65 % من الشركات التي تعتمد أدوات مساعدة للإدارة، تعرض بياناتها للخطر نظرا للإدارة العشوائية للرقع

على الرغم من وجود تقنيات مخصصة تستطيع تحميل وتثبيت التحديثات تلقائيا، إلا أنها نادرا ما تستخدم، حتى من قبل الشركات التي اعتمدت أدوات مساعدة لإدارة الأنظمة. فقط 35% من جميع الشركات تقوم بتثبيت التحديثات تلقائيا وذلك بحسب الدراسة التي أجراها خبراء B2B International في نوفمبر 2012. في حين أن المجرمين الالكترونيين يستغلون الثغرات في التطبيقات غير المحدثة للتوغل في البنية التحتية للشركة.

ويستخدم المجرمون الالكترونيون أداة معروفة – وهي البرامج المستغلة- للوصول إلى هذه الأهداف. والبرامج المستغلة هي عبارة عن كينونات خبيثة تستخدم الثغرات في أنظمة التشغيل والتطبيقات لإصابة الحواسيب. هذه البرمجيات عادة ما تستخدم في إطلاق الهجمات على الشركات نظرا لصعوبة كشفها وتدميرها من قبل الحلول الأمنية المؤسساتية. والطريق الأسهل لإحباط التهديدات يكمن في التخلص من الثغرات بأقصى سرعة ممكنة من خلال تثبيت الرقع الأمنية. غير أنه قد يكون من الصعب لشركات كثيرة تثبيت التحديثات بشكل محكم على عدد كبير من محطات العمل.

في نوفمبر 2012 قامت B2B International باستطلاع آراء أكثر من 5 آلاف مدير تقنية المعلومات يعملون في شركات مختلفة حول العالم بناء على طلب كاسبرسكي لاب. وقد كان من بين الأسئلة التي وجهت إليهم سؤال حول استخدامهم تقنية معينة في تثبيت التحديثات على محطات العمل المؤسساتية. وكان نتائج الاستطلاع مثيرة للدهشة: من بين الشركات التي تعمد أدوات إدارة في مقرها 35% فقط تستخدم هذه التقنية.

وتصمم التحديثات غالبا لتعزيز أداء البرامج وضمان استقرار عملها. ومن وجهة نظر الأمن تعتبر التحديثات هي الأكثر أهمية- حيث انها تساهم في التخلص من الثغرات التي قد تسمح للمجرمين الالكترونيين إصابة محطات العمل المؤسساتية. وهنا سرعة تثبيت التحديثات بنفس أهمية التحديثات: فكلما أسرع قسم تقنية المعلومات بتحديث البرامج المحتوية على الثغرات على جميع محطات العمل المؤسساتية كلما تضاءل احتمال نجاح المجرمين الالكترونيين في إطلاق هجمة مستغلة للثغرات. وقد صدف أن يميل المجرمون الالكترونيون إلى اختيار البرامج الأكثر انتشارا كوسيط لإطلاق الهجمة. وفقا لبيانات كاسبرسكي لاب، يعتبر Java الأكثر شعبية بين المجرمين الالكترونيين: 50% من جميع البرمجيات المستغلة في عام 2012 استهدفت هذه المنصة. ويأتي في المرتبة الثانية Adobe Acrobat Reader بنسبة 28%. وهذان البرنامجان يعتبران من البرامج التقليدية المثبتة على عدد كبير من محطات العمل في المؤسسات- وهذا يعني أن غالبية الحواسيب في الشركة معرضة للخطر.

لضمان تحميل جميع التحديثات وتثبيتها بانتظام، الخيار الوحيد هو تخصيص فترات معينة من ساعات عمل خبراء تقنية المعلومات لتثبيت جميع التحديثات على كل جهاز يدويا. وهذا بالطبع يعتبر أمرا مكلفا وغير موثوق. إن تجاهل المشكلة أشبه بإضعاف أمن المؤسسة ومن المحتمل أن يؤدي إلى خسائر فادحة بالنسبة للمؤسسة. إن اعتماد أداة مؤتمتة هو الحل الأفضل على الإطلاق.

إدارة الرقع من كاسبرسكي لاب

إن كاسبرسكي لاب تتفهم جميع المخاطر المتعلقة بالثغرات، لذلك تشمل منتجات كاسبرسكي لاب الأساسية أدوات لتتبع الثغرات في نظام التشغيل والتطبيقات. ويشتمل منتج كاسبرسكي لاب الجديد Kaspersky Endpoint Security for Business تقنيتين مخصصتين لهذا الغرض: تقييم الثغرات (Vulnerability Assessment) وإدارة الرقع (Patch Management).

وقد صممت أداة تقييم الثغرات للكشف عن الثغرات وتصنيفها في محطات العمل المؤسساتية، في حين أداة إدارة الرقع صممت لإدارة تحديثات التطبيقات مركزيا. ومعا تضمن هاتان الأداتان أن يتم ترقيع الثغرات بأقصى سرعة ممكنة وبذلك تعزز من المستويات الأمنية المؤسساتية لتقنية المعلومات. وتتميز هاتان التقنيتان بأنهما مؤتمتتين بالكامل، تعلمان بوجود الثغرات بشكل مفصل وجميع التحديثات المثبتة. كما أن المنتج يستخدم عددا من قواعد البيانات حول الثغرات بما فيها قاعدة بيانات كاسبرسكي لاب الحصرية وبذلك تبقى أقسام تقنية المعلومات على علم حتى بالثغرات النادرة. إن استخدام التقنيات المتوفرة في منصة Kaspersky Endpoint Security for Business تسمح للخبراء الأمنيين اكتشاف نقاط الضعف في البنية التحتية للشركة بسهولة واتخاذ الإجراءات المناسبة دون الحاجة إلى ترك محطات العمل.