Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Ett samarbete mellan Trend Micro och Voister

En smartare it-nyhetssajt

Virtuell patchning räddare i nöden

Det är en utmaning att hinna patcha om för att täppa till sårbarheter och säkerhetshål. Virtuell patchning från Trend Micro läker såren temporärt, så att företag och organisationer följer sina säkerhetspolicys och samtidigt sparar pengar.

Text Fredrik Adolfsson Foto Adobestock 7 januari 2019 säkerhet

– Idag ser vi att de flesta attackerna sker mot kända sårbarheter. I samma ögonblick som en leverantör går ut och annonserar nya patchar agerar cyberkriminella snabbt på att säkerhetshål finns att utnyttja. Om det då tar cirka tre till sex månader för företag att utföra patchning, så är de exponerade under hela den tiden, säger Ola Wittenby, vd på Trend Micro. 

I takt med mer omfattande digitalisering så ökar också antalet it-system för att stödja både interna och externa it-tjänster. Alla typer av system och programvaror innehåller givetvis sårbarheter, vilka kräver kontinuerlig hantering och rättning – det som kallas patchning. Dessa sårbarheter kan leda till betydande risker och måste hanteras därefter.   

Men det finns en lösning på problematiken. Trend Micro är grundare av Zero Day Initiative, ZDI, en organisation som är ett nätverk av företag och aktörer som jobbar proaktivt med att identifiera sårbarheter. När en sårbarhet hittas så låter ZDI det berörda företaget direkt få reda på att det finns en sårbarhet som måste åtgärdas, oavsett vilken leverantör det handlar om. Under tiden som leverantören utvecklar en patch och kunderna kan uppdatera sina system eller programvaror med den, så skapar Trend Micro en virtuell patch. 

– På så sätt programmerar vi våra system mot att skydda just den nyfunna sårbarheten. Det ska inte betraktas som en riktig patch utan mer en temporär åtgärd, ungefär som att sätta dit en kork i en läckande båt och som därmed kan få möjlighet att gå i hamn och åtgärda skadan utan risk att kapsejsa. 

Varför är det bra? 

– Använder du en virtuell patch så slipper du släppa annat operativt it-arbete och direkt hoppa på tåget när det kommer en ny viktig patchning. Istället behöver du inte ändra på något i ditt vanliga arbete, du blir mycket mer operativt effektiv och kan ta tid att planera dina patchfönster, samtidigt som du under tiden är skyddad. Det störande reaktiva arbetet blir således mycket mindre. 

– Sedan har nästan alla företag säkerhetspolicys som säger att de regelbundet måste patcha it-systemen för att inte exponeras av allvarliga sårbarheter. Många har inte alltid tid, resurser och förmåga för detta och då bryter man mot det regelverket. Så genom virtuell patchning kan företag ändå uppfylla sina policys. 

Minskar utgifter

Trend Micro har virtuell patchning som funktion till deras säkerhetsprodukter, oavsett om det handlar om nätverk, servrar, laptops, mobiler eller annat. I några produkter finns det som tilläggsmodul, men i många ingår det som en standardfunktion.

– Den operativa bördan och utgifterna som patchning av sårbarheter innebär kan minska med upp till 70 procent, enligt vårt ROI-verktyg. Siffran beror på förutsättningarna hos varje företag, bland annat på hur ofta man patchar och vilka produkter det handlar om men de potentiella kostnadsbesparingarna för företagen är stora.

För Ola Wittenby och Trend Micro är detta ett av fokusområdena framöver. Att IoT är på väg in i samhället på riktigt innebär än mer programvara, än mer patchning och än mer operativ börda, vilket Trend Micro vill bistå sina kunder med. 

– Företag börjar nu koppla upp alla möjliga olika enheter till internet, allt från videokameror, industrirobotar och olika produktionssystem. Det kan till exempel handla om system i elnät hos energibolag, vattenreningsverk och industrirobotar i en bilfabrik. Dessa behöver också säkras upp och vi har nu nått en kritisk gräns där vi behöver ta IoT-säkerheten på allvar. Så här finns ett stort värde av att kunna hantera sårbarheter i all it-relaterade system. Risken att bli attackerad ökar i samma grad som behovet att täppa till risker på grund av sårbarheter och här kan virtuell patchning göra stor skillnad. 

Rekommenderad läsning

industri-iot.jpg

IoT hotar industrin

17 jan 2019 säkerhet

Det finns allvarliga säkerhetshål och sårbarheter i radiostyrda fjärrkontroller inom bland annat tillverknings- och gruvindustrin. Det visar en ny rapport från Trend Micro.

fina-julstjarnor-i-fonstret.jpg

Högtid för hackare

21 dec 2018 säkerhet

Riktade BPC-attacker, Business Process Compromise, drabbar 43 procent av världens företag. Samtidigt är varannan företagsledning omedveten om vilka konsekvenser sådana attacker kan få för verksamheten. Men i Sverige ser bilden jämförelsevis ljus ut.

zenuity-centrify-960640.jpg
video
Ett samarbete mellan Centrify och Voister

Zenuity säkrar med Centrify

14 aug 2018 säkerhet

Zenuity har investerat i en säkerhetsportfölj från Centrify. Lösningarna ska öka säkerheten och samtidigt förenkla för medarbetaren, som istället kan fokusera på utveckling och mindre på administration.

vardaret2018.jpg

Vårdåret 2018

28 dec 2018 it i vården

Uppkopplade rullstolar, smarta alkoholmätare och VR mot nacksmärta är några svenska exempel som har förenklat och individualiserat vården under året. Samtidigt går 3D-forskningen snabbare än någonsin. 2019 äntrar vi därför med mer möjligheter än tidigare men med fortsatt stora utmaningar att klara välfärdspusslet. 

skyline med massa skyskrapor.jpg
Voister förklarar

Edge Computing

21 aug 2018 voister förklarar

Trodde du att det var i datacentret och molnet allting händer? Inte riktigt. I takt med att molnbaserade tjänster växer sker mer och mer i utkanten av molnet. Voister förklarar edge computing och vad du har att vinna på det.

3 barn mot vit bakgrund.jpg
video
Ett samarbete mellan IBM och Voister

Tre säkra steg med IBM

12 dec 2018 säkerhet

Ett bra it-skydd mot attacker som även följer varje transformation samt GDPR, kan kräva att man anställer minst tio personer. Med Security Operations Center som tjänst kan företag och organisationer avlastas i sitt säkerhetsarbete.

polis-iot-960640.jpg

Polisen varnar för IoT

26 okt 2018 säkerhet

Enbart i Sverige uppskattas kostnaderna för bedrägerier ligga på 320 miljarder kronor per år och förra året rapporterades det 80 000 CNP-bedrägerier. Stora hot är även phishing och voice-phishing. Samtidigt menar allt fler att IoT kan bli den första digitala mördaren. 

golden retriever med en tidning i munnen.jpg
video
Ett samarbete mellan Trend Micro och Voister

Minska misstänkta mejl

29 mar 2019 säkerhet

Nätfisket ökade med nästan 300 procent mellan 2017 och 2018 och är det vanligast sättet för hackare att ta sig in i ett företag. Men det finns säkerhetslösningar som skyddar användarna, utan att det påverkar det dagliga arbetet.

folksamling-pa-gatan.jpg

Nätfiske med SMS

8 mar 2019 säkerhet

Säkerhetshoten mot mobila enheter fortsätter att öka och det syns tydligt i statistiken över bland annat nätfiskeattacker och mobilbaserade kryptokapningar. Utvecklingen visar återigen på den mänskliga faktorns betydelse för hög cybersäkerhet.