Axitea » Approfondimenti » Patch non installate: un disastro annunciato

Approfondimenti

Patch non installate: un disastro annunciato

29 Ottobre 2018

 

Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter

Autore

Roberto Leone

Una difesa efficace degli asset informatici dovrebbe avere come pietre miliari la conoscenza delle vulnerabilità dei sistemi e una quanto più celere attività di eliminazione di tali falle. Sfortunatamente tutti gli studi recenti riportano una grave carenza nelle attività di “remediation” necessarie per ovviare a queste problematiche. In particolare, l’applicazione delle “patch”, ovvero delle versioni corrette del software, rese disponibili dai fornitori, avviene con notevole ritardo. Spesso tale circostanza non è imputabile all’azienda, che deve comunque verificare la compatibilità dei programmi patchati con il proprio ambiente applicativo. D’altra parte esistono tecniche complementari (il virtual patching e/o le tecnologie anti-exploit) che possono mettere l’azienda al sicuro in attesa dell’effettiva installazione della patch.

E’ quindi decisiva la presenza di un Security Team competente e aggiornato, che possa indicare le attività di contenimento del rischio più appropriate.

Iscriviti alla nostra newsletter per rimanere sempre aggiornato su Axitea e sul mondo della sicurezza!

Torna su