Efektivní patch management
Auditování sítě, hodnocení rizik, stanovení priorit, testování a realizace nastavené politiky aktualizací jsou součástmi strategie efektivního patch managementu, která firmám umožní minimalizovat rizika napadení podnikových sítí nejrůznějšími škodlivými aktivitami.
"Většina organizací si je vědoma důležitosti pravidelného aktualizování svých zařízení, avšak často používají manuální, a tudíž velmi pracné a časově náročné způsoby patch managementu. GFI Software nabízí integrované nástroje, jako například GFI LanGuard, které dokáží procesy aktualizací automatizovat, a tím významně zefektivnit zabezpečení podnikových sítí. Řešení GFI LanGuard, které je také součástí licenčního modelu GFI Unlimited, pokrývá komplexní potřeby ke zjištění zranitelností a jejich eliminaci, včetně auditování sítě a softwaru, skenování zranitelností na počítačích i mobilních zařízeních, a automatizované správy aktualizací pro Windows, Mac OS a Linux," říká Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku.
GFI LanGuard dokáže poskytnout ucelený obrázek o všech instalovaných aplikacích, přehled hardwaru v síti včetně mobilních zařízení připojujících se k Exchange serverům, stav bezpečnostních aplikací (antiviry, antispamy, firewally atd.), přehled otevřených portů, a existující sdílení a služby běžící na strojích v síti.
Hlavní výhody řešení GFI LanGuard:
- Centralizované reportování - zákazníci s rozsáhlou IT infrastrukturou mohou instalovat GFI LanGuard na více lokalitách a sledovat a agregovat reporty ze všech lokalit z jedné centrální webové konzole
- Uživatelské role a přístupy - webová konzole se integruje s uživateli Active Directory kvůli ověření, což znamená, že zákazníci mohou konfigurovat přístup uživatelů na každé lokalitě prostřednictvím Active Directory
- Snadný vzdálený přístup - přístup z webového uživatelského rozhraní přes zabezpečené spojení ke sledování dashboardů, stavů a reportů
- Vyšší škálovatelnost - úspěšně testováno v prostředí s více než 60000 zařízeními.
- Souběžný přístup - umožňuje více administrátorům využívat webovou konzoli ve stejný okamžik a paralelně reportovat o stavu různých částí sítě.
Podle zprávy GFI Software založené na datech organizace The National Vulnerability Database došlo v roce 2017 k výraznému nárůstu zranitelností.
Vloni bylo celkem zaznamenáno vloni 14712 zranitelností, což bylo o 128% více, než v roce 2016, kdy bylo zaznamenáno 6447 zranitelností.
Lze očekávat, že počet zranitelností bude na vysoké úrovni i v roce 2018 a 2019 - nadále totiž přetrvává vysoká hrozba ransomwarových útoků.
Dochází také ke značnému zvýšení počtu případů zneužití počítačů k nelegální těžbě kryptoměn - podle některých údajů o více než 600%.
Každým rokem přicházejí nové hrozby a ani rok 2019 nebude výjimkou.
Jak na úspěšnou ochranu před útoky na zranitelná místa v podnikové síti:
- Auditování sítě - je důležité vědět, co všechno je v počítačové síti, tj. PC, servery, software a mobilní zařízení, a periodicky kontrolovat jejich zabezpečení.
- Hodnocení rizik - jakmile víme, co všechno máme, je třeba vyhodnotit všechna možná rizika spojená s našimi systémy a softwarem dle jejich vážnosti, rozsahu a nákladů na případné obnovení činnosti.
- Stanovení priorit - na základě hodnocení rizik dokážeme určit, které kritické systémy obsahují největší zranitelnosti a tím pádem jsou první na seznamu, a také periodu pravidelného záplatování.
- Nastavení politiky aktualizací - dokumentujeme, kdo je zodpovědný za proces aktualizací, co má být aktualizováno, kdy to má být aktualizováno a jakým způsobem.
- Testování - před uvedením aktualizační politiky do ostrého provozu je třeba vyzkoušet její funkci v testovacím prostředí a odchytit poslední detaily.
- Realizace - po testovací fázi přichází čas na její realizaci, avšak úspěšným spuštěním všechno nekončí - politiku patch managementu je třeba neustále prověřovat, reagovat na nové podněty a vylepšovat.
