Sicurezza IT proattiva
 

Patch Tuesday: Rischi e danni per sistemi non aggiornati

NORMAN consiglia caldamente la gestione periodica delle patch come misura proattiva e difensiva verso i cyber attacchi.

Milano, 18 Aprile 2011 - Il ‘Patch Tuesday’, letteralmente il martedì in cui avviene la pubblicazione delle patch (l’ultimo incontro si è tenuto il 12 Aprile) è l’evento periodico legato alla sicurezza durante il quale Microsoft rilascia i suoi bollettini per la risoluzione dei ‘buchi’ della sicurezza più conosciuti nel software e nelle applicazioni Windows, come Office e Internet Explorer.

Negli ultimi sei mesi, Norman ha rilevato e segnalato diverse vulnerabilità nel kernel di Windows che possono essere utilizzate per attaccare e compromettere totalmente un sistema, lasciando gli utenti privi di difesa nei confronti di cyber attacchi. La ricerca relativa alla protezione del kernel è di fondamentale importanza; le vulnerabilità del kernel riguardano infatti i componenti centrali dei sistemi operativi e sono molto difficili da individuare, fattore che rende difficile la difesa.


Anche se le vulnerabilità Windows sono comunque oggetto di grande attenzione, gli esperti di sicurezza Norman avvisano che gli amministratori IT all’interno di aziende, enti governativi e PMI dovrebbero comunque preoccuparsi anche della gestione delle patch di altri sistemi operativi quali Linux, Mac OS, Sun Solaris e HP. Inoltre, una gestione rapida, precisa e sicura dovrebbe essere utilizzata per le più comuni applicazioni Microsoft, Adobe e Apple.


Le applicazioni e i sistemi operativi privi di patch sono spesso causa di perdite di dati e danni ingenti. Ogni giorno vengono individuate circa due dozzine di vulnerabilità software (http://www.norman.com/products/patch_remediation/en-us);

 


Norman, azienda all’avanguardia nel settore dei prodotti di sicurezza IT per la protezione di reti governative e aziendali e dei desktop di utenti privati, viene in aiuto ai responsabili IT fornendo Norman Patch and Remediation, la soluzione ideale per gestire in modo automatico e centralizzato l’applicazione delle patch.


“I reparti IT dovrebbero considerare l’applicazione di patch e correzioni una priorità”, sostiene Walter Brambilla, Contry Manager Norman Italia, “È necessario controllare tutte le vulnerabilità delle applicazioni e della piattaforma del sistema operativo e non limitarsi alle pubblicazioni Microsoft del martedì.”


Per ulteriori informazioni su Norman Patch and Remediation e altre soluzioni di gestione delle vulnerabilità, visitate il sito http://www.norman.com/products/.
Per ulteriori informazioni sulle vulnerabilità kernel Windows, seguite il ricercatore Norman Tarjei Mandt su Twitter, @kernelpool.


Fondata nel 1984, Norman Data Defense Systems è una multinazionale norvegese con filiali in tutto il mondo e specializzata nello sviluppo di soluzioni di sicurezza IT proattiva e di strumenti di analisi approfondita di malware per applicazioni di Computer Forensic.
L’ampia offerta di Norman spazia dall’analisi del malware alla sicurezza delle comunicazioni in rete, dalla tutela dei dati aziendali alla protezione degli endpoint, e si basa sulla pluripremiata tecnologia proprietaria Norman SandBox®, vero punto di forza e di riferimento per il tutto il settore.
Tutte le soluzioni sono disponibili attraverso le filiali locali e le reti di partner certificati. Ulteriori informazioni sono disponibili sul sito www.norman.com


Per informazioni:

Valeria Penati
Key4media
tel 02 430019156
cell. 335 7746127
v.penati@key4media.it