65 درصد از شرکت هایی که از ابزار مدیریت کلاینت ها استفاده می کنند، به دلیل مدیریت بی برنامه وصله ها، اطلاعات خود را در معرض خطر قرار می دهند.
به گزارش روابط عمومی پاد به نقل از کسپرسکی، با وجود فناوری های مخصوص دانلود و نصب خودکار به روز رسانی های نرم افزاری، درصد معدودی از سازمان ها و کسب و کارها از این فناوری ها بهره می برند و این امر حتی در مورد شرکت های مجهز به ابزار مدیریت سیستم کلاینت ها هم صدق می کند. یافته های موسسه تحقیقاتی B2B International در ماه نوامبر 2012 نشان می دهد به روز رسانی خودکار نرم افزاری تنها در 35 درصد از شرکت ها در حال اجراست. این درحالیست که مهاجمان سایبری اغلب از آسیب پذیری ها و حفره های نرم افزاری وصله نشده سواستفاده کرده و به زیرساخت شرکت های IT نفوذ می کنند.
مهاجمان برای دسترسی به اطلاعات حساس سازمان ها از ابزار محبوبی بین هکرها به نام اکسپلویت (Exploit) استفاده می کنند. اکسپلویت برنامه پیشرفته ای است که براساس حفره ها و ضعف های امنیتی نرم افزارها نوشته می شود و از این طریق امکان دسترسی به اطلاعات یا آلوده کردن سیستم های میزبان را فراهم می آورد. اکسپلویت ها از جمله ابزاری است که بسیاری از راهکارهای امنیتی معتبر در شناسایی و نابودی آنها دچار مشکل می شوند. یک راه برای جلوگیری از اکسپلویت ها نصب وصله های نرم افزاری در سریع ترین زمان ممکن است. اما بسیاری از شرکت های بزرگ نمی توانند تمام ایستگاه های کار خود را به سرعت به روز رسانی کنند و همین مساله امنیت آنها را به خطر می اندازد.
موسسه B2B International به سفارش شرکت کسپرسکی لب در نوامبر 2012 از بیش از پنج هزار مدیر رده بالای حوزه IT در سراسر دنیا نظرسنجی به عمل آورد. در یکی از سوالات این نظرسنجی از مدیران پرسیده شد که آیا در نصب به روز رسانی ها روی ایستگاه های کار از هیچ فناوری خودکاری استفاده می کنند یا خیر. پاسخ مدیران به این سوال غافلگیرکننده بود، زیرا حتی در بین شرکت هایی که از ابزار مدیریت کلاینت ها برخوردارند فقط 35 درصد از سیستم به روزرسانی خودکار وصله ها بهره می برند.
به طور کلی هدف از انتشار به روز رسانی ها، ارتقای کارایی و دوام نرم افزاری است. از نظر امنیتی، به روز رسانی نرم افزارها اهمیت دوچندانی دارد، چرا که از طریق به روز رسانی می توان اغلب راه نفوذ به ایستگاه های کار را مسدود و از آلودگی سیستم ها جلوگیری کرد. بنابراین سرعت و شتاب در نصب به روز رسانی ها به اندازه نصب خود به روز رسانی ها اهمیت دارد؛ زیرا به این وسیله آسیب پذیری های نرم افزاری روی تمام ایستگاه های کار سازمانی هرچه سریع تر برطرف می شود و احتمال موفقیت حملات سایبری و سو استفاده از آسیب پذیری های نرم افزاری کاهش می یابد.
جالب است بدانید که مهاجمان اغلب پرکاربردترین نرم افزارها را ابزار حملات خود قرار می دهند. براساس یافته های کسپرسکی لب، جاوا محبوب ترین برنامه میان مهاجمان سایبری است، به طوریکه 50 درصد از اکسپلویت ها در سال 2012 این پلتفرم را هدف گرفته بود. 28 درصد از حملات اکسپلویت در سال میلادی گذشته هم به ادوبی آکروبات ریدر مربوط می شود. جاوا و آکروبات ریدر برنامه های فراگیر و پرکاربردی هستند که تعداد قابل توجهی از ایستگاه های کار شرکت های بزرگ از آن استفاده می کنند. بنابراین آسیب پذیری این نرم افزارها اکثر کامپیوترهای متصل به یک شبکه را به خطر می اندازد.
یک گزینه برای اطمینان از دانلود و نصب منظم و سروقت وصله ها سرمایه گذاری کلان روی متخصصانی است که به روز رسانی ها را شخصا روی تک تک سیستم ها نصب می کنند. این گزینه بی شک پرهزینه و گه گاه نامطمئن است. از سوی دیگر نمی توان از به روز رسانی سیستم ها غافل شد، چون در این صورت سطح امنیت سازمان پایین می آید و ممکن است ضررهای جبران ناپذیری به وجود آید. به این ترتیب اختصاص ابزاری برای نصب و دانلود خودکار وصله ها و به روز رسانی ها راهکار بسیار منطقی تری به نظر می رسد.
راهکار کسپرسکی لب برای مدیریت وصله ها
کسپرسکی لب کاملا از خطرات اکسپلویت ها آگاه است؛ از این رو محصولات اصلی این شرکت از ابزاری برخوردار است که آسیب پذیری سیستم عامل و نرم افزارها را شناسایی می کند. محصول Kaspersky Endpoint Security for Business در مقام راهکار امنیتی کلان برای کسب و کارها از دو فناوری اختصاصی Vulnerability Assessment (ارزیابی آسیب پذیری ها) و Patch Management (مدیریت وصله ها) بهره می برد. Vulnerability Assessment آسیب پذیری های ایستگاه های کار سازمانی را شناسایی و طبقه بندی می کند و Patch Management امکان مدیریت متمرکز به روز رسانی های نرم افزاری را فراهم می آورد. با بهره گیری از این دو فناوری، آسیب پذیری ها در کوتاه ترین زمان ممکن وصله می شوند و سطح امنیت IT شرکت ها و سازمان ها به طرز قابل توجهی ارتقا پیدا می کند. مزیت این فناوری ها در آن است که هر دو به طور کاملا خودکار عمل می کنند و گزارش جامعی از آسیب پذیری های موجود و به روز رسانی های نصب شده ارایه می دهند.
راهکار امنیتی کسپرسکی با اتصال به چند پایگاه داده آسیب پذیری ها از جمله پایگاه داده منحصر به فرد خود کسپرسکی لب، واحد IT شرکت ها و سازمان ها را همواره به روز نگه می دارد و نادرترین آسیب پذیری ها را هم پوشش می دهد. متخصصان امنیت سازمان ها با بهره گیری از پلتفرم Kaspersky Endpoint Security for Business به راحتی می توانند نقاط ضعف زیرساخت های نرم افزاری سازمانی را شناسایی کنند و بدون ترک ایستگاه های کار خود اقدامات امنیتی لازم را صورت دهند.