50% kwetsbare systemen pas na 2 maanden gepatcht
Bedrijven hebben dit jaar grote vorderingen gemaakt in het patchen van lekken die de buitenkant van het systeem bedreigen, maar het verhelpen van interne lekken is nog steeds een groot probleem. Werd eerst nog 50% van de kwetsbare systemen in de eerste 30 dagen gepatcht, vandaag de dag gebeurt dit binnen 21 dagen, een dramatische verbetering. Het gaat echter mis bij het interne netwerk, zoals het datacenter, mailservers, web browsers en dekstops. Daar duurt het 62 dagen voordat 50% van alle lekke systemen gepatcht zijn, wat ernstige problemen kan veroorzaken, zo laat Gerhard Eschelbeck van Qualy in dit artikel weten.
op zich laat wachten .. maar 62 dagen is wel erg veel
worm.... Het scheelt in ieder geval bakken met geld aan een extra
systeembeheerder.....
het netwerk 'plat' is?
geen acceptgiro. Voor die systeembeheerder ligt er WEL
maandelijks een betalingsopdracht.
Nu kun je wel gaan roepen dat je met een mooie berekening
kunt aantonen hoeveel de kosten zijn, maar op een of andere
manier wordt dat altijd bekeken als "ander geld". Bovendien,
na zo'n dag of 2 plat, roepen diezelfde managers : "we zijn
nu toch gepatched, dus nu gebeurt dit toch niet meer?"
Alleen als dit vaak (plm. maandelijks) gebeurt, kun je op
hoog niveau met mooie grafieken aangeven wat de
omzetdalingen zijn en dan kan er misschien wel een
systeembeheerder "bijgezet" worden. Maar ojee-ojee, wat is
dat duur.
Zucht. Is het vandaag niet "sysadminday" ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?