I software non aggiornati, contenenti vulnerabilità o semplicemente obsoleti sono una delle prime fonti di rischio informatico per le aziende. Un problema in crescita sono certamente le vulnerabilità zero-day, quelle che vengono sfruttate dai cybercriminali prima che si sappia della loro esistenza. Ma è anche vero che la stragrande maggioranza delle debolezze software potrebbero essere eliminate se solo ci si accorgesse di loro. A detta di uno studio di Gartner, entro il 2020 il 99% delle vulnerabilità che causano incidenti di sicurezza sarà noto prima che si verifichi un attacco.
Dovrebbe essere la regola installare tempestivamente aggiornamenti e patch, così come abbandonare le versioni di applicazioni e sistemi operativi non più supportati. Perché, allora, non accade? Facilmente esistono vincoli di budget o incompatibilità tecniche fra hardware e software, ma ancor più spesso è semplicemente troppo difficile tenere sotto controllo l'intera situazione, tutti gli endpoint e le applicazioni di un'azienda. Da questi ragionamenti nasce Patch Management, una nuova soluzione di Panda Security progettata per semplificare il lavoro e garantire visibilità aggiornata sui livelli di sicurezza di sistemi e software. Può “osservare” e gestire, infatti, sia le macchine fisiche sia centinaia di applicazioni impiegate in contesti aziendali.
L'idea di fondo è quella di ridurre il più possibile la superficie di attacco, assicurandosi che i software siano sempre istallati nella versione più recente e non contengano vulnerabilità note, e che non ci siano aggiornamenti o patch in sospeso. In caso di attacco, poi, Patch Management si attiva in tempi rapidissimi rilevando l'attività in corso e rilasciando immediatamente una patch (direttamente dal Web). In questo modo l'attacco viene contenuto e mitigato.
Si tratta dunque di una soluzione di sicurezza preventiva e correttiva allo stesso tempo. “Con Panda Patch Management stiamo andando oltre alla massimizzazione della prevenzione e del rilevamento automatico”, sottolinea il product marketing manager Iratxe Vázquez. “Le organizzazioni necessitano di strumenti di gestione integrati e semplici da usare, che permettano di ridurre la superficie di attacco aperta e rispondere immediatamente agli incidenti di sicurezza, correggendo tutti i dispositivi vulnerabili con un solo clic, da una singola piattaforma di sicurezza e gestione”. Patch Management può integrarsi con altre soluzioni di Panda Security e può essere gestita dalla medesima piattaforma (Aether).