Blog Nitro

Patch di sicurezza seriale di Adobe: il quadro generale

computer-rotto.jpg

Quando si tratta di risorse IT, la sicurezza dei dati e delle informazioni è al primo posto sia per i leader aziendali che per i professionisti IT, e per una buona ragione.

Nel nostro mondo connesso i rischi di violazione dei dati, malware e compromissione dell'identità sono molto reali. Le vulnerabilità nell'integrità del software e delle soluzioni SaaS continuano a essere sfruttate, portando ad attacchi di varia scala a organizzazioni di tutte le dimensioni.

Molti fornitori affrontano le vulnerabilità rilasciando patch di sicurezza, che devono essere applicate dagli utenti e/o dagli amministratori del programma a rischio. Ma mentre è utile avere queste correzioni disponibili, l'esposizione di tali vulnerabilità in primo luogo può essere frustrante, soprattutto se si verificano costantemente nuovi problemi nelle stesse applicazioni.

Adobe Reader e Acrobat sono ottimi esempi di tali programmi che richiedono una manutenzione costante della sicurezza.

Patch in abbondanza

Nel rapporto del Patch Tuesday di ottobre, Adobe ha identificato un'enorme 71 vulnerabilità critica e ha rilasciato le correzioni corrispondenti per Acrobat e Reader versioni XI e successive. Adobe rilascia mensilmente le patch per i propri prodotti, quindi puoi immaginare quante devono essere regolarmente applicate per mantenere la sicurezza per le versioni supportate. Ma che dire dei clienti che eseguono versioni precedenti di Acrobat e Reader?

In poche parole, sono SOL Adobe ha terminato il supporto principale per le versioni precedenti a novembre 2015 , il che significa che gli utenti non supportati sono vulnerabili all'esecuzione di codice in remoto e al bypass della sicurezza senza il vantaggio di nessuna delle patch di sicurezza rilasciate dall'azienda.

Fine della vita

Naturalmente, il software End-of-Life per Adobe non dovrebbe sorprendere i clienti che utilizzano le versioni interessate. L'azienda comunica tali modifiche con largo anticipo, ad esempio, la fine del supporto principale per Acrobat XI è già stata programmata tra un anno intero.

“Si consiglia sempre di rimuovere i programmi di fine vita dal PC poiché non sono più gestiti e supportati dal fornitore e non ricevono aggiornamenti di sicurezza. Devono quindi essere trattati come insicuri", afferma Kasper Lingaard, Direttore della sicurezza presso Flexera Software. "Se identifichi e rimuovi i programmi di fine vita, hai reso il tuo PC molto più sicuro".

Sembra abbastanza semplice: basta identificare le versioni non supportate, eseguire l'aggiornamento alla versione più recente del software e disinstallare tutte le versioni non supportate nell'organizzazione. Giusto?

Se ti sei mai trovato in questa categoria, sai che non è così facile. Negoziazioni contrattuali, revisioni della conformità, controlli delle versioni, installazioni/disinstallazioni manuali, costi di aggiornamento: in quanto professionista IT impegnato, questi cerchi potrebbero facilmente far sembrare piuttosto attraente il solo mantenimento di ciò che hai. (Finché qualcosa non va storto, cioè!)

Una sostituzione comprovata

Se la sicurezza è una priorità nella tua organizzazione, trarrai vantaggio dall'esaminare altre opzioni per il software PDF, perché, ammettiamolo, le patch di sicurezza di Adobe Acrobat e Reader non diminuiranno presto.

Ecco un rapido elenco di controllo delle considerazioni sulla sicurezza da tenere a mente quando inizi a cercare soluzioni sostitutive:

  • Chi possiede l'IP e chi scrive il codice?
  • In quanto tempo possono essere emesse le patch di sicurezza?
  • Qual è il record di sicurezza?
  • Come vengono gestiti gli aggiornamenti?
  • Quali funzionalità di sicurezza dei documenti fornisce l'applicazione?

Non a caso, Nitro ha tutte queste basi coperte.

Il nostro IP proprietario significa che, nel raro caso in cui dovesse sorgere un problema di sicurezza (diciamo raro perché Nitro ha dovuto rilasciare solo una singola correzione di sicurezza negli ultimi cinque anni!), possiamo attaccarlo con velocità. Le correzioni possono essere fornite tramite i nostri aggiornamenti silenziosi, quindi l'IT non deve perdere tempo a rintracciare versioni diverse e applicare manualmente le giuste patch di sicurezza. E con funzionalità di sicurezza dei documenti come RMS 2 . 0 , certificati digitali, redazione e autorizzazioni per i documenti, gli utenti hanno anche gli strumenti per proteggere i propri file importanti.

Si tratta davvero di offrire una soluzione sicura che è un gioco da ragazzi da gestire per l'IT e semplice da adottare per gli utenti. Per saperne di più sull'approccio di Nitro alla sicurezza, visita il nostro sito .

Contattaci oggi per vedere se Nitro è adatto alle esigenze di produttività dei documenti della tua organizzazione. >>

Futuro del lavoro

Il Rapporto sulla produttività di Nitro 2022

Scopri come la pandemia ha trasformato la produttività, i flussi di lavoro e le iniziative digitali, nonché le tendenze e le tecnologie che plasmano il lavoro in 2022 e oltre.