Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Ett samarbete mellan Trend Micro och Voister

Virtuell patchning räddare i nöden

Det är en utmaning att hinna patcha om för att täppa till sårbarheter och säkerhetshål. Virtuell patchning från Trend Micro läker såren temporärt, så att företag och organisationer följer sina säkerhetspolicys och samtidigt sparar pengar.

– Idag ser vi att de flesta attackerna sker mot kända sårbarheter. I samma ögonblick som en leverantör går ut och annonserar nya patchar agerar cyberkriminella snabbt på att säkerhetshål finns att utnyttja. Om det då tar cirka tre till sex månader för företag att utföra patchning, så är de exponerade under hela den tiden, säger Ola Wittenby, vd på Trend Micro. 

I takt med mer omfattande digitalisering så ökar också antalet it-system för att stödja både interna och externa it-tjänster. Alla typer av system och programvaror innehåller givetvis sårbarheter, vilka kräver kontinuerlig hantering och rättning – det som kallas patchning. Dessa sårbarheter kan leda till betydande risker och måste hanteras därefter.   

Men det finns en lösning på problematiken. Trend Micro är grundare av Zero Day Initiative, ZDI, en organisation som är ett nätverk av företag och aktörer som jobbar proaktivt med att identifiera sårbarheter. När en sårbarhet hittas så låter ZDI det berörda företaget direkt få reda på att det finns en sårbarhet som måste åtgärdas, oavsett vilken leverantör det handlar om. Under tiden som leverantören utvecklar en patch och kunderna kan uppdatera sina system eller programvaror med den, så skapar Trend Micro en virtuell patch. 

– På så sätt programmerar vi våra system mot att skydda just den nyfunna sårbarheten. Det ska inte betraktas som en riktig patch utan mer en temporär åtgärd, ungefär som att sätta dit en kork i en läckande båt och som därmed kan få möjlighet att gå i hamn och åtgärda skadan utan risk att kapsejsa. 

Varför är det bra? 

– Använder du en virtuell patch så slipper du släppa annat operativt it-arbete och direkt hoppa på tåget när det kommer en ny viktig patchning. Istället behöver du inte ändra på något i ditt vanliga arbete, du blir mycket mer operativt effektiv och kan ta tid att planera dina patchfönster, samtidigt som du under tiden är skyddad. Det störande reaktiva arbetet blir således mycket mindre. 

– Sedan har nästan alla företag säkerhetspolicys som säger att de regelbundet måste patcha it-systemen för att inte exponeras av allvarliga sårbarheter. Många har inte alltid tid, resurser och förmåga för detta och då bryter man mot det regelverket. Så genom virtuell patchning kan företag ändå uppfylla sina policys. 

Minskar utgifter

Trend Micro har virtuell patchning som funktion till deras säkerhetsprodukter, oavsett om det handlar om nätverk, servrar, laptops, mobiler eller annat. I några produkter finns det som tilläggsmodul, men i många ingår det som en standardfunktion.

– Den operativa bördan och utgifterna som patchning av sårbarheter innebär kan minska med upp till 70 procent, enligt vårt ROI-verktyg. Siffran beror på förutsättningarna hos varje företag, bland annat på hur ofta man patchar och vilka produkter det handlar om men de potentiella kostnadsbesparingarna för företagen är stora.

För Ola Wittenby och Trend Micro är detta ett av fokusområdena framöver. Att IoT är på väg in i samhället på riktigt innebär än mer programvara, än mer patchning och än mer operativ börda, vilket Trend Micro vill bistå sina kunder med. 

– Företag börjar nu koppla upp alla möjliga olika enheter till internet, allt från videokameror, industrirobotar och olika produktionssystem. Det kan till exempel handla om system i elnät hos energibolag, vattenreningsverk och industrirobotar i en bilfabrik. Dessa behöver också säkras upp och vi har nu nått en kritisk gräns där vi behöver ta IoT-säkerheten på allvar. Så här finns ett stort värde av att kunna hantera sårbarheter i all it-relaterade system. Risken att bli attackerad ökar i samma grad som behovet att täppa till risker på grund av sårbarheter och här kan virtuell patchning göra stor skillnad. 

