Lo studio sulla sicurezza di Linux rivela quando, come applicare le patch è importante

  • Home
  • Blog
  • Lo studio sulla sicurezza di Linux rivela quando, come applicare le patch è importante

La sicurezza del computer si verifica solo quando il software viene mantenuto aggiornato. Questo dovrebbe essere un principio di base per utenti aziendali e dipartimenti IT.

A quanto pare, non lo è. Almeno per alcuni utenti Linux che ignorano l’installazione di patch, critiche o meno.

Un recente sondaggio sponsorizzato da Sestech mostra che le aziende non riescono a proteggersi dagli attacchi informatici anche quando esistono patch. I risultati rivelano che circa il 55% degli intervistati ha avuto un incidente di sicurezza informatica perché non è stata applicata una patch disponibile. Infatti, una volta rilevata una vulnerabilità critica o ad alta priorità, il 56% ha impiegato in media da cinque settimane a un anno per correggere la vulnerabilità.

I risultati dell’indagine espongono l’idea sbagliata che il sistema operativo Linux non sia rigoroso e infallibile senza intervento. Quindi gli utenti inconsapevoli spesso non attivano nemmeno un firewall. Di conseguenza, molti dei percorsi di intrusione derivano da vulnerabilità che possono essere risolte.

“L’applicazione di patch è uno dei passaggi più importanti che un’organizzazione può intraprendere per proteggersi da ransomware e altri attacchi informatici”, secondo Sestech. L’applicazione di patch alle vulnerabilità non si limita solo al kernel. Ha bisogno di estendersi ad altri sistemi come librerie, virtualizzazione e back-end di database, ha aggiunto.

L’automazione rende l’applicazione delle patch indolore

Il problema delle patch rimane grave. Forse l’unica cosa che sta migliorando è la capacità di applicare l’automazione per gestire gran parte di quel processo.

“Qualsiasi vulnerabilità nota che abbiamo deve essere mitigata entro due settimane. Ciò ha spinto le persone verso l’automazione per l’applicazione di patch in tempo reale e altre cose in modo da poter soddisfare decine di migliaia di carichi di lavoro. Non puoi iniziare tutto ogni due settimane. Quindi hai bisogno di tecnologie per superarlo e automatizzarlo”

Secondo Sestech però la situazione stia migliorando :più persone e organizzazioni diventano consapevoli degli strumenti di automazione.

Ad esempio, l’automazione può applicare patch per aprire le librerie SSL e G e C, mentre i servizi le utilizzano senza dover rimbalzare i servizi. Ora il database live patching è disponibile in versione beta che consente a TuxCare di applicare patch di sicurezza a Maria, MySQL, Mongo e altri tipi di database mentre sono in esecuzione.

“Quindi non è necessario riavviare il server del database o nessuno dei client che utilizzano. Continuare a guidare la consapevolezza aiuta sicuramente. Sembra che sempre più persone stiano diventando consapevoli e si stiano rendendo conto di aver bisogno di quel tipo di soluzione”

Seguici su:

FacebookLinkedInLinkedIn

Per maggiori informazioni, per suggerimenti e ottenere un preventivo gratuito per le tue esigenze, contattaci.
Il nostro staff di professionisti sarà lieto di fornire tutte le informazioni ed i costi riguardanti il servizio.
Attenzione : Sestech non è un servizio di helpdesk “gratuito” a cui chiedere informazioni.

Consulenza Sicurezza Informatica specializzata, Consulenza Informatica Sicurezza Server, Consulenza Informatica Acquisto Server, Consulenza Informatica Sicurezza server aziendale, Consulenza Informatica, Consulenza Informatica Sicurezza per Aziende e Privati in Firenze, Consulenza Informatica Sicurezza Software, Consulenza informatica Sicurezza servizi IT per aziende a Firenze, Consulente Informatico Sicurezza Firenze, Azienda Consulenza Informatica Sicurezza , Azienda Consulenza Informatica da Remoto, Consulente Informatico IT Sicurezza

Hai bisogno di Aiuto?
Invia via WhatsApp