Identificarea din timp a vulnerabilitatilor IT previne pierderile de date – Ce este de facut?

Home / stiri / Identificarea din timp a vulnerabilitatilor IT previne pierderile de date – Ce este de facut?

Identificarea din timp a vulnerabilitatilor IT previne pierderile de date – Ce este de facut?

In fiecare zi, la un interval de 90 de minute, o noua vulnerabilitate de securitate este identificata si poate fi exploatata de catre atacatori, punand in pericol sistemele companiilor. Daca atacul are loc inainte de remedierea vulnerabilitatilor, va exista un risc in ceea ce priveste incalcarea securitatii datelor.

Care este solutia? O platforma de management a vulnerabilitatilor, prin care companiile sa isi poata gestiona posibilele amenintari software si greselile de configurare, ar putea impiedica un atac prin care datele critice sa fie puse in pericol.

Vulnerabilitatile de securitate cunoscute sunt inregistrate in sistemul Common Vulnerabilities and Exposures (CVE), informatiile fiind publice, si atacatorii pot profita de ele.

Vulnerabilitatile cunoscute pot fi exploatate usor de catre atacatori, deoarece cele mai multe companii nu reusesc sa distribuie rapid actualizarile software in retea, astfel incat sa reduca riscul unui atac. Care ar fi motivele?

  1. In lipsa unui sistem de deployment centralizat pentru actualizarea aplicatiilor 3td party si a OS-urilor, remedierea unei vulnerabilitati de securitate poate dura o perioada lunga de timp;
  2. Este destul de dificil sa prioritizezi ordinea actualizarilor. Avand mai multe vulnerabilitati, compania trebuie sa decida care prezinta cel mai mare risc pentru a fi remediat mai intai.

Managementul vulnerabilitatiilor este o cursa contra cronometru

Severitatea si volumul atacurilor cibernetice au crescut, de aceea lupta impotriva acestora este o cursa contra cronometru. Din nefericire, remedierea vulnerabilitatilor de securitate presupune in medie 103 zile, o perioada lunga de timp in care compania ar putea fi atacata.

Un studiu al Institutului Ponemon  a constatat ca organizatiile care au reusit sa evite atacuri, protejandu-si datele critice, au avut o eficienta in detectarea vunerabilitatilor cu 19% mai ridicata, iar capacitatea de remediere a acestora a fost de peste 41%. Acest studiu demonstreaza ca in organizatiile in care se detecteaza si remediaza din timp vulnerabilitatile de securitate, riscul unui atac este mic.

Infectarea cu un cripto-ransomware ca WannaCry, in 2017, este un bun exemplu al unei vulnerabilitati de securitate exploatate. Daca organizatiile ar fi remediat vulnerabilitatea in termen de o luna de la aparitia worm-ului, acesta nu ar fi fost la fel de raspandit si nu ar fi generat costuri atat de mari. Exemplul demonstreaza ca orice organizatie poate sa piarda controlul, atunci cand vulnerabilitatile de securitate nu sunt remediate la timp.

Platforma de management a vulnerabilitatilor

De ce angajarea mai multor persoane nu imbunataseste siguranta unei retele IT?

Raspunsul este acela ca in multe organizatii, timpul petrecut de catre expertii IT este alocat unor lucruri care ar putea fi usor de automatizat. De fapt, 61% dintre oamenii de IT, considera ca remedierea manuala a vulnerabilitatilor reprezinta un dezavantaj in ceea ce priveste securitatea retelei IT, din cadrul unei companii.

Sa ne imaginam o aplicatie web noua, cu peste 100 de potentiale vulnerabilitati. Fiecare vulnerabilitate ar trebui verificata impotriva a 400 de tipuri de atacuri web. Acest proces presupune ca un expert IT sa realizeze 40.000 de teste de securitate, fiecare test avand o durata de aproximativ doua minute. Intreg procesul ar dura aproape jumatate de an. Prin utilizarea unui scaner automat de aplicatii web, procesul ar putea fi gata in doar cateva ore.

