Sajtóközlemény

A napokban óriási károkat okozó WannaCry zsarolóvírus esete többek között arra hívta fel a figyelmet, hogy a vállalatoknak nagyobb figyelmet kell fordítaniuk a hibajavítások telepítésére, hiszen a legtöbben elkerülhették volna a helyzetet, ha naprakész megoldásokat használnak. A patchek folyamatos kezelése idő- és erőforrásigényes feladat, amely azonban a Novell szerint a megfelelő eszköz használatával lényegesen leegyszerűsíthető.

Múlt pénteken szabadult el a WannaCry zsarolóvírus, amely egy Microsoft-sebezhetőséget kihasználva terjed a hálózatokon. Titkosítja a fájlokat, és a zsarolóüzenet szerint csak bitcoinban kifizetett váltságdíj fejében bocsátja azokat újra az áldozatok rendelkezésére. Mára már összesen több százezer fertőzött eszközről számoltak be a világ több mint 150 országában, köztük Magyarországon is. A kártevő számos különféle szektorban megbénította vagy lelassította a működést, az egészségügytől kezdve egészen az autógyártásig.

A frissítés nem megy egyik napról a másikra

A ransomware az EternalBlue kódnéven ismert sebezhetőséget használja ki, amelyre a Microsoft már 2017 márciusában kiadta a hibajavítást. A vírus ennek ellenére azért szedhetett rengeteg áldozatot, mert sok vállalatnál még nem telepítették a frissítést.

A mindennapi munkához egy-egy szervezetnél számtalan különféle rendszert és szoftvert használnak, amelyekhez napi szinten érkeznek hibajavítások. Ezeket az informatikai szakemberek először tesztelik, hogy a frissítés után is valóban megfelelően működnek-e a megoldások. Majd telepíteniük kell a javítást minden egyes rendszeren és végponton, ahol az adott szoftvert használják. Mindez időigényes feladat, ráadásul a működésben is kiesést okoz. Ezért számít bevett gyakorlatnak, hogy a szervezeteknél nem gondoskodnak azonnal a patchek kiosztásáról. Ezzel viszont a biztonságot áldozzák fel az időtakarékosság és az üzletfolytonosság oltárán, amint arra a WannaCry esete is rávilágított.

Céleszköz a naprakész szoftverekért

Léteznek azonban olyan automatizált javításkezelési megoldások, amelyek megkönnyítik a hibajavítások kezelését. A Novell ZENworks munkaállomás-felügyeleti családjába tartozó Patch Management szoftver segítségével a vállalatok automatizáltan telepíthetik a hibajavításokat, a termék ráadásul a munkaállomások állapotáról is képes átfogó jelentést készíteni, illetve a biztonsági kockázatok elemzésére is alkalmas.

A szervezetek az eszköz segítségével többek között azt is ellenőrizhetik, hogy minden gépen megtalálható-e a WannaCry elkerüléséhez szükséges javítás, szükség esetén pedig gyorsan és automatizáltan telepíthetik a frissítést az érintett Windows rendszereken.

A megoldás természetesen nem csupán a Windows rendszerek és szoftverek frissítésére alkalmas: a világ legnagyobb dinamikus javítástárából dolgozik, amely több mint 10.000 előzetesen tesztelt javítást tartalmaz több mint 100 jelenlegi és korábbi alkalmazáshoz és operációs rendszerhez, köztük Linux és OS X megoldásokhoz is.

 

 

Magyarországi Képviselet
A NetIQ Novell SUSE Magyarországi Képviselet a vállalati szoftvermegoldások hazai piacának egyik legfontosabb szereplője, a vállalati infrastruktúra egészére kiterjedő megoldást nyújt. A NetIQ termékvonal átfogó biztonsági portfóliót kínál, különös tekintettel a személyazonosság-kezelés, biztonság, megfelelőség és szolgáltatásmenedzsment terén. A Novell csoportmunkaeszközök, hálózati és fájlkezelési megoldások, valamint rendszer-felügyeleti termékek segítségével a vállalatok és intézmények produktívabbá, biztonságosabbá és könnyebben felügyelhetővé tehetik munkakörnyezetüket. A SUSE Linux, valamint a köré épülő portfólió hatékony, nyílt forráskódú megoldásokat biztosít a fizikai, virtuális és felhőalapú környezetekben egyaránt, legyen szó akár szerverekről, desktop oldali igényekről, felügyeletről vagy szolgáltatásokról.
A NetIQ, a Novell és a SUSE anyavállalatai a Micro Focus cégcsoport részét képezik.
A Magyarországi Képviselet termékeivel, az egyes területekre fókuszált fejlesztéssel, hazai konzultációs részlegével és partnereivel segíti ügyfeleit a kritikus fontosságú üzleti alkalmazások biztonságos, költséghatékony, és megbízható üzemeltetésében.