圖 1 2006-2010年補(bǔ)丁數(shù)變化曲線(xiàn)
圖 2 2008�,2009年補(bǔ)丁數(shù)變化曲線(xiàn)
經(jīng)驗(yàn)
我們無(wú)法預(yù)測(cè)任何一個(gè)月的補(bǔ)丁細(xì)節(jié),但安全團(tuán)隊(duì)可以使用這些數(shù)據(jù)點(diǎn)進(jìn)行規(guī)劃��,我們都知道資源是有限的�,但風(fēng)險(xiǎn)和威脅在不斷增加�����,因此更好地利用資源從未像現(xiàn)在這樣重要��。
幸運(yùn)的是�����,微軟不但按照一定的節(jié)奏發(fā)布補(bǔ)丁���,而且規(guī)模也是相對(duì)可預(yù)測(cè)的��,自3月周二補(bǔ)丁日后�����,我們可以預(yù)計(jì)4月的補(bǔ)丁數(shù)量會(huì)升上去�,至少會(huì)有兩位數(shù)��。
如果你是負(fù)責(zé)公司補(bǔ)丁的資源管理經(jīng)理�,了解這一切可以幫助你做好計(jì)劃,這個(gè)月你應(yīng)該可以好好休息�����,下個(gè)月應(yīng)該是補(bǔ)丁的高發(fā)期��,因此你應(yīng)該提前做好計(jì)劃���,安排好足夠的人手安裝和測(cè)試補(bǔ)丁����。
作者簡(jiǎn)介:
Andrew Storms是nCircle公司的安全運(yùn)營(yíng)總監(jiān)�����,他負(fù)責(zé)制定和實(shí)施公司的安全遵從計(jì)劃����,以及監(jiān)督IT部門(mén)每天的運(yùn)營(yíng)情況。
原文名:The Cadence of Microsoft Security Patches 作者:Andrew Storms
