Video: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (November 2024)
Secunia's gratis Personal Software Inspector-tool controleert alle software op uw pc, identificeert programma's die updates nodig hebben en helpt u deze updates toe te passen. Het bedrijf verzamelt ook statistieken over kwetsbaarheden en publiceert een jaarverslag. Op de RSA-conferentie hebben Secunia's CEO Peter Colsted en CTO Morten Stengaard het laatste rapport met mij doorgenomen.
"Over het algemeen zitten de meeste kwetsbaarheden nog steeds in programma's van derden, " zei Stengaard. "Het totale aantal neemt toe, met meer dan 13.000 nieuwe in 2013 vergeleken met een gemiddelde van ongeveer 9.000 in voorgaande jaren. De grote toename wordt voornamelijk gedreven door IBM. Het is nog steeds een enorm probleem, met meer dan 2.000 kwetsbare producten."
Stengaard merkte op dat in de top 50 van meest geziene kwetsbaarheden de meest voorkomende niet-Microsoft-programma's zijn, hoewel het aantal getroffen Microsoft-programma's groot is. "Microsoft-producten worden redelijk goed gedekt, " zei Stengaard, "en mensen hebben de neiging om te updaten." (Uit een recent onderzoek is gebleken dat het patchen van Windows een belangrijk element van elke beveiligingsstrategie is).
Het rapport toont duidelijk veel meer kwetsbaarheden in de meest populaire browsers en PDF-readers dan in andere merken. "Je kunt elk product gebruiken dat je wilt, zolang je maar patcht", zei Colsted. "Als je weet dat je niet gaat patchen, kun je beter een minder vaak gebruikt programma gebruiken."
Verandering in houding
"We zien een nieuwe strategie in ondernemingen, " zei Stengaard. "In plaats van een patch zwaar te testen voordat deze wordt geïmplementeerd, rollen ze patches uit zodra ze verschijnen, met een optie om terug te draaien als de patch problemen veroorzaakt."
De oude test-first strategie is gebaseerd op het idee dat een patch schadelijk kan zijn; Ik vroeg hoe lang sinds de laatste 'slechte patch'. Stengaard antwoordde: "In werkelijkheid is het jaren geleden dat een Microsoft-patch iets brak. Hetzelfde geldt voor veel apps van derden. Onze klanten voelen zich veiliger."
Mobiel volgen
Secunia heeft vorig jaar een Android-versie van PSI uitgebracht, maar de gegevens zijn nog niet volledig genoeg om een Android-specifiek rapport te verdienen. "Malware is zo eenvoudig op Android, " zei Stengaard, "er is gewoon geen stimulans om kwetsbaarheden na te streven. De weinige die bestaan, richten zich op de gebruikelijke verdachten - altijd geïnstalleerde items zoals browsers en PDF-lezers. We voorspelden een toename het afgelopen jaar, maar het is nog niet gekomen."
Het bedrijf overweegt ook een iOS-editie. "Veel meer van onze klanten vragen om iOS-ondersteuning", zegt Stengaard. "Het is er, het is in het bedrijf, dus ze willen het volgen."
Mensen patchen niet
"Om onze resultaten dit jaar samen te vatten, " zei Colsted, "de aanwezigheid van beveiligingsproblemen is een toenemend probleem. Het gaat niet weg. En mensen patchen gewoon niet, dat is een continu probleem. Adobe Reader, Java, Flash, browsers, ze blijven problemen hebben."
"Mensen moeten echt hun patches doen, " zei hij. "Ofwel automatisch instellen of handmatig doen. Het is net wanneer antivirus nieuw was; het duurde een tijdje voordat mensen zich realiseerden dat het een noodzaak is. Nu is het echte probleem beveiligingskwetsbaarheden. Die patchen is precies parallel aan het laten werken van antivirusbescherming."
"Als je echt niet gaat patchen, " concludeerde Colsted, "dan moet je een weinig bekend programma kiezen in plaats van de populaire grote namen." De mensen van Opera en Foxit Reader zullen dit zeker graag horen. U kunt het volledige rapport bekijken op de website van Secunia.
