行业新闻与博客

Microsoft 和 NIST 合作编写补丁指南

Microsoft已与美国国家标准技术研究院(NIST)合作开发了新指南,旨在简化企业补丁程序管理。


微软首席网络安全架构师马克·西蒙(Mark Simon)解释说,该公司首先与国土安全部(DHS)的互联网安全中心,国土安全部(DHS)的网络安全和基础设施安全局(CISA)的合作伙伴密切合作,并拜访了一些客户。


与后者的讨论中出现了两个共同的挑战,即围绕补丁的测试以及对补丁实施速度的困惑。


Simon 解释说:“通过观察在部署之前“测试”补丁的通常做法通常仅包含询问其他人是否对补丁有任何问题,从而进一步证明了对良好参考流程的明确要求。”

“这种认识引导我们与合作伙伴进行了讨论,以便  与其他行业供应商合作在NIST NCCoE(国家卓越网络安全中心)中创建一项计划  。这个即将启动的项目将建立通用的企业补丁管理参考架构和流程,让相关的供应商在 NCCoE 实验室中构建和验证实施说明,并在 NIST Special Publication 1800 实践指南中共享结果,以使所有人受益。”


微软已经向所有具有可以简化补丁程序技术的供应商以及可能共享智慧的组织或个人(包括最佳实践技巧或经验教训)公开发出邀请。


解决软件漏洞从未如此重要,尤其是当社会越来越依赖现代 IT 系统时。西蒙认为,数字化转型项目的增长只会进一步扩大其重要性。


总结说: “应用补丁程序是保护系统的关键部分,我们了解到,虽然它不像安全部门所认为的那样容易,但是却不像 IT 组织所想的那样困难。”


非常感谢您对RedDNS的支持与信任!

禁止转载