Microsoft rescrie instrucțiunile pentru patch-uri Windows din cauza inteligenței artificiale

windows server logo

Scris de

în

,

Microsoft recomandă organizațiilor să scurteze termenele de implementare a actualizărilor Windows, avertizând că progresele în domeniul inteligenței artificiale reduc timpul necesar atacatorilor pentru a identifica și exploata vulnerabilitățile după lansarea actualizărilor de securitate.

Compania afirmă că organizațiile ar trebui să reevalueze cât de repede implementează actualizările de securitate lunare, în special pe dispozitivele unde pot fi implementate ferestre de implementare mai scurte fără a perturba operațiunile de afaceri.

„Dacă nu livrați actualizări critice de calitate cu remedieri de securitate decât la câteva săptămâni după ce au fost emise, acesta este suficient timp pentru ca atacatorii care utilizează inteligența artificială să găsească și să exploateze lacunele de securitate cunoscute” – a explicat Jeremy Chapman, director Microsoft 365.

Setările recomandate pentru actualizarea Windows includ o perioadă de amânare a actualizărilor de calitate mai mică de trei zile, termene limită pentru actualizare de zero sau o zi și o perioadă de grație de maximum două zile.

Utilizarea Windows Autopatch pentru a identifica dispozitivele fără patch-uri

Noul raport Windows Autopatch din Microsoft Intune ajută la identificarea dispozitivelor fără patch-uri, arătând ce sisteme rămân expuse după ce devin disponibile actualizări de securitate.

Administratorii pot apoi să înăsprească politicile de amânare a actualizărilor pentru grupurile de dispozitive corespunzătoare pentru a reduce fereastra de expunere.

Serviciul automatizează implementarea actualizărilor Windows, Microsoft 365 Apps și Microsoft Edge în grupurile de dispozitive definite de administrator.

Aplicarea politicilor de actualizare

Când actualizările sunt livrate prin controale de politică, setările necesare pot fi configurate în Windows Autopatch și Microsoft Intune.

Politici echivalente cu termene limită pot fi implementate și utilizând alte instrumente de gestionare a actualizărilor de software Windows, cum ar fi Microsoft Configuration Manager și Windows Server Update Services.

Reducerea expunerii cu Hotpatch și acces condiționat

Microsoft recomandă utilizarea Hotpatch, care este activat în mod implicit pe sistemele compatibile, pentru a instala actualizări de securitate eligibile fără a fi necesară o repornire, permițând organizațiilor să implementeze protecții mai rapid, minimizând în același timp întreruperile utilizatorilor.

Organizațiile ar trebui să impună conformitatea prin politici de acces condiționat care împiedică dispozitivele fără actualizările necesare să acceseze resursele corporative, reducând riscul reprezentat de sistemele neaplicate.

Comentarii

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.