Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Ett samarbete mellan Trend Micro och Voister

En smartare it-nyhetssajt

Virtuell patchning räddare i nöden

Det är en utmaning att hinna patcha om för att täppa till sårbarheter och säkerhetshål. Virtuell patchning från Trend Micro läker såren temporärt, så att företag och organisationer följer sina säkerhetspolicys och samtidigt sparar pengar.

Text Fredrik Adolfsson Foto Adobestock 7 januari 2019 säkerhet

– Idag ser vi att de flesta attackerna sker mot kända sårbarheter. I samma ögonblick som en leverantör går ut och annonserar nya patchar agerar cyberkriminella snabbt på att säkerhetshål finns att utnyttja. Om det då tar cirka tre till sex månader för företag att utföra patchning, så är de exponerade under hela den tiden, säger Ola Wittenby, vd på Trend Micro. 

I takt med mer omfattande digitalisering så ökar också antalet it-system för att stödja både interna och externa it-tjänster. Alla typer av system och programvaror innehåller givetvis sårbarheter, vilka kräver kontinuerlig hantering och rättning – det som kallas patchning. Dessa sårbarheter kan leda till betydande risker och måste hanteras därefter.   

Men det finns en lösning på problematiken. Trend Micro är grundare av Zero Day Initiative, ZDI, en organisation som är ett nätverk av företag och aktörer som jobbar proaktivt med att identifiera sårbarheter. När en sårbarhet hittas så låter ZDI det berörda företaget direkt få reda på att det finns en sårbarhet som måste åtgärdas, oavsett vilken leverantör det handlar om. Under tiden som leverantören utvecklar en patch och kunderna kan uppdatera sina system eller programvaror med den, så skapar Trend Micro en virtuell patch. 

– På så sätt programmerar vi våra system mot att skydda just den nyfunna sårbarheten. Det ska inte betraktas som en riktig patch utan mer en temporär åtgärd, ungefär som att sätta dit en kork i en läckande båt och som därmed kan få möjlighet att gå i hamn och åtgärda skadan utan risk att kapsejsa. 

Varför är det bra? 

– Använder du en virtuell patch så slipper du släppa annat operativt it-arbete och direkt hoppa på tåget när det kommer en ny viktig patchning. Istället behöver du inte ändra på något i ditt vanliga arbete, du blir mycket mer operativt effektiv och kan ta tid att planera dina patchfönster, samtidigt som du under tiden är skyddad. Det störande reaktiva arbetet blir således mycket mindre. 

– Sedan har nästan alla företag säkerhetspolicys som säger att de regelbundet måste patcha it-systemen för att inte exponeras av allvarliga sårbarheter. Många har inte alltid tid, resurser och förmåga för detta och då bryter man mot det regelverket. Så genom virtuell patchning kan företag ändå uppfylla sina policys. 

Minskar utgifter

Trend Micro har virtuell patchning som funktion till deras säkerhetsprodukter, oavsett om det handlar om nätverk, servrar, laptops, mobiler eller annat. I några produkter finns det som tilläggsmodul, men i många ingår det som en standardfunktion.

– Den operativa bördan och utgifterna som patchning av sårbarheter innebär kan minska med upp till 70 procent, enligt vårt ROI-verktyg. Siffran beror på förutsättningarna hos varje företag, bland annat på hur ofta man patchar och vilka produkter det handlar om men de potentiella kostnadsbesparingarna för företagen är stora.

För Ola Wittenby och Trend Micro är detta ett av fokusområdena framöver. Att IoT är på väg in i samhället på riktigt innebär än mer programvara, än mer patchning och än mer operativ börda, vilket Trend Micro vill bistå sina kunder med. 

– Företag börjar nu koppla upp alla möjliga olika enheter till internet, allt från videokameror, industrirobotar och olika produktionssystem. Det kan till exempel handla om system i elnät hos energibolag, vattenreningsverk och industrirobotar i en bilfabrik. Dessa behöver också säkras upp och vi har nu nått en kritisk gräns där vi behöver ta IoT-säkerheten på allvar. Så här finns ett stort värde av att kunna hantera sårbarheter i all it-relaterade system. Risken att bli attackerad ökar i samma grad som behovet att täppa till risker på grund av sårbarheter och här kan virtuell patchning göra stor skillnad. 

Rekommenderad läsning

industri-iot.jpg

IoT hotar industrin

17 jan 2019 säkerhet

Det finns allvarliga säkerhetshål och sårbarheter i radiostyrda fjärrkontroller inom bland annat tillverknings- och gruvindustrin. Det visar en ny rapport från Trend Micro.

katte påväg att gå in i kattlucka.jpg
video
ett samarbete mellan trend micro och voister

Serverns virtuella vägg

29 nov 2019 säkerhet

Inget företag klarar idag att på egen hand ligga steget före världens alla cyberkriminella. Med virtuell patchning och Zero Day Initiative blir säkerhetsläget helt annorlunda för små och stora företag.

Lyftkran Mot Gul Molnbakgrund
video
Ett samarbete mellan Trend Micro och Voister

Full koll på arbetsmängden

4 jun 2020 säkerhet

Trend Micros Cloud Conformity ger dig full överblick och säker kontroll över koden i dina arbetsmängder. Oavsett i vilket moln de befinner sig och är oberonde av molnleverantör.

Trend Micro Xdr Smitta
video
Ett samarbete mellan Trend Micro och Voister

Smittspårning för it

22 sep 2020 säkerhet

Nu kan ett enda verktyg skydda din organisation mot attacker. Med hjälp av AI överblickar och skyddar Trend Micro XDR servrar, klienter, moln, mejl och nätverk. 

ot-robot-enhet.jpg
video
Ett samarbete mellan Trend Micro och Voister

5G och OT-hotet

7 feb 2020 säkerhet

Med 5G kommer nya möjligheter men även nya hot. Med fler bärare av skadlig kod blir industrins datorsystem allt mer utsatta och även införandet av eSIM-kort skapar nya attackytor. Som skydd finns nu Trend Micros TXOne- och Portable Security-enheter.

fina-julstjarnor-i-fonstret.jpg

Högtid för hackare

21 dec 2018 säkerhet

Riktade BPC-attacker, Business Process Compromise, drabbar 43 procent av världens företag. Samtidigt är varannan företagsledning omedveten om vilka konsekvenser sådana attacker kan få för verksamheten. Men i Sverige ser bilden jämförelsevis ljus ut.

Mikko_960x640.jpg

IoT är årets största hot

19 mar 2018 säkerhet

Internet of things kan i år komma att bli vad ransomware var förra året, nämligen det största hotet mot privatpersoner och företag. Det menar Mikko Hyppönen, F-Secure, som i april kommer till Sverige och talar på Strategi säkerhet 2018.

vardaret2018.jpg

Vårdåret 2018

28 dec 2018 it i vården

Uppkopplade rullstolar, smarta alkoholmätare och VR mot nacksmärta är några svenska exempel som har förenklat och individualiserat vården under året. Samtidigt går 3D-forskningen snabbare än någonsin. 2019 äntrar vi därför med mer möjligheter än tidigare men med fortsatt stora utmaningar att klara välfärdspusslet. 

folksamling-pa-gatan.jpg

Nätfiske med SMS

8 mar 2019 säkerhet

Säkerhetshoten mot mobila enheter fortsätter att öka och det syns tydligt i statistiken över bland annat nätfiskeattacker och mobilbaserade kryptokapningar. Utvecklingen visar återigen på den mänskliga faktorns betydelse för hög cybersäkerhet.