Microsoft: teveel aandacht voor Windows updates
Het installeren van beveiligingsupdates is nog altijd een lastige opgave, zowel voor consumenten als bedrijven, stelt Microsoft-topman Roger Halbheer. Patchmanagement is dan ook het voornaamste probleem waar Halbheer bij bedrijven tegen aanloopt. "Niet alleen is het uitrollen van updates een uitdaging, nog veel erger is dat er in veel markten een bewustzijnsprobleem is."
Sommige mensen weten dat ze moeten patchen, maar doen het niet, en als ze het wel doen, wordt er geen echt proces gevolgd. Halbheer is Chief Security Advisor bij Microsoft en gaat vaak bij bedrijven langs. "Veel bedrijven richten zich "alleen" op Microsoft producten. Ik vind het mooi dat ze "ons" deel van de infrastructuur up-to-date houden maar er is nog veel meer."
Handwerk
De topman erkent dat patchen niet zo eenvoudig is als het lijkt. Het gaat namelijk niet alleen om software. "Wat te denken van firmware en BIOS? Hoe houden we die up-to-date? Wat doen we met kwetsbare protocollen?" Iets waar hij zelf van zegt geen direct antwoord op te hebben. "Patchen is nog altijd voornamelijk handwerk."
Halbheer reageert op de recent geopenbaarde lekken in het UPnP-protocol, problemen in de firmware van beveiligingscamera's en kwetsbaarheden in het DNS-protocol. "Mijn echte angst is dat we meer aanvallen lager in de stack zullen zien. Als je de router in het netwerk van een doelwit kan overnemen, is dat zeker interessant."
Ik lees echt liever diep technische advisories met assembly dumps erin dan de nietszeggende maar vagelijk alarmerend klinkende rotzooi die redmond uitkotst. En dat terwijl het als admin toch redelijk belangrijk is te weten welke patch wat doet want voordat je uitrolt over een groot machinepark wil je eerst testen en dan is het handig te weten waarop te letten.
Niet te vergeten dat allerlei critische dingen soms ineens gevoelig blijken voor zekere patches en je wil downtime en moeizame rollbacks of zelfs herinstallaties omdat dingen zich niet laten verwijderen toch eigenlijk wel vermijden.
Wat doet redmond om je daarbij te helpen? Ze verbergen de beschrijvingen, ze maken ze nietszeggender, ze verbergen de keuzes, ze doen meer achter je rug zonder je nog ook maar iets te vragen. En ze zeuren. Oh ze zeuren.
Dit is slechts een van de redenen waarom ik gewoon geen redmondware meer ondersteun, al helemaal niet voor servers en nog minder voor wat-dan-ook op het publieke internet. Ze hebben er een gecertificeerd zooitje van gemaakt. Daar kun je de klant de schuld gevend tegenopbloggen wat je wil, maar dat veranderd helemaal niets aan het objectieve feit dat redmond de huidige situatie zelf in de hand gewerkt heeft. Want dat paste beter in hun marketingstrategie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
