Поделиться
«Информзащита»: своевременный патчинг снижает вероятность взлома на треть
Ускоренное устранение уязвимостей снижает риск успешных хакерских атак на 36%. Эксперты «Информзащиты» объясняют эту связь тем, что быстрое реагирование и своевременный патчинг сокращают время, за которое киберпреступник может воспользоваться слабостями в системе.
Исследование также показало, что 74% успешных взломов связаны с уязвимостями, для которых были доступны, но еще не применены исправления. Специалисты подчеркивают, что для предотвращения кибератак патч с исправлением уязвимости должен быть внедрен как можно быстрее, так как хакеры могут воспользоваться выявленной уязвимостью в течение всего нескольких часов.
В «Информзащите» отмечают, что патчингом в основном закрывают уязвимости среднего и низкого уровня. Согласно требованиям ФСТЭК, уязвимость среднего уровня рекомендовано устранять в срок не более 4 недель, а низкого уровня – не более 4 месяцев. Специалисты интегратора рекомендуют устанавливать патчи для устранения уязвимостей среднего и низкого уровня опасности в срок до 14 дней.
Для сокращения сроков патчинга эксперты «Информзащиты» советуют внедрять автоматизированные системы управления исправлениями, регулярно вести инвентаризацию активов и определять приоритетность уязвимостей на основе их потенциального влияния на компанию, а не только по уровню их критичности.
«Скорость действительно имеет значение, когда речь идет об устранении уязвимостей. Задержка в применении исправлений – это открытое окно, которое позволяет хакерам эксплуатировать систему, а ускоренный патчинг помогает его закрыть. Не каждая организация обладает работающими инструментами для быстрого реагирования. В таком случае могут помочь специалисты профильных ИБ-компаний, обладающие арсеналом передовых методов по обнаружению и устранению уязвимостей любого типа», – сказал директор сервисного центра «Информзащиты» Вадим Ритерман.
Специалисты интегратора указывают, что особые проблемы с патчингом есть у компаний, использующих продукты ушедших из России западных вендоров. Такие решения в большинстве случаев остались без сервисного обслуживания от производителя. В этом случается рекомендуется импортозаместить решения или обращаться к специализированным сервисным центрам, которые будут обновлять ПО и ликвидировать уязвимости.
Поделиться
Короткая ссылка
