タイムリーなパッチ適用の重要性 from securityboulevard.com
security summary
一方、多くの古い脆弱性はパッチが適用されていないままです。
多くの場合、パッチ適用プロセス自体は、更新管理システムによって自動的に実行されます。
最初の低い評価は、IT 管理者がパッチを延期することを助長する可能性があり、その後、新しい見積もりが届くと、組織は自分自身が非常に脆弱であることに気付きます。
これは、重要なセキュリティ パッチをインストールし、サイバー攻撃によるソフトウェアの悪用のリスクを軽減するために、そのマイナー アップデートを急いで展開する必要があることを意味します。
さらに、利用可能なパッチがない脆弱性がある場合、IT 部門はベンダーの推奨事項を読み、プロトコルやサービスの強化や無効化などの回避策を適用する必要があります。
ここでのもう 1 つの重要な考慮事項は、パッチがベンダーによってリリースされた場合、これは脆弱性がしばらくの間存在していたことを意味するということです。
コメント