Microsoft kiest voor andere security strategie
De Microsoft strategie van het uitgeven van patches als er lekken zijn gevonden blijkt niet gewerkt te hebben. "We zijn een klein beetje naief geweest om te denken dat mensen en bedrijven patches zouden installeren", aldus Orlando Ayala van MS. De recente worm aanvallen hebben laten zien dat een grote groep gebruikers lange tijd kwetsbaar blijft, ondanks het verschijnen van patches. De softwaregigant uit Redmond zal volgende week dan ook een nieuwe security strategie aankondigen, genaamd "securing the perimeter", om haar produkten te beschermen. De eerste vraag die Microsoft zich stelt is hoe men kan voorkomen dat aanvallen binnenkomen. Men spreekt dan ook van een samenwerking met de firewall wereld, hoewel men in dit artikel geen verdere details wilde geven.
Produkten is met een C en niet met een K (al zo sinds 1996...), dus producten.
In de tekst: "om haar produkten te beschermen".
Produkten is met een C en niet met een K (al zo sinds 1996...), dus producten.
And what's your point?
And what's your point?
dit is overigens ook een nederlands forum
De softwaregigant uit Redmond zal volgende week dan ook een nieuwe security strategie aankondigen, genaamd "securing the perimeter", om haar produkten te beschermen.
Het product moet een aantal basis dingen kunnen en een aantal aanvallen kunnen weerstaan, voor de 'hogere aanvallen' kan men patchen en/of speciale beveilingstoepassingen.
De eerste vraag die Microsoft zich stelt is hoe men kan voorkomen dat aanvallen binnenkomen.
Door een nieuw en goed doorgedacht beveiligingssysteem in te voeren. En standaard per maand een Security Release pack uit te brengen, eentje die makkelijk te vinden/installeren is en geen 'overige features' bevat behalve de benoemde patches.
bijv. een goede poort van de OpenBSD versie, zonder hieraan teveel 'aanpassingen' te maken.
dit is overigens ook een nederlands forum
Lekker belangrijk allemaal. Dit is een security forum. Dus wat is het punt dat je wilt maken met je 'c' 'k' discussie?
een product is niet secure als je het achter een firewall/NIDS/security perimeter moet zetten.
Het product moet een aantal basis dingen kunnen en een aantal aanvallen kunnen weerstaan, voor de 'hogere aanvallen' kan men patchen en/of speciale beveilingstoepassingen.
Door een nieuw en goed doorgedacht beveiligingssysteem in te voeren. En standaard per maand een Security Release pack uit te brengen, eentje die makkelijk te vinden/installeren is en geen 'overige features' bevat behalve de benoemde patches.
bijv. een goede poort van de OpenBSD versie, zonder hieraan teveel 'aanpassingen' te maken.
Door een nieuw en goed doorgedacht beveiligingssysteem in te voeren. En standaard per maand een Security Release pack uit te brengen, eentje die makkelijk te vinden/installeren is en geen 'overige features' bevat behalve de benoemde patches.
Heh, dus klokslag 12 uur op de eerste van elke maand, begint elke PC updates te trekken bij M$ vandaan?
Denk 'm nog ff verder door... :-)
Een nieuw en doordacht systeem ja. Maar dan graag zonder updates en patches.
hoe dom kun je zijn? Geen ÉÉN veilig systeem zonder updates en patches bestaat.
Heh, dus klokslag 12 uur op de eerste van elke maand, begint elke PC updates te trekken bij M$ vandaan?
Denk 'm nog ff verder door... :-)
Bovendien, zie jij al elke pc die update naar binnentrekken op een en hetzelfde tijdstip?
Zeker bedrijven willen toch nog eerst de SR testen e.d. voordat zij deze invoeren.
Consumenten zijn over het algemeen niet al te ijverig met het updaten van hun pc.
Komen ze er nu al achter.
Eigen belang eerst dus.
Microsoft + aanvallen tegen houden = onmogelijk
_______________ __________________________/
/
My opinion
In de tekst: "om haar produkten te beschermen".
Produkten is met een C en niet met een K (al zo sinds 1996...), dus producten.
Mag beide. En dan nog. Who kares? :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.