每周科技资讯-第三方应用补丁

2019年6月14日,
每周科技资讯-第三方应用补丁

我最近读到一篇安全研究,说25%的应用程序一整年都没有打补丁!  当您接近夏天的时候,请记住,您不仅需要修补操作系统,而且还需要修补所有的应用程序.

我们面临的许多最大威胁都是基于应用程序的:

  • Adobe Flash
  • 甲骨文Java
  • Adobe Reader (pdf)

但实际上,针对各种应用程序的安全补丁多达数百个.

你的力量取决于你最薄弱的一环.

如果您没有积极地修补应用程序,您需要尽快修复这个问题.  以下是实现必须完成的工作的几种方法:

  • Microsoft配置管理器(又名SCCM)
    • 您可以创建部署包来推出应用程序或更新包.
    • 您现在还可以向SCCM添加第三方应用程序补丁(免费和订阅).  订阅可以自动给应用程序打补丁,就像我们自动给窗户打补丁一样.
  • 微软华盛顿州立大学(免费)
    • 您可以在独立WSUS中覆盖可以使用的相同的第三方应用程序订阅.
  • 微软InTune.  这种基于订阅的MDM服务可以将应用程序推出到网络或internet上的设备.
  • Ninite(免费及订阅).  这是一个很好的实用程序,可以简化应用程序补丁.  免费版本允许你大量选择你想要修补的所有应用程序.  然后,它给你一个单一的EXE下载,你可以运行所有的工作站,以修补所有这些应用程序.  订阅版本有一个管理控制台,可以识别需要哪些补丁,并允许您通过单击几下即可部署它们.  还可以编写脚本,让它在SCCM或其他类似工具中运行.
  • 其他第三方补丁工具.  有许多不错的第三方补丁工具,如KACE、Altiris和PDQ Deploy.

什么都不做不再是一种选择.

几周前,我在纽约参加微软教育峰会, 微软表示,拥有一个积极的客户管理策略现在是一个审计主任的og体育app官网审计问题.

我的电子邮件每天都被FBI的邮件淹没, 美国CERT和纽约警方网络人员发布了一个又一个警告,并经常描述实际的基于应用程序的攻击.

如果你在行动中没有把这件事放在首位, 让我们谈谈如何解决这个问题,让你进入一个更好的, 安全的地方.  如果你有工具,但没有使用它们,让我们谈谈如何让它回到正轨.

另外,请记住,我们需要使用安全层.  部署CSI的托管防火墙,CyberSentinel托管端点检测 & response (CSEDR)和我们新的CSEDR Plus产品提供了一个优秀的多管齐下的方法来识别和保护威胁,无论其来源如何.

如果您需要帮助实现这些,请给我们一个电话.