> Tech > Maintenant ou plus tard ?

Maintenant ou plus tard ?

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Après avoir déterminé comment la vulnérabilité affecte votre société, décidez du degré d'urgence de règlement du problème. Microsoft présente en principe plusieurs Security Bulletins par mois pour Win2K sur son site Web de sécurité. Mais faut-il vraiment réinitialiser tous les serveurs Win2K de votre société deux ou trois fois par

Maintenant ou plus tard ?

mois
pour traiter les soucis liés à  la sécurité ?
La réinitialisation des serveurs
Exchange et des serveurs de fichiers
demande de l’immobilisation et peut
perturber les utilisateurs.

Le principal objectif est, bien entendu,
de protéger vos serveurs. Donc
la question n’est pas s’il faut appliquer
les correctifs, mais quand. Rappelezvous
aussi que, s’il est important de se
tenir à  jour, vous n’obtiendrez pas une
médaille simplement pour être le premier
administrateur à  appliquer un
correctif. Au contraire, Microsoft rappelle
ou ré-émet des correctifs par
suite de problèmes de mise en oeuvre.
Donc vous devez peser tous les facteurs
puis déterminer quand déployer
les correctifs. Si le risque est grand,
vous devez appliquer les correctifs dès
que vous pouvez planifier le temps
d’immobilisation nécessaire. S’il
s’avère que le correctif n’est pas urgent,
vous pouvez peut-être attendre
que Microsoft émette le prochain pack
de service OS. Les packs de services incluent
généralement tous les correctifs
de sécurité que Microsoft a émis depuis le pack de services précédent.

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010