- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Kvaliteten på patchar blir markant sämre

Experter varnar nu för att antalet ofullständiga eller felaktiga patchar växer, och kan kosta företag så mycket som 400 000 amerikanska dollar per uppdatering.

-

Nu genomför därför Trend Micros Zero Day Initiative (ZDI) policyändringar för ineffektiva patchar, i ett försök att driva på branschomfattande förbättringar. Från och med nu kommer de 120 dagar en leverantör har på sig att rulla ut en patch för en inrapporterad sårbarhet att kortas för de upptäckta sårbarheter som misstänks ha tagit sig igenom eller rundat en patch.

– ZDI har avslöjat och rapporterat över 10 000 sårbarheter till säkerhetsleverantörer sedan 2005, men vi har aldrig varit så här bekymrade över kvaliteten på patchar. Leverantörer som släpper otillräckliga patchar, och ofta dessutom med invecklade och förvirrande instruktioner, kostar sina kunder mycket tid och pengar och adderar onödiga risker till en redan svårmanövrerad situation, säger Jean Diarbakerli, säkerhetsrådgivare hos Trend Micro.

– Även patchar som är korrekt konstruerade kan indirekt öka riskerna med specifika sårbarheter, då de avslöjar för mycket information om den underliggande sårbarheten, vilket gör det enklare för kriminella att utnyttja den. Är patchen dessutom ofullständig eller felaktig, mångdubblas risken för intrång. Det är inte ovanligt att kostnaderna för patchning av IT-miljön inom medelstora till stora företag överstiger sexsiffriga belopp varje månad. Att behöva patcha samma sårbarhet flera gånger kostar därmed företag massor av tid och pengar, samtidigt som de utsätts för onödiga risker.

- Annons -
- Annons -

FLER NYHETER

Branschprofil blir ny vd för Svensk Bakgrundsanalys

Joakim Söderström har tidigare varit vd för branschorganisationen SäkerhetsBranschen samt vice ordförande för Euralarm. Han har därtill en lång bakgrund inom Polismyndigheten, bland annat...

Cybersoldater repövade för första gången

Safe Cyber-övningen genomfördes i veckan för femte gången. Syftet med övningen är att förbereda samhället på att hantera cyberoperationer som riktas mot Sverige. De...
- Annons -

Mat är tema för årets Krisberedskapsvecka

– Kriget i Ukraina, torka och energibrist påverkar produktionen av livsmedel, och det har ökat intresset för hemberedskap. Att fler stärker sin hemberedskap är...

Great Security förvärvar Wasa Larm

– Wasa Larm är ett mycket välskött bolag med nöjda kunder och stabila intäkter. Bolaget verkar i ett marknadssegment som Great Security ser som...

DataCore i samarbete med Symply för säker arkivering av media

Den plattform man tillsammans tagit fram, Symply Perifery, bygger på DataCores objektlagringsplattform, Perifery, som är designad för applience- och edge-enheter.Symply Perifery tillhandahåller organisationer inom...
- Annons -

Seriline har anställt ny försäljningschef

– Vi förstärker säljorganisationen ytterligare. I mitten av september började Christian Winqvist som försäljningschef hos oss på Seriline. Christian har mångårig erfarenhet från branschen och...

IT-Total säkrar drift och infrastruktur åt SIS

– Det känns extra kul att få ingå partnerskap med SIS som vi uppfattar har genomfört en väldigt professionell upphandlingsprocess där inget lämnats åt...

Coromatic bygger datacenter åt techbolaget Shibuya

– Med det nya datacentret fullt utbyggt fyrdubblar vi vår kapacitet och tar höjd för att kunna expandera. Vi ser stor efterfrågan på trygga...

Securitas och Sensormatic förlänger avtal

– Den här typen av samarbeten, som sträcker sig under en längre tid, ger en god möjlighet att samverka på djupet och ständigt öka...

Ett samlat grepp om data är avgörande för att förebygga bedrägerier

Internationellt förs just nu diskussioner om hur banker och leverantörer av betaltjänster ska kunna stoppa bedragare som utnyttjar finansaktörernas digitala tjänster. I Sverige har...

Kronan Säkerhet nyrekryterar

Patrik Ripadal har de senaste 25 åren arbetat med att leda, utveckla och systematisera säkerhet och riskarbete inom den privata sektorn. Han har innehaft...

Nytt stöd till kommuner och civilsamhälle ska skapa samhällsnytta med hjälp av AI

– Med hjälp av AI kan vi utveckla den gemensamma välfärden på nya sätt och effektivare tackla stora samhällsutmaningar. Det är centralt att Sveriges...

Anna Sjöberg, operativ chef vid Säkerhetspolisen inleder Säkerhetsgalan

Hallå där Anna Sjöberg, operativ chef vid Säkerhetspolisen, du inledningstalar på Säkerhetsgalan. Vad kommer du beröra i ditt tal?- Att beskriva hur Sveriges säkerhet...

Ny standard för bättre offentlig upphandling

– Det här är en viktig standard som bidrar till att skapa förtroende för den offentliga affären och att förhindra korruption. Det räcker inte...
- Annons -

Ett samlat grepp om data är avgörande för att förebygga bedrägerier

Internationellt förs just nu diskussioner om hur banker och leverantörer av betaltjänster ska kunna...