آیا نرم افزارهای شرکت ها به روز رسانی می شوند؟

توسط Ali Fakhar در ۳ اردیبهشت ۱۳۹۲ , ۱۹:۳۶

نتایج غافلگیرکننده نظرسنجی از ۵ هزار مدیر IT نشان داد فقط ۳۵ درصد از شرکت‌ها نرم‌افزارهایشان را خودکار  به روز رسانی می کنند

۶۵ درصد از شرکت هایی که از ابزار مدیریت کلاینت ها استفاده می کنند، به دلیل مدیریت بی برنامه وصله ها، اطلاعات خود را در معرض خطر قرار می دهند.

به گزارش روابط عمومی پاد به نقل از کسپرسکی، با وجود فناوری های مخصوص دانلود و نصب خودکار به روز رسانی های نرم افزاری، درصد معدودی از سازمان ها و کسب و کارها از این فناوری ها بهره می برند و این امر حتی در مورد شرکت های مجهز به ابزار مدیریت سیستم کلاینت ها هم صدق می کند. یافته های موسسه تحقیقاتی B2B International در ماه نوامبر ۲۰۱۲ نشان می دهد به روز رسانی خودکار نرم افزاری تنها در ۳۵ درصد از شرکت ها در حال اجراست. این درحالیست که مهاجمان سایبری اغلب از آسیب پذیری ها و حفره های نرم افزاری وصله نشده سواستفاده کرده و به زیرساخت شرکت های IT نفوذ می کنند.

مهاجمان برای دسترسی به اطلاعات حساس سازمان ها از ابزار محبوبی بین هکرها به نام اکسپلویت (Exploit) استفاده می کنند. اکسپلویت برنامه پیشرفته ای است که براساس حفره ها و ضعف های امنیتی نرم افزارها نوشته می شود و از این طریق امکان دسترسی به اطلاعات یا آلوده کردن سیستم های میزبان را فراهم می آورد. اکسپلویت ها از جمله ابزاری است که بسیاری از راهکارهای امنیتی معتبر در شناسایی و نابودی آنها دچار مشکل می شوند. یک راه برای جلوگیری از اکسپلویت ها نصب وصله های نرم افزاری در سریع ترین زمان ممکن است. اما بسیاری از شرکت های بزرگ نمی توانند تمام ایستگاه های کار خود را به سرعت به روز رسانی کنند و همین مساله امنیت آنها را به خطر می اندازد.

موسسه B2B International به سفارش شرکت کسپرسکی لب در نوامبر ۲۰۱۲ از بیش از پنج هزار مدیر رده بالای حوزه IT در سراسر دنیا نظرسنجی به عمل آورد. در یکی از سوالات این نظرسنجی از مدیران پرسیده شد که آیا در نصب به روز رسانی ها روی ایستگاه های کار از هیچ فناوری خودکاری استفاده می کنند یا خیر. پاسخ مدیران به این سوال غافلگیرکننده بود، زیرا حتی در بین شرکت هایی که از ابزار مدیریت کلاینت ها برخوردارند فقط ۳۵ درصد از سیستم به روزرسانی خودکار وصله ها بهره می برند.

به طور کلی هدف از انتشار به روز رسانی ها، ارتقای کارایی و دوام نرم افزاری است. از نظر امنیتی، به روز رسانی نرم افزارها اهمیت دوچندانی دارد، چرا که از طریق به روز رسانی می توان اغلب راه نفوذ به ایستگاه های کار را مسدود و از آلودگی سیستم ها جلوگیری کرد. بنابراین سرعت و شتاب در نصب به روز رسانی ها به اندازه نصب خود به روز رسانی ها اهمیت دارد؛ زیرا به این وسیله آسیب پذیری های نرم افزاری روی تمام ایستگاه های کار سازمانی هرچه سریع تر برطرف می شود و احتمال موفقیت حملات سایبری و سو استفاده از آسیب پذیری های نرم افزاری کاهش می یابد.

جالب است بدانید که مهاجمان اغلب پرکاربردترین نرم افزارها را ابزار حملات خود قرار می دهند. براساس یافته های کسپرسکی لب، جاوا محبوب ترین برنامه میان مهاجمان سایبری است، به طوریکه ۵۰ درصد از اکسپلویت ها در سال ۲۰۱۲ این پلتفرم را هدف گرفته بود. ۲۸ درصد از حملات اکسپلویت در سال میلادی گذشته هم به ادوبی آکروبات ریدر مربوط می شود. جاوا و آکروبات ریدر برنامه های فراگیر و پرکاربردی هستند که تعداد قابل توجهی از ایستگاه های کار شرکت های بزرگ از آن استفاده می کنند. بنابراین آسیب پذیری این نرم افزارها اکثر کامپیوترهای متصل به یک شبکه را به خطر می اندازد.

یک گزینه برای اطمینان از دانلود و نصب منظم و سروقت وصله ها سرمایه گذاری کلان روی متخصصانی است که به روز رسانی ها را شخصا روی تک تک سیستم ها نصب می کنند. این گزینه بی شک پرهزینه و گه گاه نامطمئن است. از سوی دیگر نمی توان از به روز رسانی سیستم ها غافل شد، چون در این صورت سطح امنیت سازمان پایین می آید و ممکن است ضررهای جبران ناپذیری به وجود آید. به این ترتیب اختصاص ابزاری برای نصب و دانلود خودکار وصله ها و به روز رسانی ها راهکار بسیار منطقی تری به نظر می رسد.

