Geçtiğimiz günlerde Microsoft'un tüm Windows sürümlerini etkileyen MS12-020 kodlu uzak masaüstü
uygulamalarındaki güvenlik açığı gibi açıklar ortaya çıktığında, açık için yama çıkmış bile olsa kurumlar tarafından sistemlerine uygulanması zaman alıyor. Kurumlar için hayati öneme sahip sistemlerde bu tip yamaların devreye alınmadan önce çeşitli testlerin ve gerektiğinde altyapıda değişiklikler yapılması gerekiyor ki bu da zaman demek. Bu süre zarfında ise kurumun bilgi sistemleri altyapısı tehditlere karşı savunmasız şekilde bekliyor.

Trend Micro'nun Deep Security ve OfficeScan çözümlerinde yer alan sanal yama çözümü, kurumların bilgi
teknolojileri sistemleri üzerinde ayrı bir katman oluşturuyor ve bu tip yamaların oluşturabileceği riskleri engelliyor. Bilgi teknolojileri uzmanlarının yamayı sistemlerine entegre etmek için ihtiyaç duydukları test ve geliştirme süresince de kurumun altyapısına bu tip bir açık kullanılarak girilmesini engelliyor.

Trend Micro Akdeniz Ülkeleri Genel Müdürü Ercan Aydın konuyla ilgili olarak, Gerek kurumsal gerekse bireysel sistemlerde pek çok güvenlik açığı var. Bu açıklar tespit edildikten yaması hazırlanana kadar geçen sürede sistemler savunmasız kalıyor. Yamanın hazırlanmasından sonra da kurumların bu yamayı mevcut yapılarına kurmaları da ayrıca bir zaman gerektiriyor. Öncelikle bir simülasyon yapılıp mevcut yapıda bu yamanın sorun çıkartıp çıkartmayacağı test ediliyor. Eğer sorun çıkartıyorsa mevcut yapıda değişiklik yapılıyor ve sonra testler yenileniyor. En sonunda yama uygulanıyor. Tüm bu süreç, dakikaların bile çok önemli olduğu bilgi güvenliği dünyasında, bazen günler hatta haftalar alabiliyor diye konuştu. Aydın, Trend Micro'nun Deep Security ve OfficeScan çözümleri bünyesindeki sanal yama teknolojisinin kurumların tüm bu risklerini ortadan kaldırdığının altını çizdi.

Basın bülteninden derlenmiştir.

Kaynak: CHIP Online