- Defina o escopo do que você vai acompanhar e quem prestará atenção (aqui, o pessoal de segurança monitora patches de segurança para aplicativos que possuem grandes bases de instalação e as equipes de operação de servidores e clientes monitoram patches em outras regiões) Se você não fizer isso, vai ficar absolutamente maluco.
- Assista as listas certas. Por segurança, o US-CERT é abrangente, talvez um pouco lento, mas um bom começo. As listas de fornecedores também são muito úteis, dependendo do que está em seu ambiente e a Secunia é ótima para informações gerais sobre vulnerabilidades e classificações que acompanham atualizações individuais. Os patches de funcionalidade exigem que você monitore seus fornecedores, a MS tem uma revisão bastante abrangente no The Hot Blog e na estão nesta KB.
- O mais importante é ter um processo sólido de gerenciamento de patches, para testar, agendar e gerenciar o lançamento de patches. Somos grandes fãs do modelo Securosis. Tudo o que você acaba fazendo precisa ajustar seus recursos e organização.