Virtuell patchning räddare i nöden

– Idag ser vi att de flesta attackerna sker mot kända sårbarheter. I samma ögonblick som en leverantör går ut och annonserar nya patchar agerar cyberkriminella snabbt på att säkerhetshål finns att utnyttja. Om det då tar cirka tre till sex månader för företag att utföra patchning, så är de exponerade under hela den tiden, säger Ola Wittenby, vd på Trend Micro. 

I takt med mer omfattande digitalisering så ökar också antalet it-system för att stödja både interna och externa it-tjänster. Alla typer av system och programvaror innehåller givetvis sårbarheter, vilka kräver kontinuerlig hantering och rättning – det som kallas patchning. Dessa sårbarheter kan leda till betydande risker och måste hanteras därefter.   

Men det finns en lösning på problematiken. Trend Micro är grundare av Zero Day Initiative, ZDI, en organisation som är ett nätverk av företag och aktörer som jobbar proaktivt med att identifiera sårbarheter. När en sårbarhet hittas så låter ZDI det berörda företaget direkt få reda på att det finns en sårbarhet som måste åtgärdas, oavsett vilken leverantör det handlar om. Under tiden som leverantören utvecklar en patch och kunderna kan uppdatera sina system eller programvaror med den, så skapar Trend Micro en virtuell patch. 

– På så sätt programmerar vi våra system mot att skydda just den nyfunna sårbarheten. Det ska inte betraktas som en riktig patch utan mer en temporär åtgärd, ungefär som att sätta dit en kork i en läckande båt och som därmed kan få möjlighet att gå i hamn och åtgärda skadan utan risk att kapsejsa. 

Varför är det bra? 

– Använder du en virtuell patch så slipper du släppa annat operativt it-arbete och direkt hoppa på tåget när det kommer en ny viktig patchning. Istället behöver du inte ändra på något i ditt vanliga arbete, du blir mycket mer operativt effektiv och kan ta tid att planera dina patchfönster, samtidigt som du under tiden är skyddad. Det störande reaktiva arbetet blir således mycket mindre. 

– Sedan har nästan alla företag säkerhetspolicys som säger att de regelbundet måste patcha it-systemen för att inte exponeras av allvarliga sårbarheter. Många har inte alltid tid, resurser och förmåga för detta och då bryter man mot det regelverket. Så genom virtuell patchning kan företag ändå uppfylla sina policys. 

Minskar utgifter

Trend Micro har virtuell patchning som funktion till deras säkerhetsprodukter, oavsett om det handlar om nätverk, servrar, laptops, mobiler eller annat. I några produkter finns det som tilläggsmodul, men i många ingår det som en standardfunktion.

– Den operativa bördan och utgifterna som patchning av sårbarheter innebär kan minska med upp till 70 procent, enligt vårt ROI-verktyg. Siffran beror på förutsättningarna hos varje företag, bland annat på hur ofta man patchar och vilka produkter det handlar om men de potentiella kostnadsbesparingarna för företagen är stora.

För Ola Wittenby och Trend Micro är detta ett av fokusområdena framöver. Att IoT är på väg in i samhället på riktigt innebär än mer programvara, än mer patchning och än mer operativ börda, vilket Trend Micro vill bistå sina kunder med. 

– Företag börjar nu koppla upp alla möjliga olika enheter till internet, allt från videokameror, industrirobotar och olika produktionssystem. Det kan till exempel handla om system i elnät hos energibolag, vattenreningsverk och industrirobotar i en bilfabrik. Dessa behöver också säkras upp och vi har nu nått en kritisk gräns där vi behöver ta IoT-säkerheten på allvar. Så här finns ett stort värde av att kunna hantera sårbarheter i all it-relaterade system. Risken att bli attackerad ökar i samma grad som behovet att täppa till risker på grund av sårbarheter och här kan virtuell patchning göra stor skillnad.