Como o número de pessoas trabalhando em casa permanece em níveis recordes, é importante lembrar que os cibercriminosos comprometem usuários de computadores domésticos e empresas de várias maneiras. Uma das táticas mais populares e eficazes é explorar vulnerabilidades no software, seja no próprio sistema operacional ou em aplicativos de terceiros instalados.
Como você pode esperar, os cibercriminosos geralmente perseguem aplicativos e serviços amplamente usados, tornando alvos comuns coisas como sistemas operacionais Windows e softwares populares de terceiros (leitores de PDF, suítes de escritório, navegadores, compactadores, visualizadores etc.). Claro, isso não significa que esses ataques não irão sondar outros aplicativos – muito pelo contrário, na verdade. Os cibercriminosos geralmente verificam qual software está em uso para procurar aplicativos raros com vulnerabilidades graves que nunca foram corrigidas.
Embora qualquer vulnerabilidade seja perigosa, uma vulnerabilidade precisa ser explorável (ou seja, usada na vida real) para causar danos. Portanto, se as vulnerabilidades de software forem consideradas um risco alto ou crítico, isso exigirá ação imediata.
Fornecedores e empresas de analistas de segurança relatam que o número de vulnerabilidades continua a aumentar de ano para ano. Por exemplo, o BeyondTrust relata que as vulnerabilidades da Microsoft continuaram a aumentar em 2018, com 700 vulnerabilidades descobertas.
Por que o patch é importante e como é feito hoje
A eliminação de vulnerabilidades requer patches de software – atualizações lançadas por um fabricante para fechar brechas de segurança, adicionar funcionalidade ou melhorar o desempenho. Alguns fornecedores de software fazem isso bem, outros não. Em ambos os casos, sempre há um intervalo de tempo, pois qualquer lançamento de patch requer tempo.
A violação de dados da Equifax, um dos maiores roubos de dados conhecidos até o momento, foi bem-sucedida porque foi feita por meio de uma conhecida “vulnerabilidade crítica” no software Apache Struts. Essa vulnerabilidade foi originalmente divulgada em 7 de março de 2017. Apesar de ter sido alertado pelo Departamento de Segurança Interna em 8 de março, “a Equifax não corrigiu totalmente seus sistemas… deixando seus sistemas e dados expostos. Em 13 de maio de 2017, os invasores iniciaram um ataque cibernético à Equifax que durou 76 dias…”
Os dados do relatório de estatísticas de vulnerabilidade de 2019 da Edgescan refletem o tempo típico necessário para fechar uma vulnerabilidade na indústria de software moderna
É importante observar que o patch normalmente é feito apenas para software compatível. Assim que o suporte para uma versão mais antiga de um aplicativo parar, ele não deve ser usado porque o desenvolvedor não é mais obrigado a fechar brechas de segurança.
Os maiores problemas surgem quando os patches não são transparentes ou automatizados, já que nem os usuários pessoais nem os administradores de negócios são tão cuidadosos quanto deveriam em relação aos patches regulares. É por isso que os desenvolvedores de software estão continuamente aprimorando e automatizando os procedimentos de atualização de seus produtos. A Microsoft, por exemplo, possui o Windows Server Update Services (WSUS) para ambientes corporativos e o Windows Update para usuários domésticos e escritórios domésticos. Esses são mecanismos de atualização para aplicativos baseados no Windows. Empresas como Java, Adobe, Google, Mozilla e outras também costumam incluir suas próprias rotinas de atualização no software que lançam.
Dito isso, nenhuma dessas rotinas de atualização incorporadas é perfeita. A Microsoft só pode atualizar seu próprio software e não pode fazer nada em relação a software de terceiros. Isso é suportado apenas pelo caro Windows Server, que requer muito armazenamento para atualizações e que possui um banco de dados de gerenciamento sujeito a corrupção ocasional.
Outros desenvolvedores de software atualizam apenas seus próprios aplicativos e geralmente exigem interação do usuário, o que causa outros problemas, pois os usuários tendem a atrasar as atualizações o máximo possível para evitar a reinicialização do sistema operacional. Como alternativa, os usuários instalarão atualizações, mas não reiniciarão suas máquinas, deixando seu sistema vulnerável até que seja reiniciado.
É por isso que existem soluções especializadas, chamadas de sistemas de gerenciamento de patches. Infelizmente, essas soluções muitas vezes carecem da funcionalidade necessária e não atendem às expectativas dos clientes.
