Axitea » Approfondimenti » Patch non installate: un disastro annunciato

Approfondimenti

Patch non installate: un disastro annunciato

Interessato alle soluzioni di sicurezza di Axitea?

Contattaci

Autore

Redazione Axitea

Tag

Una difesa efficace degli asset informatici dovrebbe avere come pietre miliari la conoscenza delle vulnerabilità dei sistemi e una quanto più celere attività di eliminazione di tali falle. Sfortunatamente tutti gli studi recenti riportano una grave carenza nelle attività di “remediation” necessarie per ovviare a queste problematiche. In particolare, l’applicazione delle “patch”, ovvero delle versioni corrette del software, rese disponibili dai fornitori, avviene con notevole ritardo. Spesso tale circostanza non è imputabile all’azienda, che deve comunque verificare la compatibilità dei programmi patchati con il proprio ambiente applicativo. D’altra parte esistono tecniche complementari (il virtual patching e/o le tecnologie anti-exploit) che possono mettere l’azienda al sicuro in attesa dell’effettiva installazione della patch.

E’ quindi decisiva la presenza di un Security Team competente e aggiornato, che possa indicare le attività di contenimento del rischio più appropriate.

Ico-pos-Rilevazione intrusione

Interessato alle soluzioni di sicurezza di Axitea?

Contattaci

Gli ultimi approfondimenti

Tutti gli approfondimenti
tempistiche notifica-incidenti di sicurezza informatica

Incidenti di sicurezza: le tempistiche di notifica nelle normative europee (e perché oggi le aziende faticano a rispettarle)

Negli ultimi anni il quadro normativo europeo in materia di cybersecurity e protezione dei dati sta evolvendo…

sistemi di lettura targhe

Sistemi di lettura targhe (ANPR), tecnologia per il controllo accessi veicolare e la sicurezza aziendale

La gestione degli accessi veicolari è un pilastro della sicurezza fisica in aziende, siti produttivi, parcheggi aziendali…

ottimizzazione processi industriali

Ottimizzazione dei processi industriali: come migliorare efficienza, qualità, decision making e sicurezza

In uno scenario competitivo complesso come quello italiano, caratterizzato da filiere produttive articolate, costi di produzione in…

AitM-adversary-in-the-middle

Adversary in the Middle (AitM), una minaccia evoluta che bypassa anche l’autenticazione multi fattore (MFA): il caso studio

Negli ultimi anni il phishing è diventato sempre più sofisticato, ma oggi assistiamo a un’evoluzione ancora più…

Scroll to Top
Torna su