lunedì 19 novembre 2012

Vulnerabilità, Aberdeen presenta studio The Virtues of Virtual Patching


Con la pubblicazione dello studio intitolato “The Virtues of Virtual Patching”, la società di ricerche Aberdeen Group porta alla luce le soluzioni alternative per evitare l'infinito ciclo dei cosiddetti “Patch Tuesday”, gli interventi di gestione delle patch di emergenza e dei workaround, test di regressione e downtime non pianificati. I risultati dell'analisi di Aberdeen rivelano che, se da un lato la gestione delle patch rappresenta un elemento imprescindibile per il successo, dall'altro non è sufficiente, da sola, a garantire la qualità delle prestazioni; in altre parole, l’esito positivo non deriva solo dal fatto che l’azienda applichi le patch, ma anche da come le applica.

Di seguito alcuni dei principali risultati evidenziati dalla ricerca Aberdeen.

• In media, tre quarti (75%) delle imprese possono contare su un sistema di gestione delle patch 
• Anche in presenza di un patching al 100%, vi sono rischi residui che possono permanere.
• In generale, i vendor non riescono a stare al passo con le numerose vulnerabilità e minacce: secondo fonti di settore, solo il 58% delle vulnerabilità identificate nel 2011 ha visto la produzione di patch da parte del vendor coinvolto il giorno stesso della segnalazione e il 36% non aveva ancora le patch corrispondenti una volta trascorsi i primi tre mesi del 2012
• Il costo totale medio di un incidente di sicurezza è stato 130.000 dollari; gli attacchi alla sicurezza con perdita o divulgazione di dati sensibili hanno registrato costi ancora più elevati, con una media di costo per incidente pari a 640.000 dollari

• Una valida strategia di gestione delle patch è rappresentata dal “guadagnare più tempo”; il patching virtuale, consentendo il deployment strategico di alcuni controlli di compensazione, offre una sorta di scudo di protezione dietro cui l'azienda può ottenere più tempo per valutare, pianificare, collaudare e affrontare le minacce e vulnerabilità secondo le tempistiche scelte
• Il patching virtuale è una modalità che consente alle imprese di gestire i problemi di sicurezza all'interno delle loro applicazioni. Lo studio mette in luce come le imprese più avanzate siano due volte più inclini a usare il patching virtuale (57%) rispetto alle organizzazioni meno performanti (26%)

In questo contesto, Trend Micro Deep Security coniuga funzioni anti-malware, web reputation, firewall, prevenzione delle intrusioni, monitoraggio dell'integrità e ispezione dei log in un'unica soluzione centralmente gestita. Deep Security utilizza il patching virtuale per proteggere server cloud, fisici e virtuali e desktop virtuali da vulnerabilità note e exploit zero-day senza onerosi interventi di patching di emergenza. La soluzione sfrutta, inoltre, meccanismi di protezione agent-based e agentless per salvaguardare in modo automatico ed efficiente desktop e server virtuali, cloud pubblici e privati, accelerando il ROI

”Il patching virtuale può rappresentare un grande valore sia operativo che finanziario per un'azienda”, spiega Derek Brink, Vice President e Research Fellow for IT Security di Aberdeen Group. “Tra i numerosi vantaggi, questa tecnica offre alle aziende il livello di flessibilità necessario per distribuire le patch secondo tempistiche personalizzate e aiuta a mitigare i costi legati ai downtime non pianificati, che possono facilmente raggiungere cifre di decine di migliaia di dollari l'ora. Per queste ragioni è importante che le aziende considerino seriamente il patching virtuale come strategia per ottimizzare i processi tradizionali di intervento e migliorare, quindi, l'efficienza e l'efficacia complessiva nella gestione delle vulnerabilità e delle minacce che minano l'integrità delle loro infrastrutture IT”. Link al Report di Aberdeen Group 'The Virtues of Virtual Patching'

Informazioni su Trend Micro
Trend Micro Incorporated (TYO: 4704;TSE: 4704), leader globale nella sicurezza per il cloud, crea un mondo sicuro nel quale scambiare informazioni digitali, fornendo a imprese e utenti privati soluzioni per la sicurezza dei contenuti Internet e la gestione delle minacce. Come pionieri della protezione dei server con più di 20 anni di esperienza, offriamo una sicurezza di punta per client, server e in-the-cloud che si adatta perfettamente alle esigenze dei nostri clienti e partner, blocca più rapidamente le nuove minacce e protegge i dati in ambienti fisici, virtualizzati e in-the-cloud.

Basati sull’infrastruttura in-the-cloud Smart Protection Network™ di Trend Micro™, le tecnologie, i prodotti e servizi per la sicurezza bloccano le minacce là dove emergono, su Internet, e sono supportati da oltre 1.000 esperti di threat intelligence di tutto il mondo. Informazioni aggiuntive su Trend Micro Incorporated e su soluzioni e servizi sono disponibili su TrendMicro.it. In alternativa, tenetevi informati sulle nostre novità tramite Twitter all’indirizzo @TrendMicroItaly.

Copyright © 1989-2012 Trend Micro Incorporated. All rights reserved.

Nessun commento:

Posta un commento