مایکروسافت: بهروزرسانی امنیتی ویندوز را سریعتر نصب کنید
به گفته مایکروسافت، سازمانها باید فرآیند مدیریت وصلههای امنیتی خود را بازبینی کرده و بهویژه روی دستگاههایی که نصب سریع بهروزرسانیها باعث اختلال در فعالیتهای سازمان نمیشود، زمان انتشار و اعمال وصلهها را کاهش دهند.
مایکروسافت به سازمانها هشدار داده است که با پیشرفت سریع هوش مصنوعی، فرصت مهاجمان برای شناسایی و سوءاستفاده از آسیبپذیریهای ویندوز پس از انتشار وصلههای امنیتی به شکل قابل توجهی کاهش یافته است. به همین دلیل، این شرکت از مدیران فناوری اطلاعات خواسته است زمان استقرار بهروزرسانیهای امنیتی ویندوز را تا حد امکان کوتاهتر کنند.
به گفته مایکروسافت، سازمانها باید فرآیند مدیریت وصلههای امنیتی خود را بازبینی کرده و بهویژه روی دستگاههایی که نصب سریع بهروزرسانیها باعث اختلال در فعالیتهای سازمان نمیشود، زمان انتشار و اعمال وصلهها را کاهش دهند.
هوش مصنوعی سرعت حملات سایبری را افزایش داده است
جرمی چپمن، مدیر بخش Microsoft 365، هشدار داده است که تأخیر در نصب وصلههای امنیتی میتواند فرصت کافی را در اختیار مهاجمان قرار دهد.
به گفته او، اگر نصب بهروزرسانیهای حیاتی بیش از دو هفته پس از انتشار به تعویق بیفتد، مهاجمانی که از ابزارهای مبتنی بر هوش مصنوعی استفاده میکنند، میتوانند در این بازه زمانی آسیبپذیریهای برطرفشده را شناسایی کرده و برای توسعه اکسپلویت یا سوءاستفاده از آنها اقدام کنند.
تنظیمات پیشنهادی مایکروسافت برای مدیریت بهروزرسانی ویندوز
مایکروسافت برای کاهش فاصله زمانی میان انتشار وصلهها و نصب آنها، تنظیمات زیر را به سازمانها پیشنهاد کرده است:
- تعویق Quality Updates کمتر از سه روز باشد.
- مهلت اجباری نصب بهروزرسانیها (Update Deadline) روی صفر یا حداکثر یک روز تنظیم شود.
- دوره مهلت (Grace Period) از دو روز بیشتر نباشد.
- دستگاههایی که هنوز بهروزرسانیهای امنیتی را دریافت نکردهاند، از طریق Windows Autopatch شناسایی شوند.
به اعتقاد این شرکت، اجرای این تنظیمات میتواند مدتزمانی را که سیستمها در برابر آسیبپذیریهای شناختهشده در معرض خطر قرار دارند، به میزان محسوسی کاهش دهد.
Windows Autopatch دستگاههای آسیبپذیر را شناسایی میکند
مایکروسافت همچنین از قابلیتهای جدید Windows Autopatch در Microsoft Intune رونمایی کرده است که به مدیران فناوری اطلاعات امکان میدهد وضعیت نصب وصلههای امنیتی را در دستگاههای سازمانی بهصورت دقیق بررسی کنند.
این گزارشها نشان میدهند کدام سیستمها هنوز بهروزرسانیهای امنیتی را دریافت نکردهاند و در نتیجه همچنان در برابر حملات احتمالی آسیبپذیر هستند. مدیران فناوری اطلاعات میتوانند بر اساس این اطلاعات، سیاستهای نصب بهروزرسانی را برای گروههای مختلف کاربران اصلاح کرده و فرآیند وصلهگذاری را تسریع کنند.
Windows Autopatch همچنین امکان مدیریت و نصب خودکار بهروزرسانیهای محصولات زیر را فراهم میکند:
- ویندوز
- Microsoft 365 Apps
- مرورگر Microsoft Edge
- سیاستهای امنیتی و بهروزرسانیهای مرتبط
امکان استفاده از سایر ابزارهای مدیریت بهروزرسانی
مایکروسافت اعلام کرده است سازمانهایی که از Windows Autopatch استفاده نمیکنند نیز میتوانند همین سیاستها را از طریق سایر ابزارهای مدیریت بهروزرسانی ویندوز پیادهسازی کنند.
از جمله این ابزارها میتوان به Microsoft Configuration Manager و Windows Server Update Services (WSUS) اشاره کرد که امکان کنترل، زمانبندی و توزیع وصلههای امنیتی را در شبکههای سازمانی فراهم میکنند.
Hotpatch و Conditional Access؛ دو راهکار برای کاهش ریسک
مایکروسافت در ادامه استفاده از قابلیت Hotpatch را نیز توصیه کرده است. این قابلیت که روی برخی نسخههای پشتیبانیشده ویندوز بهصورت پیشفرض فعال است، امکان نصب بسیاری از وصلههای امنیتی را بدون نیاز به راهاندازی مجدد سیستم فراهم میکند. این ویژگی ضمن کاهش اختلال در فعالیت کاربران، سرعت استقرار بهروزرسانیها را نیز افزایش میدهد.
این شرکت همچنین استفاده از سیاستهای Conditional Access را برای سازمانها پیشنهاد کرده است. با استفاده از این قابلیت، دستگاههایی که بهروزرسانیهای امنیتی ضروری را دریافت نکردهاند، تا زمان نصب وصلهها امکان دسترسی به منابع سازمانی را نخواهند داشت.
مایکروسافت معتقد است ترکیب بهروزرسانی سریع، استفاده از ابزارهای خودکار مدیریت وصلهها و اعمال سیاستهای دسترسی مشروط میتواند ریسک سوءاستفاده از آسیبپذیریهای شناختهشده را به میزان قابل توجهی کاهش دهد؛ موضوعی که با گسترش استفاده مهاجمان از هوش مصنوعی، بیش از گذشته اهمیت پیدا کرده است.