Panda Security, multinazionale spagnola che opera nel campo della sicurezza informatica, ha rilasciato Panda Patch Management, una soluzione con cui si è proposta di ridurre la complessità della gestione delle vulnerabilità e degli aggiornamenti sui sistemi operativi e su applicazioni di terze parti.
La soluzione deriva dalla considerazione che ad oggi la maggior parte degli attacchi ed exploit sfrutta vulnerabilità già note in vecchi sistemi. Secondo uno studio di Gartner, si prevede che entro il 2020 il 99% delle vulnerabilità che causano incidenti di sicurezza sarà noto prima che si verifichi un attacco e ciò significa che un aggiornamento tempestivo può essere sufficiente a impedire che ciò accada.
La domanda che ci si deve porre, osserva Panda, non è quindi se la propria organizzazione sarà vittima di una violazione, ma quando e come si sarà in grado di rilevarla e affrontarla, prima che la propria azienda sia vittima di un danno.
Il rischio di violazione tramite sfruttamento di vulnerabilità, oltre alla possibilità che questa sia l'accesso di un indesiderato attacco zero-day, è aggravato dalla difficoltà di mantenere i sistemi aggiornati.
I punti di debolezza principali sono la trasformazione digitale, l'aumento della complessità e dei numeri di endpoint, sistemi e app vulnerabili, il decentramento delle organizzazioni e la loro gestione su strumenti non collegati a sistemi di sicurezza.
In questo scenario, Panda Patch Management è una soluzione utilizzabile per gestire le vulnerabilità con i relativi aggiornamenti e patch, sia per sistemi che per le applicazioni.
Più in generale è proposta da Panda anche come un ulteriore elemento dell'architettura di sicurezza flessibile di Panda Adaptive Defense 360. In pratica. Oltre a rafforzare la capacità di prevenzione contribuendo a ridurre la superficie di attacco agli endpoint, facilita una risposta rapida, isolando i dispositivi compromessi e apportando aggiornamenti in tempo reale.
"Con Panda Patch Management stiamo andando oltre alla massimizzazione della prevenzione e del rilevamento automatico, come abbiamo fatto per anni con Panda Adaptive Defense 360 e le sue tecnologie di machine learning, in continua evoluzione e basate sul cloud. Le organizzazioni necessitano di strumenti di gestione integrati e semplici da usare, che permettano di ridurre la superficie di attacco aperta e rispondere immediatamente agli incidenti di sicurezza, correggendo tutti i dispositivi vulnerabili con un solo clic, da una singola piattaforma di sicurezza e gestione", ha commentato Vázquez, Product Marketing Manager di Panda Security.