Kar 94% ranljivosti v okoljih Microsoft se da učinkovito ublažiti z odstranitvijo administracijskih pravic
Avecto, ponudnik inovativne programske opreme Defendpoint namenjene proaktivni zaščiti delovnih postaj brez vpliva na produktivnost uporabnikov, ter podjetje REAL security d.o.o. iz Maribora,
V zadnjem času sta dva zelo izkušena strokovnjaka, pionirja programskih rešitev za upravljanje privilegijev, združila moči in pozvala vse organizacije, naj investirajo več truda v problematiko preveč privilegiranih uporabnikov. Mark Austin, soustanovitelj in CEO podjetja Avecto, ter Marco Peretti, novi CTO podjetja, sta pričela karieri z razvijanjem varnostnih tehnologij za delovne postaje, predvsem takrat zelo inovativnih funkcionalnosti za nadzor aplikacij ter upravljanje pravic. Dandanes skupaj vodita eno najpomembnejših tehnoloških ekip za razvoj naprednih varnostnih rešitev za delovne postaje in strežnike, kater cilj je prikazati pomen minimalnega obsega uporabniških pravic v okviru proaktivnih varnostnih strategij.
Marco Peretti, Avecto CTO: "Tudi najnovejše ugotovitve kažejo na velik učinek odstranjevanja administratorskih pravic pri zmanjševanju tveganj ob najnovejših kibernetičnih grožnjah. V našem podjetju imamo izkušeno ekipo varnostnih strokovnjakov, odgovornih za razvoj programske opreme Defendpoint, v kateri smo unikatno združili tehnologije za upravljanje uporabniških pravic, nadzor nad aplikacijami ter izolacijo vsebin. Menimo, da je s pravimi tehnologijami že dandanes mogoče v celoti odpraviti možnosti napadov z zlorabami dvigovanja uporabniških pravic na administratorski nivo na operacijskih sistemih Windows in Mac. To je že mogoče s tehnologijami, vgrajenimi v Defendpoint, želimo pa si več prepoznavnosti problematike in sodelovanje celotne panoge."
Ta poziv je na nek način "posledica" zadnje različice Avecto študije "Microsoft Vulnerabilities Report", v okviru katere so podrobno preučili vse v Microsoft izdelkih v letu 2016 odkrite ranljivosti, iz katerega lahko naštejemo nekaj dejstev:
· V celem letu so odkrili 530 Microsoft ranljivosti, od tega 189 kritičnih. Od teh s statusom kritično, se jih da kar 94 odstotkov odpraviti ali ublažiti z ukinitvijo administratorskih pravic; leto pred tem je bilo takih 89%.
· Največ ranljivosti je bilo v najnovejši različici Windows 10 - 395, v Windows 8 in 8.1 pa po 256 v vsakem. Tudi iz Windows 10 je mogoče večino težav - 93% - ublažiti z ukinitvijo višjih uporabniških pravic.
· Vse ranljivosti - 100% - v brskalnikih Internet Explorer ter Edge se ublaži z ukinitvijo administratorskih pravic.
· V MS Office je bilo 97 ranljivosti, leto poprej 62, od teh 97 jih je 17 kritičnih.
Mark Austin, Avecto CEO: "Z Marcom si deliva prepričanje, da je za učinkovito varnost delovnih postaj najprej pomembna dobra osnova. A po 20 letih opozoril večina proizvajalcev to še kar naprej ignorira - namesto da bi najprej korenito ojačali osnovo, gredo v napad z vedno novimi, naprednimi, 'next-gen' rešitvami. Mislim, da moramo najprej poskrbeti za uporabniške pravice in podroben nadzor nad aplikacijami, to je osnova varnostne strategije za delovne postaje. Šele od tu naprej lahko gradimo višje in vgrajujemo večplastno zaščito. Tako lahko drastično pripomoremo k zmanjševanju tveganj in posledic morebitnih napadov. Časi so se spremenili, ukiniti uporabniške pravice in nadzirati aplikacije na srečo več ni nemogoče. "
Avtor / prevod: Robert Lubej
Povezava do originalne novice:
### ### ###
O podjetju Avecto
Avecto je vodilni ponudnik programskih tehnologij za zaščito končnih računalniških sistemov oz. delovnih postaj. Podjetje je bilo ustanovljeno leta 2008 v Združenem Kraljestvu, sedaj pa ima že tri lokacije po svetu. Z rešitvami podjetja lahko natančno določimo kdo lahko dostopa do česa, kdaj in kako, s čimer se zagotovi proaktivna zaščita sistema brez negativnega vpliva na produktivnost. Programska oprema Defendpoint za sprotno zaščito končnih sistemov - endpoint - omogoča več kot 8 milijonom uporabnikov po vsem svetu opravljati vsa dela brez koriščenja administratorskih ali drugih posebnih privilegiranih računov. S tem dosežemo tisto pravo ravnotežje med zelo varnim običajno a premalo uporabnim, ter popolnoma odprtim a na napade zelo občutljivim delovnim okoljem. V inovativno rešitev Defendpoint so integrirali tehnologije za upravljanje privilegiranih identitet, nadzor in omejevanje aplikacij in delovnega okolja, ter napredno analitično tehnologijo za prepoznavanje vdorov.
S tem pristopom lahko zaustavijo kibernetične napade, omejujejo notranje grožnje, pomagajo ohranjati skladnost s predpisi, ter povečujejo operativno učinkovitost podjetja in zaposlenih.
Več o podjetju Avecto najdete na spletnih straneh: http://www.avecto.com/
Dodatne informacije:
Daniel Bednjički, projektni vodja
REAL security d.o.o.
Žolgarjeva ulica 17
2000 Maribor
tel.: 02 234 74 74