«Вторник Патчей»: 9 февраля Windows 10 и другие продукты Microsoft получат новые обновления

2021-02-08 8249 комментарии
Компания Microsoft выпустит обновления не только для Windows 10 и устаревших ОС, но также для продуктов Office, Microsoft 365 и связанного сервера SharePoint. Также ожидаются обновления для браузера Microsoft Edge

Каждый месяц мы тратим очень много времени на обсуждение технических подробностей, касающихся уязвимостей безопасности, обновлений ПО и инструментов, используемых для управления патчами в организациях. Однако, в итоге, успешность патч-менеджмента зависит от координации всех задействованных в данном процессе лиц.

Важность корпоративных коммуникаций по вопросам безопасности

В этом месяце рассмотрим несколько основных игроков, вовлеченных в процесс управления исправлениями. Отметим, что названия должностей могут не совпадать для вашей компании. Имейте в виду, что крупные корпорации часто могут позволить себе большие команды с четко определенными ролями, тогда как в небольших компаниях большинство этих ролей выполняют один-два человека.

Если мы говорим про патч-менеджемент, то центральное положение в компании, как правило занимает аналитик по безопасности. Он отвечает за сбор результатов уязвимостей и их анализ с точки зрения приложений и групп систем. Аналитик также отвечает за определение приоритетов устранения уязвимостей, чтобы снизить риск для компании и обеспечить соблюдение как внутренних, так и внешних соглашений об уровне обслуживания.

Аналитик безопасности очень тесно сотрудничает с ИТ-администратором. Администратор отвечает за принятие рекомендаций аналитика и их выполнение. Человек на данной позиции выполняет фактические операции по установке исправлений и подтверждает соблюдение соглашений об уровне обслуживания.

Структурные подразделения организации часто организованы вокруг определенной функции и полагаются на набор специальных приложений. У этих структурных единиц часто есть назначенный владелец приложения и администраторы приложения. В их обязанности входит обеспечение стабильности и производительности этих приложений. Сюда входит детальное понимание связанных уязвимостей этих приложений и обеспечение их устранения для предотвращения негативного воздействия на бизнес.

Очень важно, чтобы владельцы и администраторы этих приложений имели прямой и постоянный канал связи с аналитиками безопасности и ИТ-администраторами, поскольку они выявляют критические уязвимости, устанавливают приоритеты исправлений и выполняют обновления для защиты своих инфраструктур.

Конечные пользователи в организациях обычно не хотят участвовать в этом процессе. Они лишь хотят, чтобы их рабочие компьютеры были доступны, когда им нужно, чтобы они могли сосредоточиться на своей работе и работать продуктивно. Тем не менее, совершенно необходимо, чтобы работники прошли обучение по вопросам безопасности и могли самостоятельно распознавать опасные ситуации. Фишинговые атаки с использованием программ-вымогателей могут досрочно завершить продуктивный день. Пользователи по-прежнему обязаны сообщать о любых потенциальных проблемах безопасности своему руководству или специалистам по безопасности компании.

Прогноз на «Вторник Патчей» от 9 февраля 2021 года

  • Microsoft должна постепенно наращивать обороты: в феврале мы можем увидеть больше исправленных уязвимостей, чем в январе. Компания выпустит обновления не только для Windows 10 и устаревших ОС, но также для продуктов Office, Microsoft 365 и связанного сервера SharePoint. Также ожидаются обновления для браузера Microsoft Edge. В прошлом месяце мы увидели редкое обновление SQL-сервера, поэтому на этот раз исправлений для него, скорее всего, не будет.
  • В этом месяце стартует второй год выпуска расширенных обновлений безопасности (ESU) для Windows 7 и Windows Server 2008. Как обычно, ожидаются только исправления безопасности
  • Apple выпустила обновления безопасности для Safari и macOS Big Sur в начале февраля, а обновление iCloud - в конце января. На следующей неделе мы можем увидеть обновление безопасности для Windows-версии iTunes.
  • На прошлой неделе настольный браузер Google Chrome (Windows, Mac и Linux) был обновлен до версии 88.0.4324.146, которая получила 6 исправлений безопасности и затем вышла версия 88.0.4324.150 с дополнительными исправлениями. На этой неделе может выйти еще одно небольшое обновление.
  • Mozilla выпустила обновление безопасности для Firefox 85, Firefox ESR 78 и Thunderbird 78 в конце января. На этой неделе вполне может выйти еще одно обновление безопасности.

Коммуникации по вопросах безопасности в организации являются жизненно важной частью процесса управления исправлениями. Проведите анализ и выясните, есть ли возможности для улучшения в вашей компании.

© . По материалам Help Net Security

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?