Dopo l'annuncio del fine settimana da parte di Microsoft in merito alla vulnerabilità in IE, ho esaminato ulteriori difese di sicurezza per i nostri endpoint. Ho letto alcuni documenti tecnici e articoli sull'implementazione del Enhanced Mitigation Toolkit di Microsoft. La funzionalità del prodotto sembra essere una buona aggiunta alle nostre difese esistenti (se configurate e testate correttamente) ma la mia unica riserva è che non ci sia uno strumento di gestione centrale per il prodotto. Sarebbe ideale avere una console centrale in cui poter vedere i dispositivi con il prodotto installato e visualizzare i report in cui sono stati effettuati i potenziali attacchi.
Qualcuno usa un prodotto simile nel loro ambiente? Se sì, quali prodotti?
Grazie in anticipo.