Мониторинг и реагирование на уязвимости для снижения рисков ИБ

Мониторинг и реагирование на уязвимости для снижения рисков ИБ
Вопросы информационной безопасности вызывают серьезную озабоченность у компаний. Почти каждый день выявляются новые серьезные или критические уязвимости (а кибер-преступники стремятся использовать их), не говоря уже о постоянном обнаружении других многочисленных брешей в системах безопасности с меньшим уровнем риска. В 2019 году антивирусная лаборатория PandaLabs компании Panda Security обнаружила 76 000 предупреждений об эксплойтах , направленных на использование в незаконных целях уязвимостей в приложениях, сетях или оборудовании.

Panda Security содержит на своем сайте с каталогом критических уязвимостей информацию о новой уязвимости, обнаруженной Zerologon на Netlogon, которая может позволить злоумышленникам захватить контроллер домена Windows.
Кроме того, во время пандемии коронавируса COVID-19 резко возрос уровень кибер-преступности. Хакеры не замедлили генерировать новые угрозы и воспользоваться ситуацией, особенно в сочетании со стремительным ростом удаленной работы среди сотрудников предприятий и организаций, чтобы максимально быстро расширить масштаб своих атак и выйти за пределы непосредственно офисных и производственных помещений, сея неопределенность, негативно влияющую на деловую и социальную среду. Следовательно, государственные и частные организации во всех секторах экономики становятся свидетелями того, как их инфраструктура оказывается в поле зрения злоумышленников, а потому вынуждены действовать соответствующим образом, чтобы защитить себя.

«Согласно отчету Gartner , на сегодняшний день более 90% успешных атак можно было бы избежать, применив соответствующий патч. И это еще не все: большинство из этих патчей были доступны уже более года, но они до сих пор не были установлены», - пояснили в PandaLabs .
Учитывая данную ситуацию, ключевой стратегией для организаций по снижению рисков и защите является применение патчей/обновлений безопасности, особенно, когда для известных уязвимостей уже существуют и применяются соответствующие эксплойты. Однако, поскольку большинство опубликованных уязвимостей не эксплуатируются «в дикой природе», жизненно важно знать о наиболее критических дырах в системе безопасности (т.е. о таких уязвимостях, для которых злоумышленникам доступен код эксплойта), чтобы ИТ-команды могли определить приоритетность применения наиболее срочных патчей и обновлений.

Знания и решения для противодействия последствиям критических уязвимостей
Чтобы предотвратить в рамках кибер-атак использование этих уязвимостей, которые теперь могут быть использованы и представлять непосредственную угрозу для организаций, компания Panda Security создала постоянно обновляемый список обнаруженных уязвимостей , в котором ИТ-специалисты могут увидеть последние проблемы безопасности в приложениях или системах, которые они используют, и принять соответствующие меры. Кроме того, рекомендуется также использовать специальные решения для управления уязвимостями и соответствующими им обновлениями и патчами, как для операционных систем, так и для другого программного обеспечения.
«Мы в компании Panda Security гарантируем безопасность наших клиентов с помощью такого пакета информационной безопасности как Panda Adaptive Defense 360 , который сочетает в себе решения по защите конечных устройств ( Endpoint Protection ) и по обнаружению атак на конечные устройства с последующим реагированием на них ( Endpoint Detection and Response , EDR ) вместе с сервисом 100% классификации процессов – весь пакет использует единый легкий агент, обеспечивающий очень детальную видимость всей активности на конечных устройствах и контроль над всеми процессами. Кроме того, с помощью дополнительного модуля Panda Patch Management мы усиливаем способности предотвращения, сдерживания и устранения угроз, а также даем возможность в режиме реального времени видеть все доступные уязвимости, патчи и обновления, ожидающие своего применения”, - утверждают специалисты лаборатории PandaLabs .
30 лет кибер-атак
Хотя тенденции в кибер-преступности постоянно меняются, но за последние 30 лет самые пресловутые кибер-преступники взяли за правило использовать в своей работе уязвимости.

От червя Morris до BlueKeep, Stuxnet или Conflicker, дыры в системе безопасности уже давно являются близкими союзниками кибер-преступников для кражи персональных данных, нарушения работы систем или отключения объектов инфраструктуры. Принимая во внимание эти предпосылки, важно, чтобы компании осознавали важность применения патчей и обновления используемых ими приложений и программного обеспечения.

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
B2B управление патчами patch management уязвимость в CMS
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.