Материалы распечатаны с сайта OSzone.net. Дальнейшее применение материалов в других печатных изданиях, включая электронные статьи, должно сопровождаться указанием имени сайта OSzone.net и имени автора, если присутствует.

За кулисами Windows Update (или как устроен процесс реагирования на инциденты ИБ) OSzone.net » Microsoft » Видео » Методологии, процессы , инструменты и языки » За кулисами Windows Update (или как устроен процесс реагирования на инциденты ИБ)

Автор: Андрей Бешков Иcточник: TechDays.ru Опубликована: 25.03.2013

В своем докладе Андрей расскажет, как Microsoft реализует SSIRP — процесс реагирования на инциденты ИБ в сфере разработки программного обеспечения, о том, как организовано взаимодействие Microsoft с исследователями безопасности и брокерами уязвимостей, о том как классифицируются и обрабатываются уязвимости, выявленные сотрудниками Microsoft и партнерами. Андрей расскажет о периодичности обновлений и организации стабильного ежемесячного обновления примерно миллиарда систем на планете, о типичных путях появления эксплоитов в первые 30 дней после выхода обновлений, и о том, как Microsoft обменивается данными с партнерами по безопасности, чтобы они могли с помощью обновлений к IDS/IPS и антивирусам защищать тех клиентов, кто не успевает обновиться за первый месяц. Также Андрей рассмотрит влияние 0-day уязвимостей на общий ландшафт безопасности продуктов Microsoft.

Главная | Видео | Новости | Microsoft | Железо | Программы | СУБД | Форум