补丁周二对网络安全的影响
![微软补丁周二继续影响网络安全IT团队](http://www.yyueer.com/zh-cn/sites/default/files/images/articles/Blog-Research-SRT-Max-Quality_3.jpg)
深入Patch周二历史并学习它如何继续影响安全团队管理补丁方式
MS补丁背景周二
2022年Patch周二死亡传言广为传播,然而,这些流言引出许多IT安全DevOps团队的灵魂搜索补丁周二(PT)长期以来一直是网络安全月刊和IT管理员脆弱管理生命周期的主食或优或优并没有任何迹象显示PT会很快消失, 年终为检验PT演化过程 及其20年历史成就提供契机
先快速查查2022年Patch周二为团队储存的
![Patch Tuesday by Severity in 2022](http://www.yyueer.com/zh-cn/sites/default/files/images/blog/db08278e-e3b7-4efd-b2b0-7b5587fa4b52.png)
出处:可租研究,2022年12月
![Patch Tuesday by Impact in 2022](http://www.yyueer.com/zh-cn/sites/default/files/images/blog/a95e03f1-6419-442a-92be-c95fff874ef1.png)
出处:可租研究,2022年12月
简史补丁周二
二零零年代早期补丁是一个随机即兴过程,每个组织处理方式不同。微软推出标准补丁发布计划 将月第二个星期二改成补丁星期二微软在企业中曾经并持续留下脚印, 这种方法使公司处理补丁的方式发生革命性变化, 并有可能提前规划更新工作。自那以来的几年里,其他商家都采用了Patch周二方法
近20年来 PT经历多重分水岭2017年微软修改它披露缺陷和释放补丁微软消除安全公告并代之以安全更新指南,改变分析家和研究人员接收内容的方式微软提供的数据不直观阅读并需要更多时间梳理处理更新指南不是按受影响产品分组各种漏洞,而是逐个为每一种漏洞提供指南
下位2020年9月微软发布新改进安全更新指南
特别是由于缺乏提前通知,这一变化排在安全界前列可租性2020年11月COS BobHuber评论微软决定从插图周二发布中删除CVE描述信息是一个错误动作,简单明了单靠CVSSv3评分,微软正在消除一吨有价值的脆弱数据,帮助组织了解商业风险特殊缺陷
多年来对PT的修改教我们,即使进程最小中断也会影响更新应用速度,并应该为下一个大变化做好准备。
当前补丁状态
PT在不确定海中成为常数日常网络安全漏洞管理如此动荡时 完全规划能力即为恩惠技术安全决策人依赖PT总体策略任何潜在的PT修改都要求重新评价这些策略和度量微软有关PT的错误通信总是干扰性
微软在2022年将663个漏洞放入PT释放中,不计带外补丁,使之上轨匹配2021和20192020年对PT具有攻击性,每月发布超过1200个漏洞和八个月时我们看到三位数捆绑这可能是工作模式和环境变化所致,以应对全球大流行
![Patch Tuesday Over the Years](http://www.yyueer.com/zh-cn/sites/default/files/images/blog/a4779c0f-7063-431d-bdb8-edc1452c5ff2.png)
出处:可租研究,2022年12月
多因子-报告实体发布时间不一会季集群发布微软中可能有很多内部因素无法见度-很难从这些发布中得出结论组织必须主要从PT知识操作威尔并等待到二周二 了解发生了什么事
2022年7月1日启动Autopatch2022年4月.PT流言尾端发端公告, 具体说就是声明 : “ 对于选择此选项的组织, 每月第二周二将是 just another Tuesday 。 ”四月底微软发布一则消息更新向此公告澄清PT续发但是,像他们说谎言遍历世界 真理拉开靴子
商家和新闻组织发布多篇文章 宣布PT的潜在端口 虽然端口尚未到来 审核贵组织如何处理软件重复更新的干扰修改 总是谨慎
另一项修改宣布2022年1月并移入最后阶段八月影响通知系统周二发布更新与其他宣布修改相比,这是相当小的微软退出安全通知服务系统,通常通过它发送电子邮件通知支持安全更新指南服务内10月商家还宣布启动RSS进料面向这些更新
异常脆弱管理环境中, 例常安全发布如微软等几家商端Patch周二更新Oracle、F5等季度更新
不仅为团队提供中心 规划补丁和修复操作 安全发布作为程序标码和关键性能指标的焦点 定义标准微软发布带外补丁时立即表示紧急度
组织应审查这些指标和更新如何影响业务有几个问题你组织需要回答 以确保你准备 出乎意料的修改
- 批量释放代之以随机释放,贵团队将如何适应并平衡慢微量的工作量? 慢微量可能等于相同数目的漏洞补丁
- 进程移动自动补丁时,您的团队将如何保持系统补丁的可见度?
- 如何向其他利益攸关方报告信息
腾布尔周二工作流
多年多迭代Tenable学习并适应为各种发布商提供覆盖集中自动化和人工工作,确保速度和精确度
具体地说,可租研究使用自动化精简处理程序,供处理插件开发的队友使用。使用微软安全公告API和Tenable自身脆弱数据库生成模板插件和工作票微软或任何商家改变安全更新方式时可快速适应
我们的目标是令进程无缝高效地为团队服务安全工程师开始开发产品插件插件发布速度快得多,客户可以更快开始扫描并大大削弱攻击者优势
下一步是什么PT
微软PT上的持续不确定性, 组织可能比他们想的世界没有PT准备得更好采用微软Autapatch的组织应该继续监听微软发布程序,以理解微软补补哪些漏洞,它们是否处于主动开发状态,还有哪些其他可减法可用
2023启动后,组织应定期评价补丁策略,即使例行发布自有可靠性批量发布意味着组织必须就优先排序做出重要决定并计及各种因素,如脆弱程度和可开发性及资产临界度.主动补丁自动部署并不意味着组织没有重要行动来确保保护它们
学习更多
保持更新最新可租研究.
加入腾布尔安全响应队房东社区
深入了解可租性网络接触平台对现代攻击面进行整体管理
获取a免费30天审判Tenable.io漏洞管理
相关文章
- 曝光管理
- 微软Windows
- 漏洞扫描