Mantenha os softwares da Microsoft atualizados — e todo o resto também
14 de setembro de 2016 - Tim Rains
Muitos dos CIOs e CISOs com os quais eu converso, desenvolveram ao longo do tempo metodologias de avaliação de vulnerabilidades e processos de atualização de segurança maduros. Porém frequentemente, eu percebo que o foco desses processos é manter diretamente os navegadores e sistemas operacionais da Microsoft atualizados. É claro que vulnerabilidades em sistemas operacionais ou navegadores populares têm o potencial de afetar um público amplo. Outro motivo desse foco é que a Microsoft facilitou consideravelmente o processo de atualização, oferecendo atualizações por meio do Windows Update, do Microsoft Update e de várias ferramentas, como o Windows Server Update Services, entre outras.
Porém, os dados do nosso mais recente Relatório de inteligência da segurança sugere que os clientes precisam manter todos os seus softwares atualizados, e não apenas os softwares da Microsoft.
No último semestre de 2015, havia quase 3.300 divulgações de vulnerabilidade em todo o setor, das quais 305 eram em produtos da Microsoft. Com mais de 90% das vulnerabilidades relatadas ocorridas fora do portfólio da Microsoft, as organizações precisam monitorar sua pilha inteira de tecnologias para minimizar o risco.
Os produtos da Microsoft foram responsáveis por menos de 10% dos vulnerabilidades do setor no segundo semestre de 2015.
Isto é consistente com os anos anteriores também. O setor mundial de software inclui milhares de vendedores e, historicamente, vulnerabilidades de softwares da Microsoft representam de três a dez por cento das divulgações em qualquer período de seis meses.
Para descobrir o que está acontecendo no mundo das vulnerabilidades de software no seu ambiente de TI, dedique algum tempo para rever nosso mais recente Relatório de inteligência da segurança e as informações disponíveis no National Vulnerability Database (NVD), no repositório do governo dos EUA de dados de gerenciamento de dados de vulnerabilidades com base em padrões. E, para uma visão de alto nível das 10 principais tendências e estatísticas mais importantes para profissionais de segurança agora, certifique-se e baixar nosso e-book de tendências de 2016 em segurança cibernética