image

Tien principes van Microsoft patch management

woensdag 17 mei 2006, 10:45 door Redactie, 4 reacties

Patch management is een belangrijk onderdeel in het beveiligen van systemen en netwerken. Het wordt soms als een onderdeel van systeembeheer in plaats van security beschouwd, maar het is een vitaal onderdeel in de "security operations" van elk bedrijf.

Het tijdig patchen en installeren van security updates is een van de belangrijkste dingen die men kan doen om systemen en netwerken te beschermen. Het patch management systeem moet daarom zo efficient mogelijk zijn.

Christopher Budd, Security Program Manager, heeft een artikel geschreven genaamd de Tien principes van Microsoft patch Management waarin hij duidelijk maakt waarom patch management belangrijk is en hoe bedrijven het in hun processen kunnen verwerken.

De punten bestaan uit het gebruik van Service packs, het uitvoeren van risk assessment, het testen van updates, het contacten van Microsoft als er problemen met patches zijn en de autoriteit van het Security Bulletin.

Reacties (4)
17-05-2006, 10:52 door Anoniem
Dat is gelul! Patch management is per definitie reactief.
Als reactieve security een vitaal onderdeel van je security
infrastructuur is, dan moet je je security infrastructuur
toch eens ernstig onder de loep nemen.
17-05-2006, 12:50 door Anoniem
"Het wordt soms als een onderdeel van systeembeheer in
plaats van security beschouwd, maar het is een vitaal
onderdeel in de "security operations" van elk bedrijf."

Patch management voor bedrijven met genoeg tijd en geld voor
aparte "security operations" dus. Als je op deze manier
patchmanagement evangelie gaat verkondigen kan je maar beter
een baan gaan zoeken waarbij je de praktijk echt niet hoeft
te kennen.
17-05-2006, 19:04 door Anoniem
Naast een paar open deuren ook een aardige misvatting,
namelijk puntje 10: "10. The Security Bulletin is always
authoritative".
Hoevaak komt het niet voor dat Microsoft een lek afdoet als
onbelangrijk, en dan later dat standpunt herziet?
En dat dat vooral komt door de adviezen van security-bedrijven?
18-05-2006, 11:59 door pipo
Door Anoniem
Dat is gelul! Patch management is per definitie reactief.
Als reactieve security een vitaal onderdeel van je security
infrastructuur is, dan moet je je security infrastructuur
toch eens ernstig onder de loep nemen.


Goed argument, er had beter kunnen staan dat het vitale
gevolgen kan hebben indien niet op juiste waarde ingeschat
ten aanzien van de mogelijke impact op de infrastructuur.

Nu komt het zo over dat je maar wat aan rotzooit en
vervolgens de zaak met een update-je wel weer oplost.

Het artikel heeft overigens wel degelijk een aantal goede
punten, bijvoorbeeld ten aanzien van risk assessment en
mitigating factors.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.