cloud Rewind - המשנה את האופן שבו ארגונים מתאוששים במהירות לאחר מתקפת סייבר

מוצרי אבטחת מידע

אקווה סקיוריטי משיקה את המאגר הראשון מסוגו לשיתוף מידע על היתכנות לפגיעויות בקוד ומרחיבה את יכולות הסורק Aqua Trivy

מוצרי אבטחת מידע

מחקר סופוס - רוב מוסדות החינוך וההשכלה הגבוהה שילמו יותר מדרישת הכופר המקורית

אבטחת מידע ארגונית

סנטינל וואן ולנובו משתפות פעולה בהטמעת אבטחת AI

מוצרי אבטחת מידע

פורטינט מרחיבה את יכולות הגישה המאובטחת לשירותי קצה (SASE) כדי לספק גמישות ופשטות חסרות תקדים

אבטחת מידע ארגונית

סופוס משיקה צוות Customer Success ייעודי, המעמיק את המחויבות ללקוחות ולשותפי הצ'אנל

מוצרי אבטחת מידע

HPE Aruba Networking מחזקת את יכולות אבטחת הסייבר עם הכרזה על כלי הגנה ותגובה מבוססי AI לרשתות תקשורת

אבטחת מידע ארגונית

קספרסקי: חברות נמצאות בסיכון בגלל חוסר בעדכונים

פורסם

לפני 11 שנים

ב-

למרות שישנן טכנולוגיות המיועדות להורדה והתקנה אוטומטית של עדכונים, השימוש בהן נדיר – אפילו על ידי חברות שכבר הטמיעו כלים לניהול מערכות קצה. על פי מחקר שביצעה חברת B2B, רק 35% מכלל החברות מתקינות עדכונים בצורה אוטומטית. מהצד השני של המתרס, עברייני רשת מנצלים באופן שוטף פרצות הנובעות מחוסר עדכון כדי לחדור לתשתיות IT ארגוניות.

 

עברייני רשת מנצלים חולשות ופרצות במערכות הפעלה ואפליקציות כדי להדביק מחשבים. הפרצות האלה מנוצלות בדרך כלל במסגרת התקפות על חברות, מאחר ואפילו פתרונות אבטחת מידע ארגוניים מתקשים לזהותן ולהשמידן. דרך טובה למנוע איומים היא לחסל את הפרצות במהירות גבוהה ככל הניתן על ידי התקנת עדכונים. אך עדכון מיידי של מספר רב של תחנות עבודה היא משימה תובענית עבור חברות רבות.

בנובמבר 2012, חברת B2B ביצעה עבור מעבדת קספרסקי סקר בקרב 5,000  מנהלי IT בכירים העובדים בארגונים בכל העולם. בין היתר, נשאלו המשתתפים אודות השימוש בעדכונים אוטומטים על תחנות עבודה. הממצאים היו מפתיעים: אפילו בין חברות שהתקינו כלי ניהול מערכות קצה, רק 35% עשו שימוש ביכולת העדכון האוטומטי.

עדכונים מיועדים לשפר את ביצועי ויציבות התוכנה. מנקודת מבט של אבטחת מידע, הם חשובים יותר – עדכונים מחסלים פרצות אשר עלולות לאפשר לעברייני רשת לפגוע בתחנות עבודה בארגון. המהירות בה עדכונים מותקנים היא חשובה בדיוק כמו התקנת העדכון בכלל: ככל שמחלקת ה- IT מעדכנת פרצות תוכנה במהירות גבוהה יותר על כל מחשבי הארגון, כך פוחת הסיכוי לכך שעברייני הרשת יוכולו להפעיל התקפה מוצלחת.

בדרך כלל, עברייני רשת נוטים לבחור את התוכנות הנפוצות ביותר כפלטפורמה להתקפה. על פי נתוני מעבדת קספרסקי, ג'אווה היא הפופולארית ביותר בקרב עברייני רשת: 50% מהפרצות כוונו לפלטפורמה זאת. הקורא של אדובי הוא השני ברמת הפופולאריות שלו עם 28% מהאירועים. אלו הן שתי תוכנות סטנדרטיות המותקנות על מספר עצום של מחשבים ארגוניים. המשמעות היא שלא מדובר במספר מצומצם של תחנות עבודה, אלא שרוב המחשבים בכל רשת נמצאים בסיכון.

Advertisement

כדי להבטיח כי עדכונים יורדים ומותקנים בזמן קצר ובאופן שוטף, אחת מהאפשרויות תהיה להשקיע בשעות עבודה רבות של אנשי IT אשר יתקינו ידנית כל עדכון על כל מכונה. זאת כמובן דרך פעולה יקרה הלוקה בבעיות אמינות. מצד שני, הזנחה של הבעיה לחלוטין תחליש במידה ניכרת את העמידה של אבטחת המידע הארגונית ויכולה להוביל לפגיעה משמעותית בארגון. הטמעה של כלי אוטומציה ייעודי הוא פתרון יעיל בהרבה.

Related Topics:
Continue Reading