Patch Management: Risolvi tempestivamente le vulnerabilità dei tuoi sistemi

Gli attacchi informatici sono, come noto, in continuo aumento.
Se, agli inizi, il focus degli hacker era incentrato soprattutto su governi e aziende corporate ed era più  un “esercizio” dei singoli per dimostrare la propria bravura, ora gli attacchi sono perpetrati da vere e proprie aziende “criminali”, che prendono di mira imprese di qualsiasi dimensione.

Principalmente gli attacchi sfruttano vulnerabilità note dei software di sistema o applicativi che non sono mantenuti opportunamente aggiornati.
Molto frequentemente si sentono notizie relative ad attacchi informatici portati a termine con successo, meno spesso viene sottolineato che questi attacchi si sarebbero potuti evitare semplicemente con l’applicazione delle opportune patch.
Le patch sono aggiornamenti da adottare tempestivamente per risolvere un problema o una vulnerabilità di un software, in attesa che ne sia disponibile una nuova versione completa; ove si tratti di problemi, la mancata applicazione delle patch può avere un impatto significativo sull’operatività, ma ove si abbia a che fare con vulnerabilità, le conseguenze per il business aziendale possono essere anche disastrose.

Solo per fare un esempio, alcune delle ultime vulnerabilità notificate dai principali player di mercato hanno riguardato i server di posta Microsoft Exchange, grazie alle quali gli hacker possono prenderne il controllo, sottraendo informazioni ed eseguendo azioni malevoli non determinabili a priori.

Chi pensa di non essere toccato dal problema si sbaglia, perché la totalità dei sistemi informatici richiede di essere mantenuta aggiornata per operare con continuità e sicurezza: sistemi operativi, applicazioni, firewall e dispositivi di rete sono solo alcuni degli esempi che si possono fare.

Applicare regolarmente le patch di aggiornamento è un lavoro oneroso e, in alcuni casi, complesso per cui sono nate soluzioni e servizi specifici che vengono in aiuto delle aziende.

Il Patch Management richiede una buona componente automatica che provveda, ove possibile, alle scansioni dei dispositivi, allo scarico delle patch e alla loro installazione, ma anche una “componente umana” che determini quali patch sono da ritenersi essenziali, quali possono essere applicate senza un impatto sull’operatività dei sistemi e quando queste devono essere installate.

VM Sistemi ha messo a punto un servizio che, partendo da un censimento dei sistemi da controllare, attraverso un’attività di controllo periodica consenta di rilevare la disponibilità di aggiornamenti e di provvedere, in accordo coi clienti, alla loro applicazione rendendo i sistemi meno vulnerabili e più performanti.

Oggetto del servizio sono gli elementi delle infrastrutture datacenter quali, ad esempio, i sistemi operativi dei server, gli hypervisor, i server fisici e gli storage, ecc. e gli elementi delle infrastrutture di networking e security quali, ad esempio, i firewall, i sistemi SIEM, gli switch di rete, ecc.

VM Sistemi opera nel campo della sicurezza delle informazioni e della gestione dei sistemi ICT, con una Business Unit dedicata ed un Services Operation Center (SOC) che si occupa di erogare i servizi di assistenza alla clientela.

Vuoi comprendere come poter mantenere aggiornati i tuoi sistemi con il nostro servizio di Patch Management?

 

Fabrizio Zama
VM Sistemi – ICT Services Operations Manager

 

 

 

Related Posts