No ano passado, diferentes tipos de malware geraram certo caos para diversas redes e provedores de segurança ao redor do mundo. Grandes ataques, como Wannacry (mais conhecido como WannaCrypt), há gerado um aumento na necessidade de informação quanto às versões de software e o nível dos patches instalados nos endpoints.
Os encarregados das vendas de software desenvolvem patches para solucionar erros ou vulnerabilidades na segurança, como para também melhorar o funcionamento e a estabilidade. Os patches podem ser implementados tanto de forma automática como manualmente, dependendo do que está incluído na atualização ou da configuração selecionada pelo usuário final. Os aplicativos feitas para consumidores costumam incluir mecanismos de atualização automáticos, o que permite evitar que o usuário deixe passar atualizações importantes para o sistema.
Os requirimentos que um ambiente de negócios pequenos possui são diferente daqueles presentes em um corporativo em quanto ao gerenciamento de patches. Consideremos todas as aplicações que uma companhia utiliza, algumas delas desatualizadas ou desenvolvidas internamente. Os equipamentos a serem atualizados necessitam tempo para ter certeza de que os patches feitos pelas companhias de software não danificarão seus sistemas internos ou as aplicações de que o negócio depende. Nenhum de nós gosta de escutar as palavras “o sistema caiu”, tanto no trabalho quanto no lugar de consumidor.
Conhecer o estado do endpoint, ou o servidor, ajuda o negócio a entender os riscos que acarretam uma vulnerabilidade. Quando surgem notícias sobre novos códigos maliciosos utilizando determinada vulnerabilidade para penetrar um sistema, é importante entender quantos sistemas podem ser afetados e de quais se está tratando. É crucial informar aos diretores da companhia sobre o número de sistemas vulneráveis ou informar que todas as máquinas estão atualizadas e a salvo, contribuindo para um ambiente de trabalho seguro e estável.
Existem inúmeros sistemas de administração de patches que reúnem as informações disponíveis, porém na ESET acreditamos que isso está diretamente relacionado com a segurança.
Por esse motivo, contamos com o ESET Remote Administrator, que disponibiliza uma visão global sobre a segurança e o estado dos equipamentos da rede, informando aos administradores do sistema sobre os dispositivos que se encontram em risco e as ações a ser realizadas quando uma vulnerabilidade se torna de conhecimento público.
Entregar uma visão geral que possa ser explorada em maior profundidade e mostrar os dispositivos cujas versões atuais não funcionam ou que não possuem uma grande quantidade de notificações de segurança, permitirão ao negócio compreender e controlar o estado de seus endpoints em tempo real.
Quando Wannacry foi gerado por cibercriminosos, os comitês diretivos de diferentes lugares entraram em contato com os encarregados pela segurança e os administradores para consultar o estado de vulnerabilidade de suas empresas. Graças ao ESET Remote Administrator, a informação está disponível a todo instante, reportando os dispositivos que contam com o patch correto da Microsoft instalado, ou mais importante ainda, aqueles que não o possuem.
Além disso, mediante a aliança tecnológica – ESET Technology Alliance – a ESET oferece a seus clientes, uma ferramenta que permite administrar as atualizações de diversas aplicações a partir de um ponto centralizado. Isso não só permite manter os níveis de segurança da rede corporativa ao máximo, mas também facilita a realização desta importante tarefa de segurança.