Rumah Jam keamanan Rsac: hai, orang-orang, tempel program Anda!

Rsac: hai, orang-orang, tempel program Anda!

Video: RSAC — Мальчик мой (Официальный клип) (Desember 2024)

Video: RSAC — Мальчик мой (Официальный клип) (Desember 2024)
Anonim

Alat Inspektur Personal Software gratis Secunia memeriksa semua perangkat lunak pada PC Anda, mengidentifikasi semua program yang membutuhkan pembaruan, dan membantu Anda menerapkan pembaruan tersebut. Perusahaan juga mengumpulkan statistik tentang kerentanan dan menerbitkan laporan tahunan. Pada Konferensi RSA, CEO Secunia Peter Colsted dan CTO Morten Stengaard membahas laporan terakhir dengan saya.

"Secara keseluruhan, sebagian besar kerentanan masih dalam program pihak ketiga, " kata Stengaard. "Jumlahnya meningkat, dengan lebih dari 13.000 yang baru pada 2013 dibandingkan dengan rata-rata sekitar 9.000 pada tahun-tahun sebelumnya. Peningkatan besar terutama didorong oleh IBM. Ini masih merupakan masalah besar, dengan lebih dari 2.000 produk yang rentan."

Stengaard mencatat bahwa di antara 50 kerentanan teratas yang paling sering terlihat, yang paling umum adalah program non-Microsoft, meskipun jumlah program Microsoft yang terpengaruh besar. "Produk Microsoft tercakup dengan cukup baik, " kata Stengaard, "dan orang cenderung memperbarui." (Sebuah studi baru-baru ini menunjukkan bahwa menjaga Windows ditambal adalah elemen penting dari setiap strategi keamanan).

Laporan ini jelas menunjukkan kerentanan yang jauh lebih besar di browser dan pembaca PDF paling populer daripada di luar merek. "Anda dapat menggunakan produk apa pun yang Anda inginkan, selama Anda menambal, " kata Colsted. "Jika kamu tahu kamu tidak akan menambal, kamu lebih baik menggunakan program yang kurang umum."

Ubah Sikap

"Kami melihat strategi baru di perusahaan, " kata Stengaard. "Instad menempatkan patch melalui pengujian berat sebelum menyebarkannya, mereka meluncurkan patch saat muncul, dengan opsi untuk memutar kembali jika patch menyebabkan masalah."

Strategi uji-pertama yang lama didasarkan pada gagasan bahwa suatu tambalan dapat membahayakan; Saya bertanya berapa lama sejak "tambalan buruk" terakhir. Stengaard menjawab, "Kenyataannya sudah bertahun-tahun sejak Microsoft tidak memecahkan apa pun. Sama dengan banyak aplikasi pihak ketiga. Klien kami merasa lebih aman."

Pelacakan Seluler

Secunia merilis versi Android PSI tahun lalu, tetapi datanya belum cukup lengkap untuk pantas laporan khusus Android. "Malware sangat mudah di Android, " kata Stengaard, "tidak ada insentif untuk mengejar kerentanan. Hanya sedikit yang ada yang menargetkan tersangka - item yang selalu dipasang seperti browser dan pembaca PDF. Kami memperkirakan peningkatan tahun lalu, tetapi itu belum datang."

Perusahaan juga sedang mempertimbangkan edisi iOS. "Banyak lagi pelanggan kami yang meminta dukungan iOS, " kata Stengaard. "Ada di sana, ada di perusahaan, jadi mereka ingin melacaknya."

Orang Tidak Menambal

"Untuk meringkas hasil kami tahun ini, " kata Colsted, "kehadiran kerentanan keamanan adalah masalah yang semakin meningkat. Ini tidak akan hilang. Dan orang-orang tidak menambal, itu masalah yang berkelanjutan. Adobe Reader, Java, Flash, browser, mereka terus memiliki masalah."

"Orang-orang benar-benar perlu melakukan perbaikan, " katanya. "Entah mengaturnya secara otomatis atau melakukannya secara manual. Ini seperti ketika antivirus masih baru; butuh beberapa saat bagi orang untuk menyadari bahwa itu adalah keharusan. Sekarang masalah sebenarnya adalah kerentanan keamanan. Menambal mereka yang persis sejajar agar perlindungan antivirus berfungsi."

"Jika Anda benar-benar tidak akan menambal, " simpul Colsted, "maka Anda harus memilih program yang kurang dikenal daripada nama-nama besar yang populer." Orang-orang di Opera dan Foxit Reader pasti akan senang mendengarnya. Anda dapat melihat laporan lengkap di situs web Secunia.

Rsac: hai, orang-orang, tempel program Anda!