Ik post hier niet zo vaak dus ik weet niet zeker of een topic de juiste weg is of dat ik de optie een vraag stellen had moeten kiezen, maar ik probeer het toch even.
Bij mij op kantoor zijn we steeds meer bezig met security. Recent hebben we Microsoft Endpoint Protection vervangen door F-Secure. Met F-Secure is het nu mogelijk om van alle domain connected devices te inventariseren welke software security patches missen.
Daardoor is de security manager opgevallen dat we een hoop applicaties hebben (van de totaal 300) waarbij er securtiy patches missen. Er is besloten dat we beter en vaker alle software willen bijwerken met security patches.
Nu zitten we met het vraagstuk hoe we dit precies gaan inrichten. We hebben inhouse packagers die alle applicaties en patches klaarmaken voor distributie met SCCM, voordat dit in productie wordt genomen gaat er eerst een testfase aan vooraf. Omdat er applicaties zijn waarbij er maandelijks security patches worden uitgebracht weten we nu nog niet helemaal hoe we dit moeten gaan regelen. We hebben niet de mankrachten om doorlopend security patches te packagen, en we hebben ook maar één tester (dat doe ik) dus het is ook bijna geen doen om doorlopend securty patches te gaan testen naast de standaard maandelijkse Windows updates, en feature updates van de overige applicaties van de totaal meer dan 300.
Nu ben ik benieuwd of er hier mensen zijn waarbij ze op de IT afdeling een goede manier hebben gevonden om de grote hoeveelheid security patches in goede banen te leiden. Hoe vaak worden er bij jullie security patches uitgerold? Hoe lang na release wordt een securty patch beschikbaar gesteld? Heb je misschien nog een tip?
Ik zou het tof vinden als er wat leuke ideeën hier worden gedeeld!
Bij mij op kantoor zijn we steeds meer bezig met security. Recent hebben we Microsoft Endpoint Protection vervangen door F-Secure. Met F-Secure is het nu mogelijk om van alle domain connected devices te inventariseren welke software security patches missen.
Daardoor is de security manager opgevallen dat we een hoop applicaties hebben (van de totaal 300) waarbij er securtiy patches missen. Er is besloten dat we beter en vaker alle software willen bijwerken met security patches.
Nu zitten we met het vraagstuk hoe we dit precies gaan inrichten. We hebben inhouse packagers die alle applicaties en patches klaarmaken voor distributie met SCCM, voordat dit in productie wordt genomen gaat er eerst een testfase aan vooraf. Omdat er applicaties zijn waarbij er maandelijks security patches worden uitgebracht weten we nu nog niet helemaal hoe we dit moeten gaan regelen. We hebben niet de mankrachten om doorlopend security patches te packagen, en we hebben ook maar één tester (dat doe ik) dus het is ook bijna geen doen om doorlopend securty patches te gaan testen naast de standaard maandelijkse Windows updates, en feature updates van de overige applicaties van de totaal meer dan 300.
Nu ben ik benieuwd of er hier mensen zijn waarbij ze op de IT afdeling een goede manier hebben gevonden om de grote hoeveelheid security patches in goede banen te leiden. Hoe vaak worden er bij jullie security patches uitgerold? Hoe lang na release wordt een securty patch beschikbaar gesteld? Heb je misschien nog een tip?
Ik zou het tof vinden als er wat leuke ideeën hier worden gedeeld!
:strip_icc():strip_exif()/u/17313/_IGP1526kl2.jpg?f=community)
/u/1906/crop5dfd46928e003.png?f=community)
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)