image

Zes stappen om te bepalen wanneer patchen gewenst is

maandag 17 maart 2003, 11:44 door Redactie, 0 reacties

Patches en security zijn twee onlosmakelijk verbonden onderwerpen. Het bijhouden en toepassen van patches is dan ook erg belangrijk om te voorkomen dat het systeem in gevaar komt. Maar hoe weet je nu welke patches je moet installeren en welke je kunt negeren? En wat is de juiste volgorde en te volgen procedure om ze te installeren? Patch management is een complex proces. Als hulpmiddel heeft security bedrijf Avolio Consulting zes stappen opgesteld waarin de juiste volgorde wordt aangegeven:

1. Develop an up-to-date inventory of all production systems, including OS types (and versions), IP addresses, physical location, custodian and function

2. Devise a plan for standardizing production systems to the same version of OS and application software.

3. Make a list of all the security controls you have in place--routers, firewalls, IDSes, AV, etc.--as well as their configurations.

4. Compare reported vulnerabilities against your inventory/control list.

5. Classify the risk. Assess the vulnerability and likelihood of an attack in your environment.

6. Apply the patch! OK, so now you have an updated inventory of systems, a list of controls, a system for collecting and analyzing vulnerability alerts and a risk classification system.

Het complete artikel is te lezen in Infosecurity magazine.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.