Con la pubblicazione dello studio intitolato “The Virtues of Virtual Patching”, la società di ricerche Aberdeen Group porta alla luce le soluzioni alternative per evitare l’infinito ciclo dei cosiddetti “Patch Tuesday”, gli interventi di gestione delle patch di emergenza e dei workaround, test di regressione e downtime non pianificati
I risultati dell’analisi di Aberdeen rivelano che, se da un lato la gestione delle patch rappresenta un elemento imprescindibile per il successo, dall’altro non è sufficiente, da sola, a garantire la qualità delle prestazioni; in altre parole, l’esito positivo non deriva solo dal fatto che l’azienda applichi le patch, ma anche da come le applica.
I risultati principali della ricerca
· In media, tre quarti (75%) delle imprese possono contare su un sistema di gestione delle patch
· Anche in presenza di un patching al 100%, vi sono rischi residui che possono permanere
· In generale, i vendor non riescono a stare al passo con le numerose vulnerabilità e minacce: secondo fonti di settore, solo il 58% delle vulnerabilità identificate nel 2011 ha visto la produzione di patch da parte del vendor coinvolto il giorno stesso della segnalazione e il 36% non aveva ancora le patch corrispondenti una volta trascorsi i primi tre mesi del 2012
· Il costo totale medio di un incidente di sicurezza è stato 130.000 dollari; gli attacchi alla sicurezza con perdita o divulgazione di dati sensibili hanno registrato costi ancora più elevati, con una media di costo per incidente pari a 640.000 dollari
· Una valida strategia di gestione delle patch è rappresentata dal “guadagnare più tempo”; il patching virtuale, consentendo il deployment strategico di alcuni controlli di compensazione, offre una sorta di scudo di protezione dietro cui l’azienda può ottenere più tempo per valutare, pianificare, collaudare e affrontare le minacce e vulnerabilità secondo le tempistiche scelte
· Il patching virtuale è una modalità che consente alle imprese di gestire i problemi di sicurezza all’interno delle loro applicazioni. Lo studio mette in luce come le imprese più avanzate siano due volte più inclini a usare il patching virtuale (57%) rispetto alle organizzazioni meno performanti (26%).
In questo contesto, Trend Micro Deep Security coniuga funzioni anti-malware, web reputation, firewall, prevenzione delle intrusioni, monitoraggio dell’integrità e ispezione dei log in un’unica soluzione centralmente gestita. Deep Security utilizza il patching virtuale per proteggere server cloud, fisici e virtuali e desktop virtuali da vulnerabilità note e exploit zero-day senza onerosi interventi di patching di emergenza. La soluzione sfrutta, inoltre, meccanismi di protezione agent-based e agentless per salvaguardare in modo automatico ed efficiente desktop e server virtuali, cloud pubblici e privati, accelerando il ROI.
”Il patching virtuale può rappresentare un grande valore sia operativo che finanziario per un’azienda”, spiega Derek Brink, Vice President e Research Fellow for IT Security di Aberdeen Group. “Tra i numerosi vantaggi, questa tecnica offre alle aziende il livello di flessibilità necessario per distribuire le patch secondo tempistiche personalizzate e aiuta a mitigare i costi legati ai downtime non pianificati, che possono facilmente raggiungere cifre di decine di migliaia di dollari l’ora. Per queste ragioni è importante che le aziende considerino seriamente il patching virtuale come strategia per ottimizzare i processi tradizionali di intervento e migliorare, quindi, l’efficienza e l’efficacia complessiva nella gestione delle vulnerabilità e delle minacce che minano l’integrità delle loro infrastrutture IT”.
Il Report “The Virtues of Virtual Patching” è disponibile qui