Patch di sicurezza

Perché le patch di Oracle e SAP Security non possono mai proteggere i tuoi sistemi

Oracle e SAP forniscono regolarmente patch di sicurezza per le versioni attuali dei prodotti per proteggere i propri clienti dalle nuove vulnerabilità di sicurezza che si presentano. In passato, questo approccio era "best practice", ma soprattutto perché era l'unica scelta.

Questo metodo di patch di sicurezza è irrimediabilmente obsoleto; dipende dal venditore che identifica le falle nel codice. Spesso, i venditori identificano questi perché uno o più dei loro clienti ha subito un attacco. Questo è un approccio molto reattivo. Inoltre, i produttori forniscono solo patch per le ultime versioni supportate del loro software. Quasi tutti i clienti eseguono una varietà di versioni software precedenti e sono abbastanza contenti di loro, tranne ovviamente per la mancanza di aggiornamenti di sicurezza da parte dei produttori. Vedi recenti difetto di sicurezza critico in Oracle Identity Manager e vulnerabilità critica delle applicazioni PeopleSoft articoli pubblicati da Informatica.

"Le patch per la sicurezza dei fornitori sono come scoprire che hai una diga che perde e tappi i buchi man mano che appaiono bloccandoti le dita"

Mark Smith, CEO Support Revolution parlando al Gartner Summit, il 21 di settembre 2017 a Londra

I fornitori di software tradizionali hanno fatto del loro meglio per molti anni e hanno fornito soluzioni per molte vulnerabilità di sicurezza nei loro prodotti. Il guaio è che i clienti non possono stare al passo con la velocità con cui si presentano le minacce, altrimenti avrebbero bisogno di aggiornare o aggiornare costantemente ogni sistema che hanno. Questo non è fattibile; L'applicazione di patch del fornitore per testare i sistemi, il test del sistema, i test di accettazione degli utenti e il rifling di questi cambiamenti attraverso i vari ambienti prima che entrino nel sistema live è un compito enorme e oneroso.

Ma c'è una soluzione. È ovvio davvero quando ci pensi. Hai inserito in nuova diga a monte della vecchia diga che perde.

In termini IT, questo significa mettere la protezione intorno ai vostri sistemi per proteggerli e quindi applicare gli aggiornamenti a quella "barriera", proteggendo quindi ogni cosa al suo interno. Semplice.

Support Advanced Security di Support Revolution si basa sulla soluzione Deep Security di Trend Micro che funziona esattamente in questo modo. Deep Security è stato valutato #1 nel quadrante magico Gartner 2017 per piattaforme di protezione degli endpoint.

Per continuare a leggere compila il modulo sottostante: