In het vorige artikel bespraken we al hoezeer kwetsbaarheden in toepassingen een serieuze bedreiging vormen voor bedrijven. Het is daarom belangrijk dat bedrijven zich hier voldoende tegen beschermen. Dit gebeurt in de praktijk vaak onvoldoende. Wat weerhoudt een organisatie om betere vormen van patch management toe te passen? We lichten 3 veelvoorkomende factoren toe.
1. Te technisch
Een goede patch management oplossing wordt vaak verhinderd door meerdere oorzaken zoals technische complexiteit en beperkte resources. Daarnaast weten veel organisaties gewoonweg niet hoe ze dit snel groeiende probleem van kwetsbaarheden moeten aanpakken. In sommige gevallen gaan organisaties er – al dan niet terecht – van uit dat zij voldoende beschermd worden door bestaande security systemen.
2. Telkens nieuwe bedreigingen in bedrijfsnetwerk
Iedereen heeft geïnvesteerd in ‘next-generation’ firewalls en antivirus oplossingen die bescherming bieden tegen een groot scala aan bedreigingen. Bedreigingen zijn echter altijd in ontwikkeling, waardoor onze bescherming voortdurend aangepast moet worden. Firewalls en anti-virus systemen beschermen op 2 belangrijke onderdelen, 1. het beheersen van het inkomende en uitgaande netwerkverkeer en 2. het blokkeren van malafide code op endpoints. Beide vormen een essentieel onderdeel van de veiligheidsstrategie en zijn in de loop der tijd geoptimaliseerd om uitstekende bescherming te bieden voor hun specifieke doelgebied.
Maar juist door de effectiviteit van firewalls en antivirus oplossingen zijn aanvallers gedwongen een andere aanpak te kiezen. Bekende malware wordt immers tegengehouden voordat deze uitgevoerd wordt en netwerkpenetratie-aanvallers kunnen niet binnendringen.
3. Vaste routines
Ondanks beschermende maatregelen kan er in je netwerk ingebroken worden. Door onder andere kwetsbaarheden in toepassingen te exploiteren en gebruik te maken van, op het eerste gezicht, onschuldige netwerkpoorten en functionele, vertrouwde toepassingen in het bedrijfsnetwerk, wordt er toegang tot de verschillende systemen verkregen. Dit wil je als bedrijf ten allen tijde voorkomen.
De meeste organisaties beschermen zichzelf op essentiële onderdelen, maar missen die laatste beschermingslaag – het onderdeel van de beveiligingsstrategie dat de software beveiligt die al binnen de infrastructuur aanwezig is.
Maak patch management een prioriteit!
Net zoals je als bedrijf geïnvesteerd hebt in de juiste technologie om te scannen op bekende virussen en om netwerkverkeer te filteren en te monitoren, zul je ook moeten investeren in patch management. Handmatig iedere toepassing controleren aan de hand van een lijst met bekende virussen of netwerkverkeer voor ieder IP-pakketje toestaan of blokkeren, is niet echt een fijne optie. Dit soort kwetsbaarheden in toepassingen dienen automatisch en routinematig opgespoord en verholpen worden. Patch management tools als Flexera/Secunia kunnen deze bedreigingen uit handen nemen.
Ontdek volgende keer meer over goede patches en de software in je bedrijfsnetwerk!
Vragen over het beveiligen van bedrijfsnetwerken? Neem vrijblijvend contact met ons op.
Zie ook:
Meer informatie over Secunia/Flexera