Вебинар “За кулисами Windows Update. От уязвимости к обновлению.”

  • Articolo

Сегодня провел вебинар “За кулисами Windows Update. От уязвимости к обновлению.” Рассказал о близких каждому ИТ специалисту и разработчику вещах, о том, как Microsoft ищет уязвимости в своих и чужих продуктах. Как организовано взаимодействие Microsoft с исследователями безопасности и брокерами уязвимостей? Как классифицируются и обрабатываются уязвимости, выявленные сотрудниками Microsoft и партнерами?

Насколько сильно влияют 0-day уязвимости на общий ландшафт безопасности продуктов Microsoft?

Поговорили, как организован SSIRP — процесс реагирования на инциденты ИБ в сфере разработки программного обеспечения. Каким образом тестируются и выпускаются обновления. Обсудили почему они выпускаются ежемесячно, а не еженедельно или ежедневно.

Затем  я рассказал о тех уроках, которые Microsoft извлек в процессе построения и поддержки сервиса Windows Update обслуживающего 1 миллиард клиентов.

Мы посмотрели на типичные пути появления эксплоитов, атакующих уязвимости в первые 30 дней после выхода обновлений. Затем узнали как Microsoft обменивается данными об уязвимостях и зловредном коде с крупнейшими производителями систем безопасности. Это позволяет им с помощью обновлений к IDS/IPS и антивирусов защищать тех клиентов, кто не успевает обновиться за первый месяц.

Получилась увлекательная экскурсия на внутреннюю кухню Microsoft.

Так же для всех желающих доступна презентация для просмотра и скачивания.

Для резервирования я выложил презентацию на Slideshare.

За кулисами Windows Update. От уязвимости к обновлению.

View more PowerPoint from Andrey Beshkov

 

Если вам захочется обсудить то что вы увидели в вебинаре, задавайте вопросы здесь.

Comments

  • Anonymous
    January 01, 2003
    Выложили запись выступления по этой теме на MS SWIT www.techdays.in.ua/.../4254.html

  • Anonymous
    January 01, 2003
    > Интересная мода, анонсировать мероприятие за 45 минут до его начала. Oh, those Russians! -) Насколько помню мы анонсировали доклад в рассылке Technet Flash. А в блог я на всякий случай написал. Впрочем вы правы, наверно стоит писать параленьно анонсы и в рассылке и в блоге.

  • Anonymous
    January 01, 2003
    Спасибо за видео на techdays, интересно было посмотреть.

  • Anonymous
    January 01, 2003
    К сожалению запись в Live meeting почему то не сохранилась. Вероятно придется заново записать этот доклад и опубликовать его на http://techdays.ru

  • Anonymous
    February 09, 2012
    Спасибо за вебкаст! Было очень интересно. Как часто планируется выпуск подобных материалов?

  • Anonymous
    February 09, 2012
    Интересная мода, анонсировать мероприятие за 45 минут до его начала. Oh, those Russians! -)

  • Anonymous
    February 09, 2012
    Поправте ссылки на вебинар, ведет не на тот доклад. Есть возможность посмотерть его в записи?

  • Anonymous
    February 09, 2012
    А будет ли выложена запись трансляции? Для тех кто не смог присутствовать.

  • Anonymous
    February 15, 2012
    >>А будет ли выложена запись трансляции? Для тех кто не смог присутствовать. до да, было бы неплохо