Gli esperti di sicurezza informatica ritengono che il 90% degli attacchi alle vulnerabilità dei software andati a segno sia evitabile: basterebbe utilizzare le patch o le impostazioni di configurazione già esistenti.
Eppure, molti computer aziendali rimangono privi di patch e protezione. La valutazione delle patch può presentare problemi nei seguenti ambiti:
- Durante la determinazione della priorità delle patch essenziali alla sicurezza rispetto a quelle che si limitano a risolvere bug ed effettuare il delivery di nuove funzionalità
- Nello scoprire quali vulnerabilità vengono sfruttate attivamente dai criminali informatici
- Nel tenere traccia delle patch installate su ciascun computer
Le comuni soluzioni di patching non bastano a mantenervi protetti dalle minacce più recenti
In questo whitepaper, descriviamo tre regole di best practice per migliorare sicurezza e compliance con la valutazione delle patch:
- Monitorare le più recenti patch dei software commerciali più diffusi
- Attribuire priorità alle patch legate a minacce critiche in-the-wild
- Evitare di lasciare agli utenti la responsabilità di applicare le patch, individuando invece gli endpoint privi delle patch più recenti
Applicare e gestire le patch implica un notevole dispendio di tempo. Facilitatevi la vita. Scaricatelo subito.