Acasă Securitywatch Rsac: hei, oameni, plasează-ți programele!

Rsac: hei, oameni, plasează-ți programele!

Video: RSAC — Мальчик мой (Официальный клип) (Noiembrie 2024)

Video: RSAC — Мальчик мой (Официальный клип) (Noiembrie 2024)
Anonim

Instrumentul gratuit Secunia Software Personal Inspector verifică software-ul de pe calculatorul dvs., identifică toate programele care au nevoie de actualizări și vă ajută să aplicați aceste actualizări. De asemenea, compania adună statistici privind vulnerabilitățile și publică un raport anual. În cadrul Conferinței RSA, CEO-ul Secuniei, Peter Colsted, și CTO Morten Stengaard, au trecut peste mine cel mai recent raport.

"În general, majoritatea vulnerabilităților sunt încă în programe terțe", a spus Stengaard. "Numărul total este în creștere, cu peste 13.000 de noi în 2013, comparativ cu o medie de aproximativ 9.000 în anii precedenți. Marea creștere este determinată în principal de IBM. Încă este o problemă uriașă, cu peste 2.000 de produse vulnerabile."

Stengaard a menționat că printre primele 50 de vulnerabilități cele mai frecvent întâlnite, cele mai răspândite sunt programele non-Microsoft, chiar dacă numărul de programe Microsoft afectate este mare. "Produsele Microsoft sunt destul de bine acoperite", a spus Stengaard, "iar oamenii tind să se actualizeze." (Un studiu recent a arătat că păstrarea Windows-ului este o componentă importantă a oricărei strategii de securitate).

Raportul arată clar mai multe vulnerabilități în cele mai populare browsere și cititoare PDF decât în ​​marci off-mark. „Puteți folosi orice produs doriți, atâta timp cât pătați”, a spus Colsted. „Dacă știți că nu veți face patch-uri, mai bine folosiți un program mai puțin obișnuit.”

Schimbare de atitudine

„Noi vedem o nouă strategie în întreprinderi”, a spus Stengaard. "Instad de a pune un plasture prin teste grele înainte de a o implementa, acestea derulează patch-uri așa cum apar, cu o opțiune de a reveni dacă patch-ul provoacă probleme."

Vechea strategie de testare primară se bazează pe ideea că un plasture ar putea face rău; Am întrebat cât timp de la ultima „patch rau” Stengaard a răspuns: „În realitate, au trecut ani de când un patch Microsoft a rupt nimic. La fel cu multe aplicații terțe. Clienții noștri se simt mai în siguranță."

Urmărirea mobilă

Secunia a lansat o versiune Android a PSI anul trecut, dar datele nu sunt încă suficiente pentru a merita un raport specific Android. "Malware-ul este atât de ușor pe Android", a spus Stengaard, "nu există niciun motiv de a urmări vulnerabilitățile. Câțiva dintre cei care există sunt vizați de suspecții obișnuiți - articole instalate întotdeauna precum browsere și cititori PDF. Am prevăzut o creștere anul acesta trecut, dar încă nu a venit."

Compania are în vedere și o ediție iOS. „Mulți alți clienți solicită asistență pentru iOS”, a spus Stengaard. „Este acolo, este în companie, așa că vor să-l urmărească”.

Oamenii nu plasează

"Pentru a rezuma rezultatele noastre în acest an", a spus Colsted, "prezența vulnerabilităților de securitate este o problemă din ce în ce mai mare. Nu va dispărea. Și oamenii pur și simplu nu petrec, aceasta este o problemă continuă. Adobe Reader, Java, Flash, browsere, ei continuă să aibă probleme ".

„Oamenii chiar trebuie să-și facă patch-uri”, a spus el. "Fie configurați-o automat, fie faceți-o manual. Este ca atunci când antivirusul era nou; a durat ceva timp pentru ca oamenii să-și dea seama că este o necesitate. Acum problema reală este vulnerabilitățile de securitate. Patching-ul este exact paralel cu menținerea funcționării protecției antivirus."

„Dacă într-adevăr nu veți face patch", a concluzionat Colsted, atunci ar trebui să alegeți un program puțin cunoscut, mai degrabă decât numele mari populare. " Oamenii de la Opera și Foxit Reader vor fi cu siguranță bucuroși să audă asta. Puteți vizualiza raportul complet pe site-ul Secunia.

Rsac: hei, oameni, plasează-ți programele!