Лишь 35% компаний в мире используют автоматическую установку обновлений программного обеспечения. К такому выводу пришли эксперты «Лаборатории Касперского» и независимой компании B2B International в ходе совместного исследования[1], проведенного в конце 2012 года. Таким образом, подавляющее большинство организаций (65%) ежедневно рискуют безопасностью своих корпоративных данных, не придавая должного значения своевременному обновлению ПО.
Своевременная установка обновлений не только повышает скорость и стабильность работы используемого ПО, но также позволяет ликвидировать уязвимости, которые могут быть использованы киберпреступниками для заражения рабочих станций. При этом огромную роль играет не только сам факт установки обновления, но и оперативность – чем быстрее ИТ-департамент выполнит обновление ПО и установку исправлений на всех рабочих станциях компании, тем меньше у киберпреступников шансов на удачную атаку с использованием найденной уязвимости. К слову, в качестве «лазейки» злоумышленники выбирают наиболее распространенные программы. По данным «Лаборатории Касперского», наибольшей популярностью у атакующих пользуется Java – в 2012 году 50% всех эксплойтов использовали уязвимости этой платформы. Вторым по популярности является приложение Adobe Acrobat Reader – на него приходится 28% эксплойтов. Таким образом, под угрозой, оказываются не один-два компьютера, а подавляющее большинство рабочих станций компании.
«Эксплойты весьма популярны у киберпреступников и нередко используются для совершения целевых атак на организацию. Поэтому программное обеспечение, используемое в компании, должно быть всегда под контролем. Другими словами, нужно знать, какие программы и какие их версии используются сотрудниками и, конечно, быть уверенными в том, что они безопасны. При этом мониторинг состояния приложений должен осуществляться централизованно и своевременно, как, например, это происходит при использовании решения Kaspersky Security для бизнеса, широкий функционал которого предусматривает регулярную инвентаризацию и обновление ПО, делая этот процесс простым и удобным для ИТ-служб», – пояснят Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского».
Единая платформа для обеспечения безопасности Kaspersky Security для бизнеса включает в себя средства системного администрирования, позволяющие в том числе осуществлять мониторинг уязвимостей и управление установкой исправлений (патч-менеджмент). Первая функция предназначена для обнаружения и классификации уязвимостей на рабочих станциях компании, вторая – для централизованного обновления ПО и установки критически важных исправлений. Вместе они обеспечивают максимально быстрое устранение уязвимостей и значительно повышают уровень безопасности ИТ-инфраструктуры компании. Преимуществами этих технологий являются централизованное управление и предоставление подробных отчетов о существующих уязвимостях и установленных обновлениях. Благодаря использованию в продукте нескольких баз уязвимостей, включая уникальные данные «Лаборатории Касперского», ИТ-администраторы всегда в курсе актуальных и наиболее критических уязвимостей. Используя инструменты Kaspersky Security для бизнеса, ИТ-специалисты предприятия могут легко получить представление о слабых местах в программном обеспечении корпоративной сети и своевременно предпринять необходимые меры по устранению уязвимостей и брешей в системе защиты, не покидая рабочего места.
[1] Международное исследование «Лаборатории Касперского» и B2B International, проведенное в ноябре 2012 года. В исследовании приняли участие более 5000 ИТ-специалистов из 18 стран мира, включая Россию.
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2013