Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Microsoft и NIST вместе создадут руководство по патчам

14/10/19

NIST-3

Компания Microsoft и Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) объединили свои усилия для создания руководства по применению исправлений безопасности в корпоративном секторе. Системные администраторы смогут использовать практическое руководство Special Publication 1800 от NIST для организации или оптимизации внутренних процедур исправлений в компании. В настоящее время обе организации приглашают другие заинтересованные стороны внести вклад в руководство, в том числе поставщиков, компаний или частных лиц.

Работа над руководством началась в 2018 году в рамках проекта под названием «Critical Cybersecurity Hygiene: Patching the Enterprise Project», и Microsoft сыграла решающую роль в его запуске. По словам представителей компании, они начали изучать, как другие компании обновляли компьютерные системы после трех атак с применением вымогательского ПО в 2017 году, а именно WannaCry, NotPetya и Bad Rabbit. Многие из пострадавших организаций не смогли применить патчи, даже когда были доступны обновления. Данная ситуация побудила Microsoft выяснить, почему так произошло.

Как выяснилось, в организациях применялись разные подходы к применению патчей, из-за чего возникали задержки в установке обновлений безопасности. В компаниях не было процедуры тестирования исправлений, и многие из них откладывались из-за страха перед ошибками и сбоями, которые могли вызвать простои в производственных системах. В некоторых организациях процесс тестирования патча «состоял исключительно в том, чтобы спросить, есть ли у кого-либо еще проблемы с обновлением на online-форуме».

В рамках совместного проекта Microsoft и NIST планируют рассмотреть «как можно использовать коммерческие инструменты и инструменты с открытым исходным кодом, чтобы помочь с наиболее сложными аспектами исправления общих IT-систем, включая характеристику системы и расстановку приоритетов, тестирование и применение патчей, а также их отслеживание и верификацию».

Темы:КиберзащитаMicrosoftОтрасльNIST
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...