Avaliações de vulnerabilidade Endpoint Protection Cloud e gerenciamento de patches
Como uma empresa de proteção cibernética, a nossa solução Endpoint Protection Cloud cobre todos os aspectos da segurança cibernética para garantir a continuidade contínua dos negócios para seus parceiros e clientes. Avaliações de vulnerabilidade e gerenciamento de patches são partes importantes da proposta de proteção cibernética da Xtech Solutions, que centraliza sua postura de segurança em um console de gerenciamento e um agente, eliminando a complexidade típica do gerenciamento de segurança.
As avaliações de vulnerabilidade e as funções de gerenciamento de patches da Endpoint Protection Cloud atendem a todas as expectativas de pequenas e médias empresas, ao mesmo tempo em que fornecem informações detalhadas sobre dispositivos e aplicativos em execução na rede. As vulnerabilidades são classificadas de acordo com uma escala interna de gravidade e as atualizações necessárias são buscadas automaticamente e distribuídas para diferentes grupos de várias maneiras, ajustando o plano de proteção correspondente.
A Endpoint Protection Cloud distribui patches de seus servidores em nuvem em todo o mundo, mas também usa tecnologia de distribuição de patches ponto a ponto para evitar lentidão durante lançamentos de patches para sistemas não Windows e aplicativos de terceiros. Atualizações, upgrades e aplicativos podem conter pacotes com arquivos muito grandes. Baixar e distribuí-los pode consumir recursos de rede nos dispositivos que os recebem. É por isso que a solução Endpoint Protection Cloud usa a otimização de entrega para reduzir o consumo de largura de banda, compartilhando o trabalho de baixar esses pacotes entre vários dispositivos na implantação de um cliente.
Ao contrário de muitas soluções concorrentes, a avaliação de vulnerabilidade do Endpoint Protection Cloud suporta não apenas redes baseadas em Windows, mas também redes Linux. Sua capacidade de gerenciamento de patches inclui um conjunto de ferramentas de gerenciamento de clientes que automatizam uma ampla gama de funções de administração de TI, economizando tempo e recursos. O recurso de gerenciamento de patches do Endpoint Protection Cloud, por exemplo, pode corrigir endpoints localizados dentro e fora da rede corporativa, um recurso frequentemente exigido por clientes com usuários remotos e móveis.
Essa funcionalidade de gerenciamento de patches pode ser usada em cenários exclusivos de restauração segura de um backup de disco completo. Como você deve saber, o malware pode ser incluído em um backup – especialmente em backups completos do sistema. Isso pode acontecer quando não há nenhum produto antimalware na máquina cujo backup está sendo feito ou se a solução antimalware não for boa o suficiente para capturá-lo. O Endpoint Protection Cloud é capaz de escanear backups em busca de malware e eliminá-los para que os administradores possam restaurar a máquina de um usuário a partir de uma imagem de disco “limpa”, livre de malware.
Mais importante ainda, o Endpoint Protection Cloud pode corrigir o sistema com as últimas atualizações disponíveis automaticamente se o administrador habilitar esta opção – evitando assim novas epidemias de worms ao vivo. Ouvimos diretamente de empresas onde a rede foi comprometida, o administrador tentou restaurar máquinas de uma imagem de disco completa e eles foram infectados todos os outros novamente porque o malware worm de rede estava usando uma vulnerabilidade não corrigida no sistema operacional.
O recurso de restauração segura do Endpoint Protection Cloud garante que você esteja protegido atualizando as bases antimalware do agente Endpoint Protection Cloud neste backup de disco completo para as últimas definições e modelos de IA, para que você possa detectar malware e impedir que ele ataque sistemas já corrigidos.
Pensamento final
Novas vulnerabilidades são constantemente identificadas, portanto, ter uma maneira comprovada de corrigir seus sistemas e aplicativos é fundamental.
Com o Endpoint Protection Cloud, sua organização obtém avaliações de vulnerabilidade de alto nível e funcionalidade de gerenciamento de patches que fornece vários recursos úteis e exclusivos devido à estreita integração entre segurança cibernética excepcional e uma solução de backup premiada. Para experimentar esses recursos por conta própria, você pode agendar uma demonstração do Endpoint Protection Cloud ou experimentá-lo gratuitamente por 30 dias .
Você ainda pode falar com a nossa equipe que está sempre disposta a esclarecer as suas dúvidas.
