Arriviamo al 1° gennaio 2021, quando Adobe Flash segnerà ufficialmente il suo end-of-life (EOL), annunciando la fine di un'era. Ciò significa che tutte le nuove CVE trovate in Flash non saranno patchate, rendendo inutilizzabili molte funzionalità e applicazioni. Inoltre, Flash diventerà rapidamente una superficie di attacco per gli attori malintenzionati ancora più ampia di quanto non lo sia già.
Tuttavia, la fine di Flash non garantisce che le persone smettano di usarlo. Ad esempio, ci sono alcune risorse legacy, come i materiali di formazione, che devono essere aggiornate prima di dire addio a Flash.
La mancanza di uniformità nell'obsolescenza di Flash lascia aperta la porta a potenziali vettori di attacco nei dispositivi, nelle reti e nelle organizzazioni. Per essere certi che la vostra rete disponga di misure di sicurezza a prova di bomba, è indispensabile avere visibilità su chi e cosa sta ancora utilizzando Flash.
Per fortuna, Vectra può aiutarvi a sostituire la vostra rete con Flash.
Fare luce su Flash
Recall di Vectra dispone di un dashboard per la fine del ciclo di vita di Flash che semplifica il monitoraggio dell'uso di Flash sulle reti. Grazie all'apprendimento automatico derivato dall'intelligenza artificiale, Vectra esegue un'analisi approfondita della rete per individuare i casi di utilizzo di Flash. I metadati di rete sono uno strumento eccellente per bloccare Flash. Consente di identificare l'utilizzo di Flash sul sistema, anche nei luoghi in cui si era certi che fosse disinstallato.
La prima linea di difesa per la rimozione di Flash sarà l'agente di rilevamento endpoint , ma è sempre possibile che gli utenti lo reinstallino e che non sia presente un agente su ogni sistema della rete.
La linea di difesa successiva è il rilevamento e la risposta di rete (NDR), che analizza i metadati di rete e fornisce una difesa approfondita. La piattaforma Cognito di Vectra individua i sistemi che ospitano contenuti Flash e i client di rete che eseguono Flash. Il dashboard Recall mostra automaticamente i client che utilizzano Flash, eliminando il lungo processo di individuazione manuale.
Ad esempio, un cliente di Vectra con Recall ha avviato un progetto di dismissione di Flash. Con grande sorpresa, il dashboard ha rivelato che la piattaforma di videoconferenza e collaborazione utilizzava Flash e ha avvisato il provider. Anche se la maggior parte degli utenti non si accorgerà della scomparsa di Flash (a patto che utilizzino un browser moderno e aggiornato), è comunque nell'interesse di un'organizzazione interrompere l'uso di Flash ogni volta che è possibile per ridurre il rischio di violazioni.
Per una dimostrazione più approfondita del nostro cruscotto Flash, unitevi alla comunità Vectra per guardare un video dimostrativo su come impostare e navigare il cruscotto. Per saperne di più sui prodotti Vectra, esplorate Recall, la Piattaforma Cognito o programmate una demo.