Como você se mantém informado de importantes atualizações de software?

7

Como você acompanha os principais patches para sistemas Windows, como Flash, Reader ... etc, à medida que são lançados?

    
por Brett G 25.06.2010 / 06:06

6 respostas

4
  1. Defina o escopo do que você vai acompanhar e quem prestará atenção (aqui, o pessoal de segurança monitora patches de segurança para aplicativos que possuem grandes bases de instalação e as equipes de operação de servidores e clientes monitoram patches em outras regiões) Se você não fizer isso, vai ficar absolutamente maluco.
  2. Assista as listas certas. Por segurança, o US-CERT é abrangente, talvez um pouco lento, mas um bom começo. As listas de fornecedores também são muito úteis, dependendo do que está em seu ambiente e a Secunia é ótima para informações gerais sobre vulnerabilidades e classificações que acompanham atualizações individuais. Os patches de funcionalidade exigem que você monitore seus fornecedores, a MS tem uma revisão bastante abrangente no The Hot Blog e na estão nesta KB.
  3. O mais importante é ter um processo sólido de gerenciamento de patches, para testar, agendar e gerenciar o lançamento de patches. Somos grandes fãs do modelo Securosis. Tudo o que você acaba fazendo precisa ajustar seus recursos e organização.
por 29.06.2010 / 18:41
2
O

US-CERT é ideal para isso, a partir de um PoV de segurança.

    
por 25.06.2010 / 06:14
2

Para uso doméstico, eu corro Secunia PSI . Ele controla o que está instalado na máquina e, em seguida, me avisa quando há atualizações - até mesmo fornece um link de download, se necessário. App pouco brilhante. Claro, só funciona para o que está realmente instalado na minha máquina e não é licenciado para uso corporativo ...

A Secunia também oferece uma versão corporativa: link Eu não tive a chance de confira ainda.

    
por 25.06.2010 / 17:00
1

Para a Adobe, eu assino o serviço de notificação de segurança e eles enviam e-mail quando novas atualizações estão prestes a serem lançadas ou quando problemas críticos são encontrados. Sua equipe de resposta a incidentes de segurança de produtos também tem um blog que termina no meu leitor de RSS.

A Microsoft tem um serviço semelhante por meio de seu serviço de Notificação de Avanço do Boletim de Segurança .

    
por 25.06.2010 / 07:23
0

Um dos mais fáceis é deixar os atualizadores automáticos ativados e apenas tomar nota quando a sua máquina pessoal for atualizada.

    
por 25.06.2010 / 06:11
0

Se o fornecedor tiver um feed RSS, eu assino o feed no Google Reader que reviso diariamente.

    
por 25.06.2010 / 07:01