我早上6点坐在这里.m. 在做我们所有圣骑士哨兵监控学区的晨间回顾. 暴风雨一夜之间来了,ups发出了很多噪音, 但谢天谢地,这是一个相当无聊的早晨.
无聊是好事.
我也在查看我的隔夜电子邮件和一些即将推出的服务的漏洞报告,我们将很快与您讨论.
回顾这一切,我想到了以下几点:
- MS-ISAC和CISA浏览器漏洞警告的速度绝对是疯狂的. 谷歌浏览器似乎每周至少有几次出现一些“紧急”问题, 微软的优势, 和火狐. 大多数攻击将针对您的端点,针对大多数人, 这意味着你的浏览器和/或你的电子邮件(从浏览器访问). 这很可怕. 你绝对需要制定一个计划,每周更新浏览器,如果不是更早的话. 有很多方法可以做到这一点,比如使用组策略、SCCM、KACE或其他方法.
- 在查看我们新的漏洞报告服务时,有几个程序需要进行关键修补,这些程序似乎几乎无处不在. VLC, 无畏, Adobe Acrobat, Adobe Flash, 微软Silverlight就会从屏幕上跳出来,每个地区都安装了数百或数千台易受攻击的机器. 再一次。, 你必须有一个可持续的过程来了解你的暴露在哪里,并有效地管理它. 掌握漏洞并修复它们是NIST校准过程的重要组成部分.
如果你努力解决问题,并坚持我的简短清单, 您将在减少与未打补丁的软件相关的漏洞和风险方面走了很长的路.
CSI有许多现有的和新的策略来识别和管理所有这些漏洞混乱.
给我们打电话,我们很乐意与你分享我们的想法.
-Scott Quimby, CISSP
最近的评论