Rewolucja w wirtualnym łataniu systemu

Poprawki wirtualne są sposobem na wyeliminowanie wad tradycyjnych uaktualnień, a tym samym większe bezpieczeństwo systemów. Wychodząc naprzeciw potrzebom klientów firma Trend Micro oferuje wirtualne łatanie w ramach rozwiązań Deep Security i OfficeScan Intrusion Defense Firewall.

Patch, czyli inaczej poprawka lub łatka, to jedno z podstawowych narzędzi używanych przez producentów oprogramowania do eliminowania różnych błędów i luk – w tym do ochrony systemu przed rosnącą cyberprzestępczością. Szybkie uaktualnienia fragmentu kodu programu można uznać za kluczowy mechanizm służący utrzymaniu wysokiego poziomu bezpieczeństwa użytkowników i ich danych. Niestety, poprawki coraz częściej nie nadążają za tempem narzuconym przez wirtualnych przestępców. Z tego powodu firma Trend Micro udostępnia swoim klientom rozwiązanie, pozwalające chronić oprogramowanie przed atakami, których celem są istniejące w nim luki – virtual patching. Dzięki temu użytkownicy rozwiązań Deep Security oraz OfficeScan Intrusion Defense Firewall nie muszą obawiać się o generowane koszty, a także opóźnienia związane z tradycyjnym uaktualnianiem zabezpieczeń.

Według specjalnego raportu Aberdeen Group coraz więcej przedsiębiorców oraz specjalistów IT twierdzi, że stosowanie tradycyjnych metod aktualizacji oprogramowania i systemu generuje zbyt duże koszty i pochłania wiele czasu. Raport dowodzi, że w każdym dniu roboczym ubiegłego roku ukazywało się siedem krytycznych poprawek do oprogramowania. Każda z tych poprawek wiązała się z koniecznością wstrzymania innych projektów, aby przetestować i wdrożyć uaktualnienia. Eksperci szacują, że na przykładzie serwisu internetowego, który średnio generuje rocznie 20 milionów dolarów przychodu, każda godzina przestoju kosztuje prawie 2000 dolarów!

Wirtualna aktualizacja – szybko i bezpiecznie

Wirtualna poprawka analizuje operacje używając warstwy egzekwowania bezpieczeństwa, aby zapobiec dotarciu złośliwego ruchu do wrażliwej, nieosłoniętej aplikacji. Zakłada ona szybki rozwój i krótkoterminowe wdrożenie, a także zapobieganie wykorzystaniu exploitów korzystających z nowo odkrytej luki w systemie i oprogramowaniu. Dzięki temu, że nie modyfikuje kodu źródłowego aplikacji, wyklucza również ryzyko występowania konfliktów software`owych. Wśród jej największych zalet jest to, że może chronić krytyczne elementy systemu, które muszą pozostać online - operacje nie są przerywane jak w przypadku konwencjonalnych poprawek. Dzięki temu, że wirtualna poprawka nie musi być zainstalowana na wszystkich hostach w istniejącej sieci, ograniczeniu ulegają zarówno koszty, jak i czas poświęcony na łatanie systemu.

Jednym z głównych problemów tradycyjnych poprawek jest znaczne opóźnienie pomiędzy chwilą, w której poprawka zostaje wydana przez producenta, a czasem kiedy zostanie zainstalowana we wszystkich systemach. Wirtualne łatanie chroni organizację w tym wrażliwym okresie – mówi Rik Ferguson z firmy Trend Micro – Wirtualne poprawki odpowiadają na wyzwania, które niesie wirtualizacja i wdrażanie chmury. To nowoczesne i zaawansowane narzędzie, które pozwala organizacjom zarządzać złożonymi poprawkami i wzmacniać słabe punkty oprogramowania bez konieczności wymiany software`u – dodaje.

Eksperci traktują wirtualne poprawki przede wszystkim jako uzupełnienie dla standardowego łatania, które pomaga organizacjom nie tylko w ograniczaniu szkodliwości exploitów, ale też w radzeniu sobie z operacyjnymi i finansowymi problemami związanymi z tradycyjnymi uaktualnieniami. Z tego powodu coraz więcej firm i instytucji jest zainteresowanych tym rozwiązaniem.

Liczba zagrożeń rośnie lawinowo, przez co dotychczasowe metody przestają być skuteczne. Dzięki wirtualnym poprawkom w ramach rozwiązań Deep Security lub OfficeScan Intrusion Defense Firewall, Trend Micro pozwala być o krok przed wirtualnym przestępcą,

Prognozy zagrożeń na rok 2013 i następne lata prezentuje Raimund Genes, dyrektor ds. technicznych firmy Trend Micro

http://www.youtube.com/watch?v=SfMRR0hjmUw&feature=youtu.be

źródło: Trend Micro



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.