セキュリティウォッチ Rsac:皆さん、プログラムにパッチを当ててください!

Rsac:皆さん、プログラムにパッチを当ててください!

ビデオ: 不要嘲笑我們的性 (十一月 2024)

ビデオ: 不要嘲笑我們的性 (十一月 2024)
Anonim

Secuniaの無料のPersonal Software Inspectorツールは、PC上のすべてのソフトウェアをチェックし、更新が必要なプログラムを特定し、それらの更新の適用を支援します。 同社はまた、脆弱性に関する統計情報を収集し、年次レポートを発行しています。 RSAカンファレンスで、SecuniaのCEOであるPeter ColstedとCTOのMorten Stengaardが私と一緒に最新のレポートを調べました。

「全体的に、脆弱性の大半は依然としてサードパーティのプログラムに存在します」とステンガードは述べています。 「過去数年間の平均約9, 000と比較して、2013年の総数は13, 000を超え、合計数は増加しています。大きな増加は主にIBMによるものです。

Stengaardは、最もよく見られる上位50の脆弱性のうち、影響を受けるMicrosoftプログラムの数は多いものの、Microsoft以外のプログラムが最も一般的であることを指摘しました。 「Microsoft製品はかなりよくカバーされています」とStengaard氏は言います。 (最近の調査では、Windowsにパッチを適用することがセキュリティ戦略の重要な要素であることが示されました)。

このレポートは、最も人気のあるブラウザーとPDFリーダーの脆弱性が、ブランド外のものよりもはるかに多いことを明確に示しています。 「パッチを当てる限り、好きな製品を使用できます」とColsted氏は言います。 「パッチを適用し ない ことがわかっている場合は、あまり一般的でないプログラムを使用する方が良いでしょう。」

態度の変化

「企業に新しい戦略が登場しています」とステンガードは述べています。 「パッチを展開する前に徹底的なテストを行って、パッチが表示されたらロールアウトし、パッチが問題を引き起こした場合にロールバックするオプションを用意しています。」

古いテストファースト戦略は、パッチが害を及ぼす可能性があるという考えに基づいています。 最後の「悪いパッチ」からどれくらい経ったのか尋ねました。 ステンガードは、「実際には、Microsoftのパッチが何かを壊してから何年も経ちました。多くのサードパーティアプリと同じです。クライアントはより安全だと感じています。」

モバイル追跡

Secuniaは昨年AndroidバージョンのPSIをリリースしましたが、データはまだ完全ではなく、Android固有のレポートに値します。 「Androidではマルウェアはとても簡単です。脆弱性を追求するインセンティブはありません。ブラウザやPDFリーダーなど、常にインストールされている通常の容疑者を対象とするものはほとんどありません。まだ来ていません。」

同社はiOS版も検討しています。 「多くのお客様がiOSのサポートを求めています」とStengaard氏は述べています。 「そこにあり、会社にあるので、彼らはそれを追跡したいのです。」

人々はパッチを当てない

「今年の結果をまとめると、セキュリティの脆弱性の存在は増加している問題です。消えることはありません。パッチを当てないだけで、それは継続的な問題です。AdobeReader、Java、Flash、ブラウザ、彼らは引き続き問題を抱えています。」

「人々は本当にパッチを適用する必要がある」と彼は言った。 「どちらも自動で設定するか、手動で設定します。ウイルス対策が新しくなったときのようです。人々がそれを必要とするのに少し時間がかかりました。今、本当の問題はセキュリティの脆弱性です。

「実際にパッチを適用しない場合は、人気のあるビッグネームではなく、あまり知られていないプログラムを選択する必要があります」 OperaとFoxit Readerの皆さんはきっとそれを聞いて喜んでいるでしょう。 SecuniaのWebサイトで完全なレポートを表示できます。

Rsac:皆さん、プログラムにパッチを当ててください!