Mer än 70% av angreppen som skedde under 2015 använde kända sårbarheter i operativsystem och applikationer. Av dessa hade 99,9% vart kända i mer än ett år. För att ändra på denna statistik måste vi börja säkerställa att uppdateringar av våra operativsystem och applikationer blir ett hygienkrav inte bara något vi gör så gott vi kan. Kravställ att leverantörer alltid stödjer det senaste operativsystemen och att de håller sina applikationer uppdaterade gällande kända hot. Automatisera sedan hanteringen av uppdateringar för att eliminera den mänskliga faktorn.
Mål:
Erhåll, bedöm och agera kontinuerligt på ny information för att identifiera, åtgärda och minimera möjligheten för angripare att angripa.
Säkerställ att:
- Använd automatiserade verktyg för att kontinuerligt genomsöka alla system på nätverket efter sårbarheter
- Omvärldsbevaka genom att följa betrodda källor kring gällande hotbilder
- Använd automatiserade verktyg för att kontinuerligt uppdatera alla operativsystem och applikationer
Kontrollfråga:
Hur lång tid tar det i snitt att fullständigt uppdatera operativsystemet för ett affärssystem?
Vill du veta mer:
http://www.addlevel.se/konsulttjanster/system-center-configuration-manager/
http://www.addlevel.se/konsulttjanster/system-center-operations-manager/
The post Kritisk säkerhetskontroll 4 appeared first on Addlevel.