我最近读到一份安全研究报告,报告称25%的应用程序一整年都没有打补丁! 随着夏天的临近,请记住,不仅需要修补操作系统,还需要修补所有应用程序.
我们面临的许多最大威胁都是基于应用程序的:
- Adobe Flash
- 甲骨文Java
- adobereader (pdf)
但是对于不同的应用程序,确实有数百个安全补丁.
你最薄弱的环节决定了你的坚强.
如果你没有积极修补应用程序,你需要尽快修复这个问题. 这里有几个方法来完成必须完成的工作:
- 微软配置管理器(又名SCCM)
- 您可以创建部署包来推出应用程序或更新包.
- 现在还可以向SCCM添加第三方应用程序补丁(包括免费和订阅). 订阅可以自动修补应用程序,就像我们可以自动修补窗户。一样.
- 微软WSUS(免费)
- 您可以覆盖可用于独立WSUS的相同第三方应用程序订阅.
- 微软InTune. 这种基于订阅的MDM服务可以将应用程序推送到网络或internet上的设备.
- Ninite(免费和订阅). 这是简化应用程序补丁的优秀实用程序. 免费版允许你大量选择所有你想修补的应用程序. 然后它给你一个单一的EXE下载,你可以对所有的工作站运行,以修补所有这些应用程序. 订阅版本有一个管理控制台,可以识别需要哪些补丁,并允许您通过单击几下即可部署它们. 还可以编写脚本,以便在SCCM或其他类似工具中运行.
- 其他第三方补丁工具. 市面上有许多优秀的第三方修补工具,如KACE、Altiris和PDQ Deploy.
什么都不做不再是一种选择.
当我几周前在纽约参加微软教育峰会时, 微软表示,拥有一个积极的客户管理策略现在是主计长的APP客户端审计问题.
我的邮件每天都被FBI的邮件淹没, 美国CERT和纽约警察局网络人员发出了一个又一个警告,经常描述实际的基于应用程序的攻击.
如果你疏忽了把这作为你的首要任务, 让我们谈谈如何解决这个问题,让你进入一个更好的, 安全的地方. 如果你有工具,但没有使用它们,让我们谈谈如何让它回到正轨.
另外,请记住我们需要使用安全层. 部署CSI的托管防火墙产品,CyberSentinel托管端点检测 & 响应(CSEDR)和我们新的CSEDR Plus产品提供了一种出色的多管齐下的方法来识别和防御威胁,无论其来源如何.
如果您需要帮助实现任何这一点,请给我们打电话.
最近的评论