Studies tonen aan dat ongeveer 90% van alle succesvolle aanvallen worden uitgevoerd via bekende veiligheidslekken, ook al waren er ten tijde van de aanval al updates beschikbaar om deze te dichten. Zoals we al hebben gemeld, zijn oudere MS Office en Windows kwetsbaarheden bijzonder populair. In de wereldwijde WannaCry ransomware-aanvallen of het datalek van het Amerikaanse kredietagentschap Equifax dienden bijvoorbeeld ongepatenteerde beveiligingslekken als toegangspoort. Tijdens de Corona-crisis van de afgelopen maanden zijn er ook diverse pogingen gedaan om de zwakke punten in diverse applicaties uit te buiten voor het uitvoeren van ransomware-aanvallen op bijvoorbeeld ziekenhuizen.

Nieuwe Panda-website biedt hulp

Patches zijn fundamenteel in de strijd tegen cybercriminaliteit. Om de juiste patch toe te passen is het belangrijk om te weten welke kwetsbaarheden het meest kritisch zijn, zodat er prioriteit kan worden gegeven aan updates. We hebben een nieuwe website gelanceerd om het voor u als IT-manager gemakkelijker te maken om aankomende patches te prioriteren. Op https://info.pandasecurity.com/vulnerabilities kun je in één oogopslag zien welke kritieke kwetsbaarheden intensiever worden uitgebuit, ook al zijn er patches beschikbaar. De beschikbaarheid van exploitatiecode is een belangrijke factor bij de beslissing welke patches prioriteit moeten krijgen. Daarom hebben we sinds mei van dit jaar bijgewerkte kwetsbaarheden op een rijtje gezet, waaronder CVE-nummers en een beschrijving van de kwetsbaarheid en de bijbehorende dreigingen. In eerste instantie gesorteerd op datum van uitgave, kan de lijst worden gedownload in CSV-formaat en worden gerangschikt op basis van andere kolommen. Er is ook een zoekoptie beschikbaar.

Vereenvoudig uw patchbeheer

Onze Panda Patch Management tool is de eenvoudig te gebruiken oplossing voor het verhelpen van bestaande kwetsbaarheden. De module geïntegreerd in “Adaptive Defense 360“, brengt de ontbrekende patches, update-opties en niet-ondersteunde software binnen het bedrijfsnetwerk duidelijk in kaart. Het helpt IT-managers de complexiteit van het beheer van kwetsbaarheden te verminderen, vereenvoudigt de planning van patch-implementatie voor besturingssystemen en honderden applicaties en maakt uitvoering op afstand via een veilige cloudconsole mogelijk.