راهکار کسپرسکی لب برای مدیریت وصله ها

کسپرسکی لب کاملا از خطرات اکسپلویت ها آگاه است؛ از این رو محصولات اصلی این شرکت از ابزاری برخوردار است که آسیب پذیری سیستم عامل و نرم افزارها را شناسایی می کند. محصول Kaspersky Endpoint Security for Business در مقام راهکار امنیتی کلان برای کسب و کارها از دو فناوری اختصاصی Vulnerability Assessment (ارزیابی آسیب پذیری ها) و Patch Management (مدیریت وصله ها) بهره می برد. Vulnerability Assessment آسیب پذیری های ایستگاه های کار سازمانی را شناسایی و طبقه بندی می کند و Patch Management امکان مدیریت متمرکز به روز رسانی های نرم افزاری را فراهم می آورد. با بهره گیری از این دو فناوری، آسیب پذیری ها در کوتاه ترین زمان ممکن وصله می شوند و سطح امنیت IT شرکت ها و سازمان ها به طرز قابل توجهی ارتقا پیدا می کند. مزیت این فناوری ها در آن است که هر دو به طور کاملا خودکار عمل می کنند و گزارش جامعی از آسیب پذیری های موجود و به روز رسانی های نصب شده ارایه می دهند.

راهکار امنیتی کسپرسکی با اتصال به چند پایگاه داده آسیب پذیری ها از جمله پایگاه داده منحصر به فرد خود کسپرسکی لب، واحد IT شرکت ها و سازمان ها را همواره به روز نگه می دارد و نادرترین آسیب پذیری ها را هم پوشش می دهد. متخصصان امنیت سازمان ها با بهره گیری از پلتفرم Kaspersky Endpoint Security for Business به راحتی می توانند نقاط ضعف زیرساخت های نرم افزاری سازمانی را شناسایی کنند و بدون ترک ایستگاه های کار خود اقدامات امنیتی لازم را صورت دهند.

دیدگاه
۱۶ دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

:27: 
:D 
:40: 
:44: 
:-) 
:10: 
:41: 
:60: 
;) 
:59: 
:( 
:16: 
:162: 
:13: 
:\ 
:22: 
:42: 
:11: 
:111: 
:17: 
:20: 
:wow: 
:| 
:49: 
:54: 
:56: 
:45: 
:47: 
:46: 
:43: 
:57: 
:like: 
:dislike: 
:metal: 
:51: 
:52: 
:55: 
:58: 
:48: 
:spoiler: 
:53: 
:steam: 
:xbox: 
:PS: 
:n: 
:50: 
:discord: 
 

16 Replies to “آیا نرم افزارهای شرکت ها به روز رسانی می شوند؟”

  1. mefistofles گفت:

    اگه این امار جهانی باشه پس وای به امار داخلی

    ۰ ۰
    1. reza vampire گفت:

      ماشالله این اواتارت بچه اس؟
      فک کنم وزنش از من بیشتر باشه

      ۰ ۰
    2. mefistofles گفت:

      وزنی نداره بیچاره x-(

      ۰ ۰
    3. reza vampire گفت:

      اره
      کاملا معلومه :twisted:

      ۰ ۰
  2. dead of war123 گفت:

    ببخشید اما من نفهمیدم چه ربطی به دنیای بازی داشت؟؟؟!

    ۰ ۰
    1. reza vampire گفت:

      قرار نیس همه چی تو این سایت مرتبط با بازی باشه

      ۰ ۰
    2. Mithrandir گفت:

      به گفته آقای نامه بازی نشزیه دنیای بازی یک نشریه مربوط به IT هستش و هر چی که مربوط به IT هستش در این مجله و سایت که مربوط به IT هستن می تونه منتشر بشه اگر مربوط به IT باشه!

      ۰ ۰
    3. reza vampire گفت:

      بله
      اقای نامه بازی درس می فرمایند
      راستی دیگه چرا پیداش نی؟

      ۰ ۰
  3. reza vampire گفت:

    من که جز اون ۳۵ درصد هستم

    ۰ ۰
  4. arvin گفت:

    چقدر طولانیه :-| حوصله ندارم بخونمش :-|

    ۰ ۰
    1. آرویــن گفت:

      به به … سلام آروین جان ;)

      ۰ ۰
  5. xneon 360 گفت:

    خب به طبع آپدیت کردن خودکار هم مستلزم زیر ساخت ها و تجهیزاتی است که برای شرکت سازنده نرم افزار هرینه های بسیاری در پی داره ولی در کل ما این معقوله تقویت شدن امنیتی نرم افزارها بصورت خودکار موافقم ولی برخی مواقع عمین پاشنه آشیل یک نرم افزار میشه،شما فرض کنید که سرور مربوط به آپدیت خودکار خود آلوده باشد و افزونه آلوده رو هم بصورت خودکار به کلاینت ها منتقل کند !!

    ۰ ۰
  6. Amin گفت:

    حلوای من پس چرا؟؟؟

    ۰ ۰
  7. Black Artemis گفت:

    واقعا دم مدیران گرم که اینقدر پرکارند!!!

    ۰ ۰
  8. general amin گفت:

    آمار جالب و در عین حال بحث بر انگیزی بود :-?
    ————————–
    SONY make.believe

    ۰ ۰