Wannacry

WannaCry? WannaUPDATE!

Iniziamo a capire come si fanno bene gli update di sistema e delle applicazioni

Scritto il 31 maggio 2017 • Sicurezza informatica, Virus

Negli ultimi tempi l’esplosione dei ransomware (virus con riscatto) ha creato immensi disagi e parecchi danni alle aziende.

A lungo termine questo sarà considerato un bene perché i ransomware stanno contribuendo a  far “parlare” di sicurezza informatica anche fuori dagli sgabuzzini in cui è relegato il comparto IT e porta questi temi sugli organi di informazioni di massa e magari sui tavoli dei dirigenti che troppo spesso delegano frettolosamente l’argomento IT Security.

PDQ inventoryGrazie a Wannacry ora parliamo la stessa lingua e quindi adesso sappiamo tutti che semplicemente tenendo aggiornato il computer WannaCRY sarebbe rimasto fuori dalla porta!

Anche col whitelisting applicativo si sarebbe evitato questo disastro anche senza aggiornare i PC. Il whitelisting applicativo (magari assieme al content isolation) impedisce che qualsiasi attacco venga portato a termine.

Qualcuno più bravo di me ha detto: “la sicurezza non è una destinazione ma un percorso” (la citazione l’ho presa da un incontro con Avecto), e per compiere questo percorso servono degli strumenti.

Così oggi non vorrei parlarvi ancora di whitelisting e di Avecto, perché ormai chi ci segue conosce ha tutte le risorse per approfondire questi temi. Vorrei invece soffermarmi sul primo dogma della sicurezza “tenere tutto sempre aggiornato”.

Ma cosa vuol dire veramente tenere tutto aggiornato?

Significa aggiornare sistema operativo e programmi con tempestività e diligenza.

Per quanto riguarda il sistema operativo ci si affida al servizio di Windows Update che può scaricare gli aggiornamenti da internet o da un servizio interno che si chiama WSUS, ma talvolta (a dire il vero sempre troppo spesso) gli aggiornamenti non riescono ad installarsi correttamente per cui è necessario uno strumento di controllo per rendere evidenti questi “fail” del sistema di update.

Cercando una soluzione per uso interno ci siamo imbattuti in PDQ inventory quasi per caso, lo abbiamo testato e abbiamo riconosciuto che questo software è un ottimo strumento di controllo in grado di avvisare e monitorare lo stato di PC e Server.

Con pochi click  l’amministratore ha la possibilità di monitorare lo stato di update sia del sistema operativo che dei software installati sui PC. Perché, attenzione, non solo il sistema operativo è vulnerabile ma anche le applicazioni installate possono avere dei “buchi” di sicurezza per cui è importante tenere sempre aggiornato tutto.

PDQ inventoryNella stessa suite di prodotto c’ è anche PDQ Deploy che si occupa della gestione della distribuzione degli aggiornamenti software per i PC. In questo modo posso aggiornare Java, senza annoiare gli utenti o distribuire la nuova versione di Office a tutti o aggiornare la porta di un determinato PC disintallando la vecchia versione senza disservizi!

Posso creare script personalizzati che interagiscono con l’utente e posso contare su diversi vendor (come Citrix ad esempio) per la creazione di pacchetti di installazione aggiornati e preconfigurati.

Vorreste forse partire per le vacanze senza controllare l’olio nella vostra auto? Quindi se la sicurezza è un percorso, conviene farlo con la macchina in ordine.

Sei interessato a quest'argomento?
Compila il modulo e ti ricontatteremo al più presto

Serverlab