cs@s-mart.biz +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
cs@s-mart.biz
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

04 maggio 2020
Cosa può succedere se non installi le patch sui software in uso nella tua azienda?


Nel Maggio 2017 il mondo intero ha sperimentato quanto una singola vulnerabilità possa essere pericolosa: il ransomware WannaCry, 300.000 sistemi infettati e oltre 200.000 vittime, intere reti violate e interrotte e diversi migliaia di dollari di riscatti ottenuti dai suoi sviluppatori sfruttava una precisa vulnerabilità. Appena un mese dopo NotPetya, un altro ransomware, colpiva duramente molteplici nazioni europee: Ucraina, Francia, Germania, Polonia, Regno Unito ecc...

Entrambi questi attacchi avevano come strumento principale di attacco l'exploit EternalBlue, capace di sfruttare la vulnerabilità del protocollo SMBv1 (Server Message Block) presente sui sistemi Windows. Tutte le necessarie patch di sicurezza per "tappare la falla" sfruttata da questo attacco erano state rilasciate in precedenza dall'attacco solo che...quasi nessuno le aveva installate sui propri sistemi. E questo, in breve, ci riporta al titolo di questo post: cosa succede se non si installano le patch per i software che usiamo?

No Patch, no Security!

Software non aggiornati sono software semplicemente non sicuri: nel migliore dei casi potresti perdere solo i dati contenuti nei tuoi sistemi e nelle tue reti, nei peggiori potresti essere vittima di un attacco informatico globale che ha causato milioni di dollari di perdite sia in termini di danni che in termini reputazionali. 

L'importanza di una corretta gestione dell'applicazione delle patch, nell'attuale panorama della cyber sicurezza, non può e non deve essere sottovalutata dalle aziende di oggi. Il mondo delle cyber minacce evolve rapidamente e costantemente, mostrandosi molto intraprendente e dinamico: la ricerca di vulnerabilità da aggredire per ottenere accessi illegittimi ai sistemi è alla base della costruzione degli strumenti di attacco per i cyber criminali, compresi quelli sponsorizzati da Stati rivali. 

Installare una patch però è qualcosa di più di un semplice "rattoppare un software": è interesse dei cyber criminali, qualora rilevino una vulnerabilità sconosciuta, sfruttarla prima possibile così da poterla massimizzare prima del rilascio delle patch. Se tutti installassero le patch nell'arco di tempo più breve possibile, gli exploit di certe vulnerabilità avrebbero vita brevissima: ma i cyber attaccanti sanno perfettamente che sia aziende che home user nella maggior parte dei casi o si disinteressano degli update dei propri software oppure impiegano un lasso di tempo troppo lungo per applicare le patch.

Solo che, ritardare l'installazione delle patch significa esporre i propri sistemi ad una lunghissima serie di rischi che li rendono deboli, obsoleti e insicuri. Vuol dire, nei fatti, rinunciare a:
  • update critici del software, che migliorano le prestazioni del software e lo adattano alle nuove necessità e condizioni del mercato;
  • nuove funzioni, che possono migliorare la produttività;
  • sistemi più veloci che, grazie alle nuove patch e update, rimuovono le vecchie patch e i dati obsoleti e ormai inutili, aumentando la velocità del sistema;
  • protezione dei dati, perchè un software diviene obsoleto quasi il giorno dopo il suo rilascio, dato che gli attaccanti immediatamente si mettono alla ricerca di metodi per sottrarre dati. Le patch possono aggiungere ulteriori funzioni di sicurezza e chiudere eventuali possibile "ingressi secondari". 
I costi di recupero dei dati e della piena efficienza di un sistema sono notevoli, ma sono necessari solo se un'intrusione riesce: si stima che il costo medio di una violazione dei dati nel 2018 è stata è stata di 148 dollari per organizzazioni medio-piccole, mentre il tempo di rilevazione dell'intrusione da parte delle aziende si è attestato in circa 196 giorni. 

Seqrite EPS può aiutarti a gestire patch e update?
Seqrite EPS offre, in questo senso, un valido aiuto: è una soluzione di sicurezza semplice e completa adatta a workstation, laptop e server. E' dotato della funzionalità Scansione Vulnerabilità, che analizza in tempo reale le vulnerabilità note dei software e dei sistemi operativi installati nella rete aziendale. Quando una vulnerabilità viene rilevata, Seqrite EPS invia notifiche all'amministratore di sistema. 

Lo strumento di Gestione Patch invece garantisce la possibilità di gestire in maniera centralizzata la strategia di gestione di patch e update. La Dashboard fornisce agli amministratori di rete una rapida panoramica sullo stato del sistema: nella scheda Sicurezza della Dashboard c'è un'intera sezione dedicata alla gestione patch che fornisce un elenco delle patch mancanti classificate secondo gravità - critico, importante, moderato, basso, non specificato.  E' anche possibile filtrare tali risultati in base a categorie come Aggiornamenti di sicurezza, Aggiornamenti cumulativi, Service Pack, feature Pack ecc...

Seqrite EPS offre quindi non solo l'immediata sicurezza, in tempo reale, degli endpoint, dei server e della rete aziendale, ma aiuta anche a impostare una strategia di sicurezza di medio-lungo periodo che garantisca la necessaria solidità alla sicurezza dell'ambiente informatico aziendale.  

Ultime news

Per saperne di più

Expiro: un vecchio malware risorge e lancia una nuova sfida

22 marzo 2023

Alcuni utenti hanno recentemente subito una nuova infezione. Velocemente abbiamo verificato come questo attacco fosse dovuto a Exp...

Per saperne di più

La criptazione end-to-end rende difficile per le forze dell'ordine reprimere il crimine. Parola del CTO di Quick Heal

15 marzo 2023

traduzione dell'articolo di NABEEL AHMED su "The Hindu.com" - End-to-end encryption makes it difficult for law enforcement agencie...

Per saperne di più

Cyber Security Alert: Quick Heal mira ad espandere il suo ramo aziendale Seqrite

08 marzo 2023

traduzione dell'articolo Cyber Security Alert: Quick Heal Aims To Expand Its Enterprise Arm di Entrepreneur IndiaCon l'e...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas