Bedrijven doen er verstandig aan om de gratis Microsoft Enhanced Mitigation Experience Toolkit (EMET) te installeren, omdat dit bescherming biedt tegen zero day-aanvallen en meer tijd geeft om patches te installeren. Dat stelt beveiligingsexpert Roger Halbheer.
Halbheer was twaalf jaar lang de Worldwide Chief Security Advisor van Microsoft, maar besloot in 2013 de softwaregigant te verlaten. Hij stelt dat EMET een "onderschat juweel" is. De gratis Microsoft-tool voegt allerlei beveiligingslagen aan programma's toe, waardoor het lastiger voor een aanvaller wordt om van een kwetsbaarheid gebruik te maken. Zelf zegt Halbheer de tool al lange tijd met de hoogste beveiligingsinstellingen te gebruiken, zonder dat dit te merkbaar is.
De uitrol bij bedrijven is echter een ander verhaal en regelmatig loopt hij tegen excuses van IT-afdelingen aan, zoals dat EMET computers vertraagt of niet nodig is. Daarnaast is er ook nog een andere misvatting, namelijk dat het de installatie van patches overbodig maakt. Hoewel er onderzoeken zijn waarbij EMET alle exploits wist te stopen, is het geen vervanging van patches. Wel kan het bedrijven echter extra tijd geven om te patchen, bijvoorbeeld in het geval Microsoft noodpatches uitrolt. "En dat is op zichzelf al de installatie van EMET waard", aldus Halbheer.
Deze posting is gelocked. Reageren is niet meer mogelijk.