Microsoft kiest voor andere security strategie
De Microsoft strategie van het uitgeven van patches als er lekken zijn gevonden blijkt niet gewerkt te hebben. "We zijn een klein beetje naief geweest om te denken dat mensen en bedrijven patches zouden installeren", aldus Orlando Ayala van MS. De recente worm aanvallen hebben laten zien dat een grote groep gebruikers lange tijd kwetsbaar blijft, ondanks het verschijnen van patches. De softwaregigant uit Redmond zal volgende week dan ook een nieuwe security strategie aankondigen, genaamd "securing the perimeter", om haar produkten te beschermen. De eerste vraag die Microsoft zich stelt is hoe men kan voorkomen dat aanvallen binnenkomen. Men spreekt dan ook van een samenwerking met de firewall wereld, hoewel men in dit artikel geen verdere details wilde geven.
Produkten is met een C en niet met een K (al zo sinds 1996...), dus producten.
In de tekst: "om haar produkten te beschermen".
Produkten is met een C en niet met een K (al zo sinds 1996...), dus producten.
And what's your point?
And what's your point?
dit is overigens ook een nederlands forum
De softwaregigant uit Redmond zal volgende week dan ook een nieuwe security strategie aankondigen, genaamd "securing the perimeter", om haar produkten te beschermen.
Het product moet een aantal basis dingen kunnen en een aantal aanvallen kunnen weerstaan, voor de 'hogere aanvallen' kan men patchen en/of speciale beveilingstoepassingen.
De eerste vraag die Microsoft zich stelt is hoe men kan voorkomen dat aanvallen binnenkomen.
Door een nieuw en goed doorgedacht beveiligingssysteem in te voeren. En standaard per maand een Security Release pack uit te brengen, eentje die makkelijk te vinden/installeren is en geen 'overige features' bevat behalve de benoemde patches.
bijv. een goede poort van de OpenBSD versie, zonder hieraan teveel 'aanpassingen' te maken.
dit is overigens ook een nederlands forum
Lekker belangrijk allemaal. Dit is een security forum. Dus wat is het punt dat je wilt maken met je 'c' 'k' discussie?
een product is niet secure als je het achter een firewall/NIDS/security perimeter moet zetten.
Het product moet een aantal basis dingen kunnen en een aantal aanvallen kunnen weerstaan, voor de 'hogere aanvallen' kan men patchen en/of speciale beveilingstoepassingen.
Door een nieuw en goed doorgedacht beveiligingssysteem in te voeren. En standaard per maand een Security Release pack uit te brengen, eentje die makkelijk te vinden/installeren is en geen 'overige features' bevat behalve de benoemde patches.
bijv. een goede poort van de OpenBSD versie, zonder hieraan teveel 'aanpassingen' te maken.
Door een nieuw en goed doorgedacht beveiligingssysteem in te voeren. En standaard per maand een Security Release pack uit te brengen, eentje die makkelijk te vinden/installeren is en geen 'overige features' bevat behalve de benoemde patches.
Heh, dus klokslag 12 uur op de eerste van elke maand, begint elke PC updates te trekken bij M$ vandaan?
Denk 'm nog ff verder door... :-)
Een nieuw en doordacht systeem ja. Maar dan graag zonder updates en patches.
hoe dom kun je zijn? Geen ÉÉN veilig systeem zonder updates en patches bestaat.
Heh, dus klokslag 12 uur op de eerste van elke maand, begint elke PC updates te trekken bij M$ vandaan?
Denk 'm nog ff verder door... :-)
Bovendien, zie jij al elke pc die update naar binnentrekken op een en hetzelfde tijdstip?
Zeker bedrijven willen toch nog eerst de SR testen e.d. voordat zij deze invoeren.
Consumenten zijn over het algemeen niet al te ijverig met het updaten van hun pc.
Komen ze er nu al achter.
Eigen belang eerst dus.
Microsoft + aanvallen tegen houden = onmogelijk
_______________ __________________________/
/
My opinion
In de tekst: "om haar produkten te beschermen".
Produkten is met een C en niet met een K (al zo sinds 1996...), dus producten.
Mag beide. En dan nog. Who kares? :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
