Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Ett samarbete mellan Trend Micro och Voister

En smartare it-nyhetssajt

Virtuell patchning räddare i nöden

Det är en utmaning att hinna patcha om för att täppa till sårbarheter och säkerhetshål. Virtuell patchning från Trend Micro läker såren temporärt, så att företag och organisationer följer sina säkerhetspolicys och samtidigt sparar pengar.

Text Fredrik Adolfsson Foto Adobestock 7 januari 2019 säkerhet

– Idag ser vi att de flesta attackerna sker mot kända sårbarheter. I samma ögonblick som en leverantör går ut och annonserar nya patchar agerar cyberkriminella snabbt på att säkerhetshål finns att utnyttja. Om det då tar cirka tre till sex månader för företag att utföra patchning, så är de exponerade under hela den tiden, säger Ola Wittenby, vd på Trend Micro. 

I takt med mer omfattande digitalisering så ökar också antalet it-system för att stödja både interna och externa it-tjänster. Alla typer av system och programvaror innehåller givetvis sårbarheter, vilka kräver kontinuerlig hantering och rättning – det som kallas patchning. Dessa sårbarheter kan leda till betydande risker och måste hanteras därefter.   

Men det finns en lösning på problematiken. Trend Micro är grundare av Zero Day Initiative, ZDI, en organisation som är ett nätverk av företag och aktörer som jobbar proaktivt med att identifiera sårbarheter. När en sårbarhet hittas så låter ZDI det berörda företaget direkt få reda på att det finns en sårbarhet som måste åtgärdas, oavsett vilken leverantör det handlar om. Under tiden som leverantören utvecklar en patch och kunderna kan uppdatera sina system eller programvaror med den, så skapar Trend Micro en virtuell patch. 

– På så sätt programmerar vi våra system mot att skydda just den nyfunna sårbarheten. Det ska inte betraktas som en riktig patch utan mer en temporär åtgärd, ungefär som att sätta dit en kork i en läckande båt och som därmed kan få möjlighet att gå i hamn och åtgärda skadan utan risk att kapsejsa. 

Varför är det bra? 

– Använder du en virtuell patch så slipper du släppa annat operativt it-arbete och direkt hoppa på tåget när det kommer en ny viktig patchning. Istället behöver du inte ändra på något i ditt vanliga arbete, du blir mycket mer operativt effektiv och kan ta tid att planera dina patchfönster, samtidigt som du under tiden är skyddad. Det störande reaktiva arbetet blir således mycket mindre. 

– Sedan har nästan alla företag säkerhetspolicys som säger att de regelbundet måste patcha it-systemen för att inte exponeras av allvarliga sårbarheter. Många har inte alltid tid, resurser och förmåga för detta och då bryter man mot det regelverket. Så genom virtuell patchning kan företag ändå uppfylla sina policys. 

Minskar utgifter

Trend Micro har virtuell patchning som funktion till deras säkerhetsprodukter, oavsett om det handlar om nätverk, servrar, laptops, mobiler eller annat. I några produkter finns det som tilläggsmodul, men i många ingår det som en standardfunktion.

– Den operativa bördan och utgifterna som patchning av sårbarheter innebär kan minska med upp till 70 procent, enligt vårt ROI-verktyg. Siffran beror på förutsättningarna hos varje företag, bland annat på hur ofta man patchar och vilka produkter det handlar om men de potentiella kostnadsbesparingarna för företagen är stora.

För Ola Wittenby och Trend Micro är detta ett av fokusområdena framöver. Att IoT är på väg in i samhället på riktigt innebär än mer programvara, än mer patchning och än mer operativ börda, vilket Trend Micro vill bistå sina kunder med. 

– Företag börjar nu koppla upp alla möjliga olika enheter till internet, allt från videokameror, industrirobotar och olika produktionssystem. Det kan till exempel handla om system i elnät hos energibolag, vattenreningsverk och industrirobotar i en bilfabrik. Dessa behöver också säkras upp och vi har nu nått en kritisk gräns där vi behöver ta IoT-säkerheten på allvar. Så här finns ett stort värde av att kunna hantera sårbarheter i all it-relaterade system. Risken att bli attackerad ökar i samma grad som behovet att täppa till risker på grund av sårbarheter och här kan virtuell patchning göra stor skillnad. 

Rekommenderad läsning

Färgglada Backar Staplade På Varandra
video
ett samarbete med netapp

Netapps blixtsnabba backup

12 feb 2021 säkerhet

Netapps snapshotsteknik ger nu verksamheter möjlighet att skydda sina data och hantera sin backup via molntjänster snabbare än någonsin.  

Flera Små Rosa Skåp Med Lås
video
Ett samarbete med F-Secure

Så säkrar Lomma O365

8 jan 2021 digit

Bland fyra miljoner mejl upptäckte Lomma 51 osäkra objekt och 104 osäkra webbadresser. Tack vare F-Secure Cloud Protection för Office 365 har kommunen nu ett avancerat skydd mot virus, trojaner, ransomware och annan avancerad kod.

Industrirobot Trendmicro
video
ett samarbete med trend micro

Så säkras OT

11 dec 2020 säkerhet

Industrins produktion blir allt smartare med OT-enheter, som till exempel fabriksrobotar, som kopplas ihop med traditionell it-infrastruktur. Det skapar nya attackmöjligheter för cyberkriminella, men Trend Micros lösning TxOne säkrar den uppkopplade industrin.

Massa Människor Sedda Ovanifrån
video
Ett samarbete med Microsoft

Säker hantering i Härryda

2 nov 2020 säkerhet

Engagerade medarbetare var en nyckelfaktor när Härryda kommun införde Microsoft Identity Manager, mitt i coronapandemin. Resultatet är säkrare, smartare och effektivare identitetshantering.

En Tecknad Hand Som Klickar Mot Gul Bakgrund
video
ett samarbete mellan hp och voister

Klicka säkert med HP

27 okt 2020 säkerhet

Du får ett mejl som du tror är säkert med en bifogad fil som du öppnar. Det skulle du inte ha gjort. Om du hade haft HP Sure Click Advanced hade filen öppnats i ett isolerat fönster och skyddat operativsystem. Det är en av många lösningar i nya HP Proactive Security.

Ljus Väg Som En Tunnel Mellan Träd Som Växer Över
video
Ett samarbete med IBM

IBM:s gröna framtid

21 okt 2020 digit

Bättre teknik för att fånga in koldioxid och för att smartare härma naturens sätt att omvandla kväve. Det är två av de fem stora mål som IBM sätter upp och bidra till att utveckla de kommande fem åren. Och det blir möjligt tack vare AI, kvantdatorer och det hybrida molnet. 

Trend Micro Xdr Smitta
video
Ett samarbete mellan Trend Micro och Voister

Smittspårning för it

22 sep 2020 säkerhet

Nu kan ett enda verktyg skydda din organisation mot attacker. Med hjälp av AI överblickar och skyddar Trend Micro XDR servrar, klienter, moln, mejl och nätverk. 

Man Med Laptop I Handen Bakom Genomskinligt Skynke

Lurad hemma

31 aug 2020 säkerhet

Nästan alla attacker kommer via mejl. Det konstaterar Trend Micro efter en genomgång av bolagets stoppade angrepp under första halvåret.

Godis Veritas Data
video
Ett samarbete mellan Veritas och Voister

Säker data med Veritas

26 jun 2020 säkerhet

Allt färre företag klassificerar sin data, det finns en ökad oro för kostnader i molnet och kritisk nertid för it ökar. Det visar en ny undersökning från Veritas. För att komma åt problemen krävs mer kontroll av information och ett ökat fokus på säkerhet.