Назад | Перейти на главную страницу

Как вы будете в курсе важных обновлений программного обеспечения?

Как вы отслеживаете основные патчи для систем Windows, таких как Flash, Reader и т. Д., По мере их выпуска?

  1. Определите объем того, что вы собираетесь отслеживать и на кого будет обращать внимание (здесь специалисты по безопасности отслеживают исправления безопасности для приложений с большими установочными базами, а операционные группы серверов и клиентов отслеживают исправления в других сферах). Не делай этого, ты совершенно не в себе.
  2. Следите за правильными списками. Для безопасности US-CERT всеобъемлющий, возможно, немного медленный, но хорошее начало. Списки поставщиков также действительно полезны, в зависимости от того, что в вашей среде и Secunia отлично подходит для получения общей информации об уязвимостях и оценок, которые отслеживаются до отдельных обновлений. Исправления функциональности в значительной степени требуют, чтобы вы следили за своими поставщиками, у MS есть довольно полный обзор на Горячий блог и ежемесячные обновления, не связанные с безопасностью, находятся в этом KB.
  3. Самым важным является надежный процесс управления исправлениями для тестирования, планирования и управления выпуском исправлений. Мы большие поклонники модели Securosis. Все, что вы в конечном итоге делаете, должно соответствовать вашим ресурсам и организации.

US-CERT идеально подходит для этого из точки зрения безопасности.

Для домашнего использования бегу Secunia PSI. Он отслеживает, что установлено на машине, а затем предупреждает меня о появлении обновлений - даже дает ссылку для загрузки, если это необходимо. Замечательное маленькое приложение. Конечно, он работает только с тем, что на самом деле установлено на моем компьютере, и не лицензирован для корпоративного использования ...

Secunia делает Предлагаем также Корпоративную версию: http://secunia.com/vulnerability_scanning/corporate Однако у меня еще не было возможности проверить это.

Что касается Adobe, я подписываюсь на их служба уведомления о безопасности и они сообщают мне по электронной почте, когда скоро будут выпущены новые обновления или когда будут обнаружены критические проблемы. Их группа реагирования на инциденты, связанные с безопасностью продукта, также имеет блог что попадает в мой RSS-ридер.

У Microsoft есть аналогичный сервис через свои Предварительное уведомление бюллетеня безопасности служба.

Один из самых простых - оставить включенными автоматические обновления и просто записывать, когда обновляется ваш личный компьютер.

Если у поставщика есть RSS-канал, я подписываюсь на его канал в Google Reader, который просматриваю ежедневно.