O verdadeiro custo de manter seus sistemas seguros contra malware

Eu leio todos os tipos de blogs de segurança e os comentários que vejo nos artigos sobre se manter à frente do sistema operacional Windows mais recente e atualizações de segurança de terceiros confirmam o desafio de manter os sistemas atualizados: "Ótimo, outra tela azul da morte que precisarei resolver" ou "Acabei de me recuperar dos últimos problemas de aplicação de patches do mês passado".

Vejo frequentemente esse ódio cego para lidar com a aplicação de patches e isso não é nenhuma surpresa. A aplicação de patches é uma tarefa tediosa e todos nós poderíamos fazer algo melhor com esse tempo que gastamos a cada 30 dias com a aplicação de patches.

Verificação da realidade: o problema da proteção contra malware nunca irá embora.Independentemente da linha de negócios em que estamos, enfrentamos a pressão de mais interconexão, mais presença em mídias sociais e uma crescente presença voltada para cloud.E conforme deixamos nossa rede segura do escritório e permitimos o mundo externo em nossas organizações por meio de e-mail, anexos e navegação na Internet, maior é o risco para os negócios e maior é a carga na equipe de TI.

Claro, reclamar sobre o aborrecimento da aplicação de patches não levará você para lugar nenhum com o gerenciamento. Afinal, ouvimos constantemente que a equipe de TI é um centro de custo e tudo é muito caro. O truque é virar a discussão e mostrar como o software de gerenciamento de patch certo e outras ferramentas realmente pouparão o dinheiro da sua organização.Afinal, tempo é dinheiro e uma solução automatizada economizará muito tempo na aplicação de patches de segurança, em seus testes e na aplicação de um pouco mais de patches. E além de tudo isso, há os custos envolvidos na correção de infecções por malware, o que a atualização de uma abordagem de aplicação de patches manual o ajudará a evitar. Estabelecer o custo real de manter seus sistemas seguros com a sua abordagem atual pode ajudá-lo a argumentar com sucesso para o investimento em ferramentas melhores.

A Quest tem muitas ferramentas para ajudar os administradores de sistemas a encontrar a redução do constante bombardeio de ameaças.Como eu trabalho no grupo de soluções de gerenciamento de endpoint, posso falar melhor sobre as nossas soluções na área do gerenciamento de endpoint. Oferecemos soluções que podem ajudar com todas as três principais estratégias para reduzir as ameaças, como Hidden Cobra e Petya, conforme recomendado no Alerta US-Cert (TA17-164A):

  1. Aplicar patches em aplicativos e sistemas operacionais: a maioria dos invasores visam aplicativos e sistemas operacionais vulneráveis. Garantir que os aplicativos e sistemas operacionais recebam os patches com as atualizações mais recentes reduz bastante o número de pontos de entrada exploráveis disponíveis para um invasor. Use as melhores práticas ao atualizar o software e os patches ao fazer download das atualizações apenas dos sites de fornecedores autenticados.

O KACE Systems Management Appliance (SMA) simplifica a aplicação de patches dos sistemas operacionais primários para Windows e Mac OS, assim como para uma extensa lista de fornecedores de terceiros, e também aplica patches da BIOS da Quest e de drivers.

  1. Use a lista branca de aplicativos: a lista branca é uma das melhores estratégias de segurança, pois ela permite que apenas os programas especificados sejam executados enquanto bloqueia todos outros, inclusive software mal-intencionado.

Desktop Authority Management Suite: permite que você coloque aplicativos, processos, programas, scripts e controles do ActiveX na lista branca e na lista negra.

  1. Restrinja os privilégios administrativos: os agentes de ameaças estão cada vez mais focados em ganhar o controle de credenciais legítimas, especialmente credenciais associadas a contas com muitos privilégios. Reduza os privilégios para apenas aqueles necessários às responsabilidades de um usuário. Separe os administradores em camadas de privilégios com acesso limitado a outras camadas.

O Desktop Authority Management Suite permite que você separe em camadas a restrição de privilégios administrativos com seus controles de ambiente do usuário e remova os usuários do grupo de Administrador local enquanto ainda permite que os programas necessários funcionem normalmente.

Se você quiser ainda mais dicas sobre como é possível eliminar as vulnerabilidades de rede, implantar patches de forma ordenada e controlada e até mesmo aprimorar a conformidade com normas, consulte o White Paper da Quest "Gerenciamento de patch eficaz: nove dicas simples (mas essenciais)".

Anonymous