Microsoft fikst tijdens Patch Tuesday slechts 38 bugs, laagste aantal in tijden – Computer – Nieuws

Klopt dat de standaardconsument door Microsoft te weinig beschermt wordt.
Als middelgroot tot groot bedrijf met IT-afdeling ben je juist wel veel kwetsbaarder. Je bent een groter doelwit, juist ransomware-groepen hebben je dan eerder in het vizier. Daar valt namelijk veel meer te halen (financieel en data/gegevens). Dan zul je dus meer middelen in moeten zetten om de boel te beschermen.

De CVE die je noemt is niet het grootste probleem, dan moet de hacker al binnen zijn of fysieke toegang hebben tot de machine. Het lek in het SSTP-protocol
– CVE-2023-24903 – is veel gevaarlijker. Dan ben je op afstand kwetsbaar (wanneer je gebruik maakt van SSTP).

Een goed geconfigureerde firewall, up-to-date systemen en antivirus is slechts de basis. Netwerk monitoring tools, Microsoft Defender ATP en EDR (endpoint detection and response) configuratie komen daar dan bij. Ook AAD met 2fa is een extra drempel. Natuurlijk moet niet per ongeluk Windows UAC worden uitgeschakeld, wil ook dat het weer een extra bedrag is. Net als andere tools voor Windows-hardening. Veel maatwerk is dat. zekerheid waar de machine voor gebruikt wordt, zoveel mogelijk services disabelen, functionaliteit verwijderen of uitschakelen. En met Group Policy ook specifieke onderdelen voor hele gebruikersgroepen uitschakelen. daarom bij een per ongeluk klikken op een .pdf.vbs niet meteen de computer geïnfecteerd is.

Bewerken, toevoegen: en zorg dat echt biologische systemen zonodig op Linux draaien

[Reactie gewijzigd door nout77 op 9 mei 2023 21:40]