Embora
haja tecnologias exclusivas que podem baixar e instalar atualizações
automaticamente, elas são usadas raramente – até mesmo por empresas que
implementaram ferramentas de gerenciamento de sistemas de clientes.
Apenas 35% de todas as companhias instalam atualizações automaticamente,
de acordo com um estudo de novembro de 2012 realizado pelos
especialistas em pesquisa de mercado da B2B International. Enquanto
isso, os criminosos virtuais usam com frequência vulnerabilidades não
corrigidas em softwares desatualizados para invadir a infraestrutura de
TI das empresas.
Os
cibercriminosos usam uma ferramenta popular, os exploits, para atingir
seus objetivos. Os exploits são objetos maliciosos que usam
vulnerabilidades de sistemas operacionais e aplicativos para infectar
computadores. Esses exploits muitas vezes são usados para iniciar
ataques em empresas, pois até mesmo as soluções de segurança
corporativas têm dificuldades em detectá-los e destruí-los. Uma ótima
forma de evitar essas ameaças é eliminando as vulnerabilidades o mais
rápido possível, por meio da instalação de correções de software. No
entanto, pode ser difícil para muitas companhias instalar atualizações
imediatamente em um grande número de computadores.
Em novembro de 2012, a pedido da Kaspersky Lab,
a B2B International realizou uma pesquisa com mais de cinco mil
gerentes de TI de alto nível que trabalham em organizações diferentes em
todo o mundo. Entre outras perguntas, o estudo questionou o uso de
qualquer tecnologia para instalar atualizações automaticamente em
dispositivos corporativos. Os resultados foram surpreendentes: até mesmo
entre empresas com sistema de gerenciamento de clientes em
funcionamento, apenas 35% usavam essa tecnologia.
Em
geral, as atualizações são criadas para melhorar o desempenho e a
estabilidade do software. Elas são ainda mais importantes quando
consideramos a segurança. As atualizações podem eliminar
vulnerabilidades que permitiriam a criminosos virtuais infectar os
dispositivos dos profissionais. Nesse ponto, a velocidade com que as
atualizações são instaladas é tão importante quando a instalação por si
só: quanto mais cedo o departamento de TI atualizar os softwares
vulneráveis em todas as estações de trabalho da empresa, será menos
provável que criminosos virtuais possam iniciar um ataque bem-sucedido
explorando uma vulnerabilidade. Casualmente, os criminosos virtuais
tendem a escolher os programas mais difundidos como meio de ataque. De
acordo com dados da
Kaspersky Lab, o Java é o mais popular: 50% de todos os exploits de
2012 visavam essa plataforma. O Adobe Acrobat Reader é o segundo mais
popular, com uma participação de 28%. Esses são softwares padrão
instalados em grandes números de estações de trabalho corporativas. Isso
significa que não são apenas algumas máquinas, mas que a maioria dos
computadores em qualquer rede está em risco.
Para
assegurar que as atualizações sejam baixadas e instaladas com
pontualidade e regularidade absolutas, uma opção seria investir
rigorosamente em mão-de-obra de TI, instalando manualmente todas as
atualizações em todas as máquinas. Obviamente, isso é caro e
possivelmente não confiável. Por outro lado, negligenciar inteiramente o
problema provavelmente enfraqueceria a segurança corporativa e poderia
levar a perdas graves para a empresa. A implementação de uma ferramenta
de automação exclusiva é uma solução muito mais prática.
Gerenciamento de Correções da Kaspersky Lab
A
Kaspersky Lab compreende inteiramente os perigos associados aos
exploits. Por isso, os principais produtos da empresa incorporam
ferramentas para rastrear vulnerabilidades no sistema operacional e em
aplicativos. O Kaspersky Endpoint Security for Business, a nova solução para empresas da Kaspersky Lab, inclui duas tecnologias exclusivas: Avaliação de Vulnerabilidades e Gerenciamento de Correções.
A Avaliação de Vulnerabilidades foi criada para detectar e classificar
vulnerabilidades em estações de trabalho corporativas, enquanto o
Gerenciamento de Correções foi criado para gerenciar centralmente as
atualizações de software. Juntas, elas garantem que as vulnerabilidades
sejam corrigidas assim que possível, aumentando drasticamente os níveis
de segurança de TI corporativa. A vantagem dessas duas tecnologias é que
elas são totalmente automatizadas, fornecendo relatórios detalhados
sobre as vulnerabilidades existentes e todas as atualizações instaladas.
Além disso, o produto usa vários bancos de dados de vulnerabilidades,
inclusive o próprio banco de dados exclusivo da Kaspersky Lab, mantendo
os departamentos de TI corporativa em dia até mesmo com as
vulnerabilidades mais raras. Usando tecnologias incorporadas na
plataforma Kaspersky Endpoint Security for Business, os especialistas em
segurança da empresa podem facilmente descobrir todos os pontos fracos
da infraestrutura corporativa de software e tomar as medidas
apropriadas, sem precisar sair de suas próprias estações de trabalho.
Nenhum comentário:
Postar um comentário