Licenční model GFI Unlimited nabízí jednotné předplatné, dostupné většině SMB společností, přístup ke kompletnímu softwarovému portfoliu v rámci.
Aktuálně zahrnuje 12 softwarových řešení v plné verzi pro zajištění ochrany podnikových sítí a podnikové komunikace.
Produkty zahrnuté do GFI Unlimited:
- GFI Archiver
- GFI EndPointSecurity
- GFI EventsManager
- GFI FaxMaker
- GFI LanGuard
- GFI MailEssentials
- GFI OneConnect
- GFI OneGuard
- GFI WebMonitor
- Kerio Connect
- Kerio Control
- Kerio Operator
Článek GFI Software ze dne pondělí 7. ledna 2019
Další články od GFI Software
Nárůst počtu zranitelností v neaktualizovaných systémech a aplikacích
Klíčová opatření reaktivní ochrany při kybernetickém útoku
Archivace elektronické pošty s podporou fulltextového vyhledávání
Využití AI k rozvoji IT bezpečnosti pohledem českých firem
GFI Kerio Control pomáhá při výuce IT bezpečnosti středoškoláků
Kybernetická bezpečnost je v dnešní době pro SMB firmy nutností
GFI AppManager je k dispozici v ostré verzi
Ochrana před zranitelnostmi jako služba je v popředí zájmu poskytovatelů IT bezpečnosti
Flexibilní firemní komunikace na cloudové platformě Kerio
Vzdálené skenování zranitelností u zákazníků
GenAI v produktech GFI software
GFI Kerio Control v praktické IT výuce studentů
Skenování zákaznických IT infrastruktur s GFI LanGuard pro MSP
Bezpečnostní audit IT se vyplatí i malým firmám
Kybernetická bezpečnost pod vlivem využívání umělé inteligence
NIS2 přináší nové nároky na IT bezpečnost pro organizace i poskytovatele služeb
Antivir na poštovním serveru je nejúčinnější ochranou před e-mailovými útoky
Komplexní správa firemních sítí s novým řešením GFI ClearView
Nárůst zranitelností vyžaduje použití automatizace nástrojů pro patch management
GFI AppManager zajistí komplexní správu IT řešení pro MSP poskytovatele
Zavedení 2FA přináší paradoxně nová rizika v podobě spamu
Elektronická pošta je hlavním vektorem kybernetických útoků
Nová verze GFI Exinda NetworkOrchestrator posiluje ochranu proti útokům
Další inovace GFI KerioConnect pro týmovou spolupráci SMB firem
Problémy s fungováním firemních aplikací často způsobuje neefektivní řízení sítí
Intenzivní emailová komunikace s podporou GFI KerioConnect
Certifikace informační bezpečnosti se stává konkurenční výhodou firem
SaaS GFI Kerio Control pro MSP poskytovatele
Kerio Connect s podporu téměř neomezeného počtu uživatelů elektronické pošty
Výhody certifikace ISO 27001 pro MSP
Bezpečnostní audit se zaměřením na patch management a zjišťování zranitelností
VPN je nejúčinnější ochranou firemní sítě při práci z domova
Nejlepší prodejci GFI Software roku 2021
Archivaci elektronické pošty SVKHK zajišťuje GFI Archiver
Inovace v ochraně firemních sítí s Kerio Control 9.4
Ochrana e-mailu hraje důležitou roli v IT zabezpečení českých SMB firem
Neaktualizované systémy jsou častým terčem kybernetických útoků
Firmy posilují svou IT bezpečnost
Luxusní motorová jachta Lotus při svých plavbách spoléhá na Kerio Control
Výhody licenčního modelu GFI Unlimited v praxi
Digitální faxování s podporou archivace dokumentů
Dvoufaktorová autentizace doplňuje zabezpečení Kerio Connect
Rekordní počet softwarových zranitelností v roce 2021
Zabezpečný e-mail a LAN školní síť s výhodnými produkty GFI Unlimited
Ochrana firemní síě pomocí firewallu a IPS funkčnosti
Obnova dat z archivu elektronické pošty
Jaké překážky stojí za volbou firemní elektronické pošty v on-premise nasazení
Kybernetické hrozby nutí výrobce k častějším aktualizacím softwaru
IT aministrátoři preferují model integrovaného řešení kyberbezpečnosti
