Nel Maggio 2017 il mondo intero ha sperimentato quanto una singola vulnerabilità possa essere pericolosa: il ransomware WannaCry, 300.000 sistemi infettati e oltre 200.000 vittime, intere reti violate e interrotte e diversi migliaia di dollari di riscatti ottenuti dai suoi sviluppatori sfruttava una precisa vulnerabilità. Appena un mese dopo NotPetya, un altro ransomware, colpiva duramente molteplici nazioni europee: Ucraina, Francia, Germania, Polonia, Regno Unito ecc...

Entrambi questi attacchi avevano come strumento principale di attacco l'exploit EternalBlue, capace di sfruttare la vulnerabilità del protocollo SMBv1 (Server Message Block) presente sui sistemi Windows. Tutte le necessarie patch di sicurezza per "tappare la falla" sfruttata da questo attacco erano state rilasciate in precedenza dall'attacco solo che...quasi nessuno le aveva installate sui propri sistemi. E questo, in breve, ci riporta al titolo di questo post: cosa succede se non si installano le patch per i software che usiamo?

Software non aggiornati sono software semplicemente non sicuri: nel migliore dei casi potresti perdere solo i dati contenuti nei tuoi sistemi e nelle tue reti, nei peggiori potresti essere vittima di un attacco informatico globale che ha causato milioni di dollari di perdite sia in termini di danni che in termini reputazionali. 

L'importanza di una corretta gestione dell'applicazione delle patch, nell'attuale panorama della cyber sicurezza, non può e non deve essere sottovalutata dalle aziende di oggi. Il mondo delle cyber minacce evolve rapidamente e costantemente, mostrandosi molto intraprendente e dinamico: la ricerca di vulnerabilità da aggredire per ottenere accessi illegittimi ai sistemi è alla base della costruzione degli strumenti di attacco per i cyber criminali, compresi quelli sponsorizzati da Stati rivali. 

Installare una patch però è qualcosa di più di un semplice "rattoppare un software": è interesse dei cyber criminali, qualora rilevino una vulnerabilità sconosciuta, sfruttarla prima possibile così da poterla massimizzare prima del rilascio delle patch. Se tutti installassero le patch nell'arco di tempo più breve possibile, gli exploit di certe vulnerabilità avrebbero vita brevissima: ma i cyber attaccanti sanno perfettamente che sia aziende che home user nella maggior parte dei casi o si disinteressano degli update dei propri software oppure impiegano un lasso di tempo troppo lungo per applicare le patch.

Solo che, ritardare l'installazione delle patch significa esporre i propri sistemi ad una lunghissima serie di rischi che li rendono deboli, obsoleti e insicuri. Vuol dire, nei fatti, rinunciare a:

I costi di recupero dei dati e della piena efficienza di un sistema sono notevoli, ma sono necessari solo se un'intrusione riesce: si stima che il costo medio di una violazione dei dati nel 2018 è stata è stata di 148 dollari per organizzazioni medio-piccole, mentre il tempo di rilevazione dell'intrusione da parte delle aziende si è attestato in circa 196 giorni. 

Seqrite EPS offre, in questo senso, un valido aiuto: è una soluzione di sicurezza semplice e completa adatta a workstation, laptop e server. E' dotato della funzionalità Scansione Vulnerabilità, che analizza in tempo reale le vulnerabilità note dei software e dei sistemi operativi installati nella rete aziendale. Quando una vulnerabilità viene rilevata, Seqrite EPS invia notifiche all'amministratore di sistema. 

Lo strumento di Gestione Patch invece garantisce la possibilità di gestire in maniera centralizzata la strategia di gestione di patch e update. La Dashboard fornisce agli amministratori di rete una rapida panoramica sullo stato del sistema: nella scheda Sicurezza della Dashboard c'è un'intera sezione dedicata alla gestione patch che fornisce un elenco delle patch mancanti classificate secondo gravità - critico, importante, moderato, basso, non specificato.  E' anche possibile filtrare tali risultati in base a categorie come Aggiornamenti di sicurezza, Aggiornamenti cumulativi, Service Pack, feature Pack ecc...

Seqrite EPS offre quindi non solo l'immediata sicurezza, in tempo reale, degli endpoint, dei server e della rete aziendale, ma aiuta anche a impostare una strategia di sicurezza di medio-lungo periodo che garantisca la necessaria solidità alla sicurezza dell'ambiente informatico aziendale.