グーグル:不十分なソフトウェア修正はすべてのゼロデイの半分を引き起こします from securityboulevard.com
security summary
「常にトリアージの状況が発生している場合、組織はパッチを適用して脆弱性を修正するのではなく、脆弱性を軽減する方法を模索します」と彼は述べています。
彼の観点からすると、パッチは、現代の脆弱性を軽減するために組織が実行する必要のある最低限のことです。
「OSとアプリケーションのパッチ適用は、組織のリスク許容度と要件に基づいた適切なテストが定義された後、自動化されたプロセスである必要があります」とMcGuffin氏は述べています。
彼は、パッチを適用することで既知の脆弱性を軽減できる一方で、組織は未知の脆弱性またはパッチを適用していない脆弱性にも注意する必要があると付け加えました。
「組織はまた、デバイスタイプに基づいてパッチを適用するための適切な戦略を定義する必要があります」と彼は付け加えました。
「パッチ適用プロセスでは、新しくパッチを適用したデバイスだけでなく、ワークフロー全体が正しく機能していることも確認する必要があります」と彼は言いました。
コメント