Microsoft recomandă organizațiilor să scurteze termenele de implementare a actualizărilor Windows, avertizând că progresele în domeniul inteligenței artificiale reduc timpul necesar atacatorilor pentru a identifica și exploata vulnerabilitățile după lansarea actualizărilor de securitate.
Compania afirmă că organizațiile ar trebui să reevalueze cât de repede implementează actualizările de securitate lunare, în special pe dispozitivele unde pot fi implementate ferestre de implementare mai scurte fără a perturba operațiunile de afaceri.
„Dacă nu livrați actualizări critice de calitate cu remedieri de securitate decât la câteva săptămâni după ce au fost emise, acesta este suficient timp pentru ca atacatorii care utilizează inteligența artificială să găsească și să exploateze lacunele de securitate cunoscute” – a explicat Jeremy Chapman, director Microsoft 365.
Setările recomandate pentru actualizarea Windows includ o perioadă de amânare a actualizărilor de calitate mai mică de trei zile, termene limită pentru actualizare de zero sau o zi și o perioadă de grație de maximum două zile.
Utilizarea Windows Autopatch pentru a identifica dispozitivele fără patch-uri
Noul raport Windows Autopatch din Microsoft Intune ajută la identificarea dispozitivelor fără patch-uri, arătând ce sisteme rămân expuse după ce devin disponibile actualizări de securitate.
Administratorii pot apoi să înăsprească politicile de amânare a actualizărilor pentru grupurile de dispozitive corespunzătoare pentru a reduce fereastra de expunere.
Serviciul automatizează implementarea actualizărilor Windows, Microsoft 365 Apps și Microsoft Edge în grupurile de dispozitive definite de administrator.
Aplicarea politicilor de actualizare
Când actualizările sunt livrate prin controale de politică, setările necesare pot fi configurate în Windows Autopatch și Microsoft Intune.
Politici echivalente cu termene limită pot fi implementate și utilizând alte instrumente de gestionare a actualizărilor de software Windows, cum ar fi Microsoft Configuration Manager și Windows Server Update Services.
Reducerea expunerii cu Hotpatch și acces condiționat
Microsoft recomandă utilizarea Hotpatch, care este activat în mod implicit pe sistemele compatibile, pentru a instala actualizări de securitate eligibile fără a fi necesară o repornire, permițând organizațiilor să implementeze protecții mai rapid, minimizând în același timp întreruperile utilizatorilor.
Organizațiile ar trebui să impună conformitatea prin politici de acces condiționat care împiedică dispozitivele fără actualizările necesare să acceseze resursele corporative, reducând riscul reprezentat de sistemele neaplicate.

Lasă un răspuns