Temps de lecture : 3 minutes
L'attaque du ransomware WannaCry, qui était l'une des plus grandes cyberattaques rencontrées récemment, était basée sur l'exploitation d'une vulnérabilité du système d'exploitation Windows. Quelques mois plus tôt, Microsoft avait publié des correctifs dans son Mise à jour de sécurité MS 17-010. Ce ransomware qui s'est répandu dans des centaines de pays et infecté des milliers d'ordinateurs aurait pu être bloqué si les correctifs appropriés avaient été appliqués en temps opportun.
Le ransomware WannaCry ciblait généralement les anciennes versions des systèmes d'exploitation Windows. Microsoft avait arrêté Support pour ces versions il y a quelque temps, et avait conseillé à ces utilisateurs de mettre à niveau vers le dernier système d'exploitation Windows - Win 10. Cependant, pour de nombreuses raisons - certaines valides et d'autres non valides, les entreprises n'ont pas mis à niveau vers Win 10.
Les raisons incluent -
- Mises à niveau matérielles nécessaires jugées trop chères
- Compatibilité avec les applications logicielles existantes
- Peur des performances du nouvel OS
- Utilisation de logiciels sans licence
Cependant, les implications de la Attaque WannaCry ransomware - la demande de rançon, la perte de données, les temps d'arrêt de l'activité et la perte de réputation - a souligné l'importance de gestion des correctifs. Et un système de gestion des correctifs de nom uniquement ne servira pas à cela. Cela doit être efficace.
1. Versatilité
Le système de gestion des correctifs doit être compatible avec les multiples systèmes d'exploitation, applications et périphériques d'extrémité. De nombreux types de périphériques d'extrémité sont utilisés par les employés d'une entreprise. Les systèmes d'exploitation Linux, Windows, Mac et Android sont utilisés dans les appareils. En outre, diverses applications tierces, logiciels antivirus, etc. sont utilisés. le gestion des correctifs Windows le système doit être capable de gérer les correctifs sur ces entités.
2. Suivi efficace
Les fournisseurs de systèmes d'exploitation et d'applications publient des correctifs mis à jour de temps en temps ou sous forme de correctifs en raison d'une urgence critique telle qu'une épidémie de malware. Le système de gestion des correctifs doit vérifier la disponibilité des correctifs pour les systèmes d'exploitation et d'autres applications, les télécharger sur le serveur de gestion centralisé, les tester dans un environnement simulé pour détecter les problèmes de compatibilité, puis les déployer rapidement sur les terminaux. Il est très important que le système vérifie régulièrement la disponibilité des correctifs. Plus cela est fréquent, plus les terminaux et le réseau d'entreprise sont sécurisés.
3. Surveillance des terminaux
Tous les terminaux doivent être surveillés en permanence et l'état de leurs correctifs doit être mis à jour avec le gestion des correctifs serveur. Le statut doit être disponible en temps réel sur le tableau de bord de gestion. Chaque fois qu'un nouveau correctif a été téléchargé sur le serveur de gestion, le point de terminaison doit vérifier la disponibilité de nouveaux correctifs sur le serveur et lancer immédiatement l'installation de ces mises à jour.
4. Surveillance de l'état des correctifs
Même après le déploiement du correctif, le système de gestion des correctifs doit continuer à surveiller en permanence les exigences en matière de correctifs et s'assurer que les terminaux sont toujours sécurisés avec les derniers correctifs.
5. Respect des exigences réglementaires
Sur la base des exigences réglementaires, la conformité aux politiques nécessaires et définies doit être respectée en permanence.
Le respect des critères mentionnés ci-dessus peut garantir une gestion efficace des correctifs dans l'ensemble des systèmes informatiques de l'entreprise.
Ressources associées:
Logiciel gratuit de gestion des correctifs
Comparaison des logiciels de gestion des correctifs
Mesures de gestion des correctifs
Sauvegarde du site web
État du site Web
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://blog.comodo.com/it-management/five-essential-criteria-effective-patch-management/
- :est
- 10
- a
- Capable
- à travers
- Après
- toujours
- et les
- android
- Application
- applications
- appliqué
- approprié
- SONT
- AS
- attaquer
- Attaques
- disponibilité
- disponibles
- RETOUR
- basé
- BE
- bloqué
- Blog
- la performance des entreprises
- by
- CAN
- centralisée
- vérifier
- Contrôles
- cliquez
- compatibilité
- compatible
- conformité
- ordinateurs
- constamment
- continuellement
- pourriez
- d'exportation
- Couples
- critères
- critique
- cyber
- Cyber-attaques
- tableau de bord
- données
- défini
- Demande
- déploiement
- Compatibles
- DID
- down
- download
- Plus tôt
- Efficace
- urgence climatique.
- employés
- Endpoint
- assurer
- Entreprise
- entreprises
- entités
- Environment
- essential
- etc
- événement
- existant
- Exploiter
- face
- Pour
- gratuitement ici
- fréquemment
- De
- plus
- obtenez
- Matériel
- Vous avez
- Surbrillance
- Cependant
- http
- HTTPS
- Des centaines
- immédiatement
- implications
- importance
- important
- in
- comprendre
- initier
- instantané
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- SES
- XNUMX éléments à
- le plus grand
- Nouveautés
- linux
- perte
- mac
- malware
- gérer
- gestion
- manière
- de nombreuses
- largeur maximale
- Microsoft
- surveillé
- Stack monitoring
- mois
- PLUS
- plusieurs
- nécessaire
- réseau et
- Nouveauté
- of
- on
- ONE
- d'exploitation
- le système d'exploitation
- systèmes d'exploitation
- OS
- Oss
- Autre
- déclenchement
- Pièce
- Patches
- performant
- PHP
- Platon
- Intelligence des données Platon
- PlatonDonnées
- politiques
- but
- Ransom
- ransomware
- Attaque de ransomware
- en temps réel
- Les raisons
- récemment
- régulièrement
- régulateurs
- libérer
- libéré
- réputation
- Exigences
- Resources
- Roulent
- plus sûre
- fiche d'évaluation
- sécurisé
- sécurité
- besoin
- Logiciels
- quelques
- propagation
- Statut
- arrêté
- tel
- combustion propre
- Système
- des campagnes marketing ciblées,
- tester
- qui
- La
- leur
- Les
- Ces
- des tiers.
- milliers
- tout au long de
- fiable
- à
- trop
- types
- typiquement
- a actualisé
- Actualités
- améliorer
- mises à jour
- utilisateurs
- divers
- fournisseurs
- vulnérabilité
- qui
- sera
- gagner
- fenêtres
- comprenant
- Votre
- zéphyrnet
