Desde a famosa violação Equifax até eventos recentes, como a incursão do Microsoft Exchange, o gerenciamento de patches é tão importante.
Por que patch é importante
Quer sejam incidentes mais antigos, como a famosa violação Equifax, ou eventos mais recentes, como a incursão do Microsoft Exchange, a investigação das causas subjacentes das falhas de segurança revela duas áreas principais: a insegurança do usuário (abrir um anexo de e-mail de phishing, ser descuidado com as credenciais etc.) ou não aplicar um patch aprovado para uma vulnerabilidade conhecida.
O fator humano deve ser tratado por meio de um treinamento eficaz de conscientização de segurança, mas o problema da correção é devido a um sistema de gerenciamento de correção inadequado ou ao não cumprimento das melhores práticas do setor para correção.
Aqui estão três razões pelas quais o patch é importante:
1. Os cibercriminosos são preguiçosos
Sim, existem alguns gênios do crime e hackers talentosos por aí que apresentam novas maneiras engenhosas de navegar e penetrar nas defesas organizacionais. Eles ganham todas as manchetes (assim como as sentenças de prisão). Como resultado, há uma percepção equivocada de que todos os cibercriminosos se enquadram nessa categoria.
A realidade é que a grande maioria deles é preguiçosa. Eles arrastam-se ao longo de sistemas de ping para descobrir se eles falharam em proteger contra vulnerabilidades conhecidas. Não estamos falando sobre alguns dias após a descoberta de uma exploração e o lançamento de um patch. Em alguns casos, muitos meses podem se passar sem que uma falha crítica de segurança seja conectada. Os hackers sabem disso. É o pão com manteiga deles.
Um estudo da Flexera descobriu que mais de 80% das vulnerabilidades têm um patch dentro de 24 horas da divulgação pública, mas 99% dos alvos de exploração são vulnerabilidades publicamente conhecidas. É por isso que os bandidos se concentram em buracos existentes que ninguém se preocupou em consertar. Por que ser brilhante quando há boas escolhas, mesmo em grandes organizações. O patch, portanto, fecha a porta para 99% dos pontos fracos de segurança em potencial.
2. Ransomware é um saco
Mais da metade de todas as organizações sofreram um ataque de ransomware – mais de dois milhões de incidentes em 2019, de acordo com o Enterprise Strategy Group (ESG). Os cibercriminosos extorquem bilhões por meio de resgates. Além das perdas financeiras, as organizações ficam sem acesso a sistemas críticos. Depois que a poeira assenta em um ataque, é bastante comum que a precipitação continue. Executivos perdem seus empregos devido ao financiamento inadequado de segurança, e a equipe de TI é dispensada por ficar de olho na bola de gerenciamento de patches.
Infelizmente, a situação do ransomware piorou em 2020 devido ao fato de muitos trabalharem em casa. E provavelmente aumentará novamente em 2021, conforme as pessoas retornem ao escritório com dispositivos sem patch ou com patch incorreto. O moral da história é claro. Atenção extra ao patching hoje pode evitar uma catástrofe de ransomware amanhã.
3. Trabalhos de correção automatizados
Algumas áreas de TI são consideradas mais atraentes do que outras. O desenvolvimento de aplicativos, a nuvem e a análise provavelmente ganharão muito mais admiração executiva e terão maior potencial de aumento de salários do que as tarefas administrativas de rotina, como backup e correção. No entanto, ambos podem se tornar muito interessantes (de um jeito ruim) na sequência de um desastre ou violação de dados, se não protegerem a organização.
Por sua própria natureza, ambas as atividades tendem a ser negligenciadas se forem tratadas manualmente. Eles requerem automação e boa supervisão se pretendem proteger a organização de forma consistente.
As melhores práticas organizacionais sempre incluem patching eficiente e oportuno de sistemas de TI, com prioridade dada às áreas consideradas de maior prioridade em termos de produtividade, receita e segurança.
“O gerenciamento eficaz de patches reduz o risco, eliminando atividades específicas do domínio e aplicando processos padrão em todos os sistemas corporativos”, disse Terrence Cosgrove, analista do Gartner.
Como o Syxsense torna o gerenciamento de patches mais fácil
O Syxsense permite que você gerencie facilmente vulnerabilidades não corrigidas com o clique de um botão. Inclui substituição de patch, reversão de patch e uma grande variedade de recursos de automação.
Além disso, fornece um tempo de resposta de três horas para o teste e entrega de novos patches, bem como tecnologia para enviar software e patches pela rede uma vez, usando ponto a ponto na rede para distribuição local.