بدافزارهای مخرب طی ماههای اخیر برای بسیاری از شبکه های و مدیران امنیت در سراسر جهان خساراتی را تحمیل کرد. حملات شدید مثل Wannacry (a.k.a. WannCrypt) نیاز به اطلاع از نسخه نرم افزارها و سطوح وصله های نصب شده روی ایستگاههای کاری را افزایش داده است.
فروشندگان نرم افزاری، وصله هایی را برای از بین بردن باگ ها و یا آسیب پذیری های امنیتی و بهبود ثبات و عملکرد نرم افزار خود، منتشر می کنند. وصله ها می توانند بسته به ملزومات به روز رسانی و یا تنظیمات انتخابی کاربر نهایی به صورت خودکار و یا دستی پیاده سازی شوند. نرم افزارهای طراحی شده اغلب دارای تنظیمات به روز رسانی خودکار هستند تا در صورتی که کاربر متوجه ضرورت انجام به روزرسانی های مهم نشد، مشکلی پیش نیاید و به روزرسانی خودکار انجام و نصب شود.
محیط کاری شرکت ها و کسب و کارهای کوچک در مورد مدیریت وصله های به روز رسانی متفاوت است. تمامی برنامه های کاربردی و نرم افزارهایی که شرکت استفاده می کند باید در نظر بگیرید برخی از آنها ممکن است قدیمی باشند. تیم هایی که مسئولیت این برنامه ها را به عهده دارند، برای اطمینان از صحت عملکرد وصله در شبکه به راهکارهایی نیاز دارند تا مطمئن شوند وصله منتشر شده شرکت سازنده نرم افزار برای سیستم های داخلی آنها و یا برنامه های حیاتی شرکت مشکل ساز نباشد. هیچ کس دوست ندارد با پیغامی مبنی بر از کار افتادن سیستم خود چه در محیط کار و چه در خانه مواجه شود.
درک وضعیت ایستگاههای کاری توسط سرورها، به کسب و کارها کمک می کند تا متوجه خطرات آسیب پذیری شوند. هنگامی که اخباری در مورد آخرین کدهای مخربی که از آسیب پذیری ها سوء استفاده می کنند منتشر می شود، فهم اینکه چه سیستم هایی و چگونه در خطر آلودگی قرار دارند بسیار حیاتی است همچنین لازم است مدیران شرکت نیز از تعداد آسیب پذیری های موجود در شبکه و سیستم ها و همچنین سیستم هایی که وصله های امنیتی را دریافت کرده و امن هست، آگاهی داشته باشند.
سیستم های مدیریت وصله های متعددی در دسترس هستند اما اینجا در ESET خواهیم دید که مدیریت وصله ها و امنیت به طور ذاتی به یکدیگر مرتبط هستند.
ESET Remote Administrator (ERA) یک دیدگاه جامع در مورد امنیت و وضعیت ایستگاه کاری فراهم می کند و به مدیران شبکه در مورد دستگاههای که در معرض خطرند و انجام اقداماتی که لازم است در صورت افشا شدن عمومی یک آسیب پذیری انجام شوند، اطلاع می دهد.
وجود یک دید تصویری که می تواند نشان دهد چه سیستم هایی از ورژن های رایج سیستم عامل استفاده نمی کنند و یا دارای اطلاعیه امنیتی برجسته ای هستند، به کسب و کارها اجازه می دهد که در لحظه وضعیت دقیق ایستگاههای کاری خود را مدیریت و درک نمایند.
هنگامی که wannacry توسط مجرمان سایبری منتشر شد، تیم مدیریتی شرکت ها برای آگاهی از آسیب پذیری سازمانهای خود در مقابل این خطر با مدیران ارشد امنیتی در ارتباط بودند. با استفاده از ESET Remote Administrator (ERA) این اطلاعات مثل گزارش دستگاههایی که وصله مایکروسافت روی آنها نصب شده و یا مهمتر از آن سیستم هایی که به روزرسانی ها و وصله های امنیتی را دریافت نکرده و یا روی آنها به درستی نصب نشده اند، به راحتی در دسترس خواهد بود.
منبع : https://www.eset.com
