Patchen Windows voorkomt downtime, maar is te duur
De patchproblematiek is al in menig artikel besproken. Feit blijft dat het updaten van Windows een tijdrovende en kostbare zaak kan zijn. Uit onderzoek zou blijken dat de gemiddelde kosten om een PC te patchen per gebruiker rond de 419 euro ligt. Alleen voor het verhelpen van het MSBlaster lek zou een grote organisatie met 100.000 PC's al 41,9 miljoen euro kwijt zijn (Het artikel gaat ervan uit dat het 419 euro per patch per PC zou kosten, wat aan de hoge kant lijkt. Hoeveel patches er in de 419 euro verwerkt zitten staat niet vermeld. De gegevens zouden uit een onderzoek van NTBugtraq afkomstig zijn). Het patchen zou dan ook makkelijker en goedkoper gemaakt moeten worden. De laatste Microsoft patch was 1,5 MB groot. Om alle desktops in een organisatie met 8000 PCs te patchen zou er 80GB over het bedrijfsnetwerk moeten gaan. Dit artikel bekijkt een aantal alternatieven voor het aanbieden van patches.
ja daaaaaaaag, welk rekenwonder heeft dit geschreven? die 419 euro is niet berekend op het aanbrengen van één patch, maar van alle patches.
419 Euro voor het aanbrengen van 100000 patches?? En waarop baseer jij dat dan?
Zeer handig voor een groot netwerk.
MS heeft een patch server waarop je je patches kan beheren en downloaden.
Zeer handig voor een groot netwerk.
Patches aanbrengen kost niet zo veel, maar wel het testen op een separate omgeving. If not testen, Then kans op crash...
Patches aanbrengen kost niet zo veel, maar wel het testen op een separate omgeving. If not testen, Then kans op crash...
Patches van Microsoft crashen nooit. Zegt microsoft.
Gelijk in productie kan makkelijk.
419 Euro voor het aanbrengen van 100000 patches?? En waarop baseer jij dat dan?
Patches van Microsoft crashen nooit. Zegt microsoft.
Gelijk in productie kan makkelijk.
Zonder deze éérst te testen?
Patches aanbrengen kost niet zo veel, maar wel het testen op een separate omgeving.
Het is imho idd altijd verstandig om de patch éérst in een testomgeving te testen, voordat men het loslaat op het gehele netwerk.
(De kosten moet men dan maar eens afwegen tegen de downtime die anders kan optreden).
Niet elke update geeft nml het gewenste resultaat, er zijn ook in het verleden patches uitgebracht, die meer kwaad als goeds brachten.
Dat daar kosten en vertrouwen aan hangen is in deze tijd van inkrimping vrij moeilijk uit te leggen.
Zonder deze éérst te testen?
Het is imho idd altijd verstandig om de patch éérst in een testomgeving te testen, voordat men het loslaat op het gehele netwerk.
(De kosten moet men dan maar eens afwegen tegen de downtime die anders kan optreden).
Dat het software nu eenmaal geld kost is duidelijk. Het ene pakket meer dan het andere. Maar het vergt allemaal onderhoud, net zoals hardware. Geen geld voor ondrehoud is dus ook geen continuiteit van je hardware/software.
Als pacthen te duur is moeten we naar alternatieven kijken:
- niet patchen en risico vermindern door jails of chroots achtige omgevingen
- minder systemen om te patchen (thin client en server consolidatie oplossingen)
- thin clients die van netwerk hun software ophalen
En downtime kan soms meer kosten dan patchen. Dus de vraag die eigenlijk gesteld moet worden is het rendabel om te patchen?
Dat het software nu eenmaal geld kost is duidelijk. Het ene pakket meer dan het andere. Maar het vergt allemaal onderhoud, net zoals hardware. Geen geld voor ondrehoud is dus ook geen continuiteit van je hardware/software.
Als pacthen te duur is moeten we naar alternatieven kijken:
- niet patchen en risico vermindern door jails of chroots achtige omgevingen
- minder systemen om te patchen (thin client en server consolidatie oplossingen)
- thin clients die van netwerk hun software ophalen
Wat zijn jails en chroots?
Wat zijn jails en chroots?
BSD jail, Linux change root (chroot)
dit zijn afgeschermde systeem gedeelten, waar bijv. een webserver of een dns server beprekte (strict benodigde) rechten en software heeft. Impact van een compromise wordt dus zo geminimaliseerd.
Wat zijn jails en chroots?
Een jail is een afgeschermde omgeving waar een bijvoorbeeld een ontwikkelaar als root aan de gang kan zonder de rest van het systeem lastig te vallen.
Chroot is "change root"
Een jail is een afgeschermde omgeving waar een bijvoorbeeld een ontwikkelaar als root aan de gang kan zonder de rest van het systeem lastig te vallen.
Chroot is "change root"
Ah... Ben geen techneut, dus...
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.