7 januari 2019 Uppdaterad 15 februari 2019 Reporter Fredrik Adolfsson säkerhet Foto Adobestock

Rekommenderad läsning

Ung Kvinna Sitter Och Jobbar På Café Och Tittar Ut Genom Fönstret
video
Ett samarbete med HPE

Zero trust överallt med Aruba

28 apr 2021 digit

Zero trust och säkerhetslösningar som fungerar lika bra överallt blir allt viktigare. Nu presenterar Aruba lösningar som kan anpassas efter verksamheten, och som hanterar och säkrar både användare och klienter på en hybrid arbetsplats.

Aruba Säkert Nätverk
video
Ett samarbete med HPE

Säkra näten med Aruba

26 mar 2021 digit

Aruba ESP ger ökad kontroll över alla uppkopplade enheter och användare. På så sätt kan transformationen med distansarbete, IoT och affärsnära analys förenklas för både företag och offentlig sektor. 

Lenovo Biometri Thinkshield
video
Ett samarbete med Lenovo

Säker hemma med Lenovo

19 mar 2021 säkerhet

Med säkerhetsportföljen Thinkshield vill Lenovo säkra hemmakontoret inom både hård- och mjukvara. Det innefattar alltifrån fingeravtrycksläsare och kryptering av hårddiskar till molnverktyg och maskininlärning.

Färgglada Backar Staplade På Varandra
video
ett samarbete med netapp

Netapps blixtsnabba backup

12 feb 2021 säkerhet

Netapps snapshotsteknik ger nu verksamheter möjlighet att skydda sina data och hantera sin backup via molntjänster snabbare än någonsin.  

Flera Små Rosa Skåp Med Lås
video
Ett samarbete med F-Secure

Så säkrar Lomma O365

8 jan 2021 digit

Bland fyra miljoner mejl upptäckte Lomma 51 osäkra objekt och 104 osäkra webbadresser. Tack vare F-Secure Cloud Protection för Office 365 har kommunen nu ett avancerat skydd mot virus, trojaner, ransomware och annan avancerad kod.

Industrirobot Trendmicro
video
ett samarbete med trend micro

Så säkras OT

11 dec 2020 säkerhet

Industrins produktion blir allt smartare med OT-enheter, som till exempel fabriksrobotar, som kopplas ihop med traditionell it-infrastruktur. Det skapar nya attackmöjligheter för cyberkriminella, men Trend Micros lösning TxOne säkrar den uppkopplade industrin.

Massa Människor Sedda Ovanifrån
video
Ett samarbete med Microsoft

Säker hantering i Härryda

2 nov 2020 säkerhet

Engagerade medarbetare var en nyckelfaktor när Härryda kommun införde Microsoft Identity Manager, mitt i coronapandemin. Resultatet är säkrare, smartare och effektivare identitetshantering.

En Tecknad Hand Som Klickar Mot Gul Bakgrund
video
ett samarbete mellan hp och voister

Klicka säkert med HP

27 okt 2020 säkerhet

Du får ett mejl som du tror är säkert med en bifogad fil som du öppnar. Det skulle du inte ha gjort. Om du hade haft HP Sure Click Advanced hade filen öppnats i ett isolerat fönster och skyddat operativsystem. Det är en av många lösningar i nya HP Proactive Security.

Ljus Väg Som En Tunnel Mellan Träd Som Växer Över
video
Ett samarbete med IBM

IBM:s gröna framtid

21 okt 2020 digit

Bättre teknik för att fånga in koldioxid och för att smartare härma naturens sätt att omvandla kväve. Det är två av de fem stora mål som IBM sätter upp och bidra till att utveckla de kommande fem åren. Och det blir möjligt tack vare AI, kvantdatorer och det hybrida molnet.