Wie halten Sie sich über wichtige Software-Updates auf dem Laufenden?

7

Wie verfolgen Sie wichtige Patches für Windows-Systeme wie Flash, Reader usw., sobald diese veröffentlicht werden?

patch-management Brett G.
quelle
2
Ich lese jeden Tag Serverfehler.
Jed Daniels

Antworten:

4
  1. Definieren Sie den Umfang dessen, was Sie verfolgen und wer darauf achten wird (hier überwachen die Sicherheitsleute Sicherheitspatches für Apps mit großen Installationsbasen und die Server- und Client-Betriebsteams überwachen Patches in anderen Bereichen) Tun Sie das nicht, Sie werden absolut verrückt.
  2. Achten Sie auf die richtigen Listen. Aus Sicherheitsgründen ist US-CERT umfassend, vielleicht etwas langsam, aber ein guter Anfang. Lieferantenlisten sind auch sehr nützlich, je nachdem, was sich in Ihrer Umgebung befindet. Secunia eignet sich hervorragend für allgemeine Informationen zu Schwachstellen und Bewertungen, die auf einzelne Updates zurückgehen. Funktions-Patches erfordern, dass Sie Ihre Anbieter überwachen. MS hat eine ziemlich umfassende Überprüfung bei The Hot Blog und die monatlichen nicht sicherheitskritischen Updates finden Sie in dieser KB.
  3. Das Wichtigste ist ein solider Patch-Management-Prozess zum Testen, Planen und Verwalten der Veröffentlichung von Patches. Wir sind große Fans des Securosis-Modells. Was auch immer Sie am Ende tun, muss zu Ihren Ressourcen und Ihrer Organisation passen.
Bob
quelle
2

US-CERT ist dafür ideal, von einem Sicherheits-PoV.

Chris Thorpe
quelle
2

Für den Heimgebrauch verwende ich Secunia PSI . Es verfolgt, was auf dem Computer installiert ist, und benachrichtigt mich dann, wenn Updates vorliegen, und gibt bei Bedarf sogar einen Download-Link. Geniale kleine App. Natürlich funktioniert es nur für das, was tatsächlich auf meinem Computer installiert ist, und ist nicht für den Unternehmensgebrauch lizenziert ...

Secunia bietet auch eine Corporate-Version an: http://secunia.com/vulnerability_scanning/corporate Ich hatte jedoch noch keine Gelegenheit, sie auszuprobieren .

Chris_K
quelle
1

Für Adobe abonniere ich ihren Sicherheitsbenachrichtigungsdienst und sie senden mir eine E-Mail, wenn neue Updates veröffentlicht werden oder wenn kritische Probleme festgestellt werden. Das Product Security Incident Response Team hat auch einen Blog , der in meinem RSS-Reader landet.

Microsoft hat einen ähnlichen Dienst über seinen Security Bulletin Advance Notification- Dienst.

Justin Scott
quelle
1
+1 Ich habe festgestellt, dass die meisten großen Anbieter solche E-Mail-Benachrichtigungsdienste haben, und wir haben nur für diese eine spezielle E-Mail-Adresse eingerichtet.
Chris S
0

Eine der einfachsten Möglichkeiten besteht darin, die automatischen Updater eingeschaltet zu lassen und nur zu beachten, wenn Ihr persönlicher Computer aktualisiert wird.

MDMarra
quelle
0

Wenn der Anbieter einen RSS-Feed hat, abonniere ich seinen Feed in Google Reader, den ich täglich überprüfe.

Zoredache
quelle
Dies ist der Ansatz, den ich für die meisten Open Source-Apps
verfolge