Ochrona przed dzisiejszymi zagrożeniami wymaga zarządzania podatnościami w czasie rzeczywistym

Rosnąca powszechność innowacji biznesowych opartych na nowych technologiach przekłada się na systematyczny wzrost złożoności oraz zmienności środowisk aplikacyjnych. Wyzwania związane z podatnością nowoczesnej infrastruktury na coraz bardziej zaawansowane cyberataki pojawiają się znacznie szybciej, niż organizacje są w stanie reagować. Przydatna staje się więc zdolność organizacji do właściwego priorytetyzowania działań prewencyjnych i zaradczych.

Zarządzanie podatnościami sprowadza się m.in. do bieżącego analizowania funkcjonowania środowisk aplikacyjnych, wykrywania potencjalnych luk i podatności, a także ustalania strategii działania tak, aby w jak największym stopniu minimalizować ryzyko biznesowe powiązane z wykrywanymi podatnościami. Jak przekonują przedstawiciele firmy Dynatrace, zarządzanie podatnościami w czasie rzeczywistym stało się krytycznym elementem firmowych środowisk bezpieczeństwa. Zapewnia bowiem narzędzia pozwalające monitorować stan ochrony systemów IT i wdrażać przemyślane działania prewencyjne, podnosi efektywność pracy zespołów ds. bezpieczeństwa, a także wspiera działania mające na celu zapewnienie zgodności z przepisami. Dodatkowo, wykorzystanie mechanizmów automatyzacji obsługi podatności pozwala na zmniejszenie pracochłonności działań w zakresie bezpieczeństwa IT, a także poprawy ich efektywności.

“Przedsiębiorstwa pragną innowacji i jest to pozytywne zjawisko, ale warto pamiętać, że zmiany mają swoje konsekwencje – nowoczesna architektura nie obroni się sama. Warto przytoczyć niedawne badanie Instytutu Ponemon, z którego wynika, że aż 62% podmiotów poszkodowanych w wyniku naruszenia bezpieczeństwa korporacyjnego nie wiedziało w ogóle, że ich organizacje były podatne na atak. Dlatego, by uniknąć cyberzagrożeń, tym bardziej przy najnowszej infrastrukturze, konieczne jest właściwe zarządzanie podatnościami” – twierdzi Marcin Borowiec, dyrektor ds. rozwoju oprogramowania w firmie Dynatrace. “Niestety, jak pokazują ostatnie dane, daleko nawet do akceptowalnego poziomu walki z cyberzagrożeniami. Z funkcji zarządzania podatnościami w czasie rzeczywistym korzysta mniej niż 40% przedsiębiorców, a jedynie 1/4 zespołów ds. bezpieczeństwa ma dostęp do dokładnych, stale aktualizowanych raportów. Odnosi się to zarówno do wykorzystywanych aplikacji, jak i bibliotek” – dodaje.

Jak podkreślają eksperci, wczesne identyfikowanie problemów, ustalanie priorytetów oraz zmniejszanie skutków potencjalnego ataku stało się koniecznością m.in. w obliczu rosnącej złożoności środowisk aplikacyjnych, która jest pochodną upowszechnienia usług cloud computing, architektur kontenerowych i wielochmurowych, a także postępujących inicjatyw z zakresu cyfrowej transformacji biznesu, zmiany paradygmatu korzystania z aplikacji biznesowych oraz znaczenia samych aplikacji dla działalności w większości branż. W obliczu takich zmian konwencjonalne narzędzia z zakresu bezpieczeństwa IT stały się niewystarczające. Nie są bowiem w stanie skutecznie monitorować dynamicznych środowisk IT, ani chronić zasobów w skomplikowanych ekosystemach. Dlatego tak ważna okazuje się reorientacja polityk bezpieczeństwa w kierunku sprawnego zarządzania podatnościami.