Tien principes van Microsoft patch management
Patch management is een belangrijk onderdeel in het beveiligen van systemen en netwerken. Het wordt soms als een onderdeel van systeembeheer in plaats van security beschouwd, maar het is een vitaal onderdeel in de "security operations" van elk bedrijf.
Het tijdig patchen en installeren van security updates is een van de belangrijkste dingen die men kan doen om systemen en netwerken te beschermen. Het patch management systeem moet daarom zo efficient mogelijk zijn.
Christopher Budd, Security Program Manager, heeft een artikel geschreven genaamd de Tien principes van Microsoft patch Management waarin hij duidelijk maakt waarom patch management belangrijk is en hoe bedrijven het in hun processen kunnen verwerken.
De punten bestaan uit het gebruik van Service packs, het uitvoeren van risk assessment, het testen van updates, het contacten van Microsoft als er problemen met patches zijn en de autoriteit van het Security Bulletin.
Als reactieve security een vitaal onderdeel van je security
infrastructuur is, dan moet je je security infrastructuur
toch eens ernstig onder de loep nemen.
plaats van security beschouwd, maar het is een vitaal
onderdeel in de "security operations" van elk bedrijf."
Patch management voor bedrijven met genoeg tijd en geld voor
aparte "security operations" dus. Als je op deze manier
patchmanagement evangelie gaat verkondigen kan je maar beter
een baan gaan zoeken waarbij je de praktijk echt niet hoeft
te kennen.
namelijk puntje 10: "10. The Security Bulletin is always
authoritative".
Hoevaak komt het niet voor dat Microsoft een lek afdoet als
onbelangrijk, en dan later dat standpunt herziet?
En dat dat vooral komt door de adviezen van security-bedrijven?
Dat is gelul! Patch management is per definitie reactief.
Als reactieve security een vitaal onderdeel van je security
infrastructuur is, dan moet je je security infrastructuur
toch eens ernstig onder de loep nemen.
Goed argument, er had beter kunnen staan dat het vitale
gevolgen kan hebben indien niet op juiste waarde ingeschat
ten aanzien van de mogelijke impact op de infrastructuur.
Nu komt het zo over dat je maar wat aan rotzooit en
vervolgens de zaak met een update-je wel weer oplost.
Het artikel heeft overigens wel degelijk een aantal goede
punten, bijvoorbeeld ten aanzien van risk assessment en
mitigating factors.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