Platforma de management a vulnerabilitatilor, poate fi un real ajutor in identificarea, evaluarea, raportarea si remedierea vulnerabilitatilor de securitate. Solutia ofera scalabilitate prin analiza a mii de vulnerabilitati, permitand personalului IT sa isi concentreze eforturile pe doua lucruri: remediere si ajustari suplimentare.

Prioritizarea vulnerabilitatilor ar trebui sa se faca pe baza unei analize de risc a afacerii, si nu pe severitatea vulnerabilitatii. O vulnerabilitate majora nu presupune remediere imediata atunci cand este prezenta pe un laptop neutilizat. Cu toate acestea, o vulnerabilitate “mediocra” aflata pe un server critic conectat la internet va deveni o prioritate. Platforma de management a vulnerabilitatilor va priotiza ordinea in care trebuie rezolvate potentiale amenintari, in functie de severitatea lor.

Costurile suportate de companii, prin incalcarea securitatii datelor, ar putea fi evitate

Companiile isi pot reduce riscul de pierdere a datelor cu 20%, prin analiza vulnerabilitatilor de securitate. Mai exact, intr-un procentaj de 57%, pierderea datelor s-a produs din cauza unor vulnerabilitati cunoscute, dar care nu au fost remediate. Din acest fapt, reiese clar importanta pe care trebuie sa o acorde orice companie unei solutii de management a vulnerabilitatilor. Incalcarea securitatii datelor, poate deveni un risc costisitor pentru o companie: costul fiind de peste 3.86 milioane de dolari.

Conform noilor reglementari GDPR, organizatiile se pot confrunta cu amenzi, in situatia in care nu exista o solutie de protejare a datelor personale. Orice incalcare de securitate a datelor trebuie raportata in termen de 72 ore de la descoperire, fiind necesara testarea si evaluarea nivelul de securitate.

Din pacate, foarte multe companii, apeleaza la o solutie de securitate doar atunci cand sunt fortate sa o faca, potrivit studiilor efectuate de Institutul Ponemon. Incalcarile de securitate a datelor fac ca sansele de a te confrunta cu un incident sa fie foarte mari, de aceea recomandam alegerea unei solutii prin care companiile sa evite astfel de situatii.

Alegerea unei solutii de securitate prin care iti poti vedea vulnerabilitatile pe care le ai in companie poate impierdica in atac cibernetic, dar cel mai important, poate impiedica blocarea activitatii companiei timp de cateva ore sau pierderi importante din punct de vedere financiar.

Protejeaza-ti compania cu F-Secure RADAR

F-Secure RADAR este solutia care iti ofera audit de securitate asupra retelei IT, protejandu-ti compania de posibile amenintari. Radar identifica si evalueaza vulnerabilitatile care trebuie rezolvate imediat sau care, in functie de severitatea situatiei, pot fi amanate.

Printr-o interfata browser based simpla, Radar scaneaza vulnerabilitatile la nivelul retelei IT, oferind rapoarte de risc personalizate, prin care poti sa iti stabilesti viitorii pasi.

Solutia F-Secure Radar este disponibila in format SaaS si ruleaza din cloud-ul F-Secure, oferind posibilitatea de a scana atat dispozitivele din afara retelei, cat si dispozitivele aflate in spatele firewall-ului.

Poti utiliza GRATUIT platforma F-Secure Radar, pentru a-ti testa atat aplicatiile web si serviciile
disponibile pe Ip-uri/domenii/subdomenii publice cat si sistemele din lan.

Detalii F-Secure Radar

___
Despre Infodesign Group

Infodesign Group este distribuitor unic F-Secure in Romania, Bulgaria si Republica Moldova, cu o experienta de peste 27 ani in distributia mai multor solutii de securitate IT. Serviciile F-Secure se bucura de increderea milioanelor de utilizatori business si home users. Fondata in 1988 in Finlanda, F-Secure este in prezent companie publica, listata la NASDAQ Helsinki.

Detalii pe www.infodesign.ro

Recommended Posts

Start typing and press Enter to search