К сожалению, многие организации до сих пор не осознают связь между безопасностью и регулярным обновлением ПО, большинство даже не отслежвают, какие версии ПО и патчей они на данный момент используют. Недавно начавшаяся эпидемия трояна-шифровальщика под названием «WannaCry», застваила многих всерьез задуматься над этим вопросом.

Статья Алексея Шурова, эксперта по решениям компании COMPAREX

Rick Schaap, SAM Consultant at COMPAREX

Заражению WannaCry подвержены только ПК и сервера под управлением MS Windows. Основная доля атак пришлась на Windows XP, Windows 8 и Windows Server 2003, которые уже не поддерживаются производителем. Заражая один компьютер или сервер, троян начинает сканировать локальную сеть и заражать другие системы, у которых есть уязвимость. После чего шифрует важные данные на жестком диске. От вируса пострадали компьютеры частных лиц, коммерческих организаций и правительственных учреждений. Используется как средство вымогательства.

Рекомендации от ведущих ИТ-вендоров ИБ для решения данной проблемы и снижения риска дальнейших атак – скорейшее обновление патчей и дальнейшая стандартизация в ИТ-инфраструктуре и приведение всех ОС к единым уровням патчей и редакций.

Для соблюдения рекомендаций и достижения целей по повышению безопасности в нашем портфеле решений есть собственная разработка COMPAREX Portfolio Management Platform, закрывающая 2 задачи из области эффективного управления ПО с целью сокращения затрат и повышения ИТ-безопасности. Данное решение охватывает более 14.000 Вендоров и 800.000 различных наименований ПО.

COMPAREX Portfolio Management Platform  (PMP) - комплексное решение, состоящее из 3-х ключевых компонентов: 

  1. Система инвентаризации для получения точных данных об установках ПО и оборудовании;
  2. Распознавание ПО - для структурирования данных из системы инвентаризации;
  3. Аналитические отчеты для интерпретации этих данных.


PMP позволяет Вам получать доступ к более чем 20 различным отчетам, с помощью которых Вы получаете удобную аналитику по всему установленному ПО в Вашей организации.
Пример автоматизированных отчетов, которые позволяют повысить ИТ-безопасность доступны в нашем решении из коробки:

Аналитика по устаревшим патчам, в рамках всех установок ПО

Аналитика по устаревшим редакциям ПО


Анализ подозрительного ПО, не соответствующего бизнес потребностям

 

Хотите узнать больше о PMP? Скачайте брошюру или свяжитесь с нами

Скачать

Москва, 18.05.2017

Будьте в курсе

Всегда актуальные новости и статьи COMPAREX на нашей странице в LinkedIn:

 Подписаться на COMPAREX в LinkedIn

Archive

Get an overview of all published blog articles of the past months.

 Read more