Un SO aggiornato, in generale, è più sicuro del suo predecessore?

1

Sto aggiornando il sistema operativo su diversi server prima che finiscano il supporto. Mi piacerebbe dire che il nuovo sistema operativo (Windows Server 2008 R2 per Windows Server 2016) è più sicuro perché include tutte le patch di sicurezza realizzate fino ad oggi e gli sviluppatori avrebbero avuto la possibilità di riscrivere il codice con una maggiore conoscenza delle minacce e delle vulnerabilità. / p>

Poi ancora ... il nuovo software potrebbe esporre nuove vulnerabilità esponendo nuove funzionalità.

In generale, l'atto di patch software diminuisce o aumenta il rischio?

    
posta Kye 02.07.2017 - 13:45
fonte

1 risposta

10

Il patching risolve i rischi noti introducendo rischi sconosciuti, come nuove vulnerabilità sconosciute, bug, problemi di prestazioni, ecc.

Ecco perché luoghi come le banche aspettano un po 'di tempo per quantificare le incognite prima delle patch.

Il patching non è qualcosa che dovrebbe essere fatto senza una valutazione del rischio. Lasciate vulnerabilità note sul posto perché temete i rischi di disponibilità? Attenui il conosciuto e collaudi la patch prima della distribuzione? Devi rispondere a queste domande per te.

Suppongo di avere immediatamente dei processi che implementano tale patch, ma anche di eseguire un rapido rollback e di attenuare il piano ("patch, test, rollback" anziché "test, patch"). Dall'esperienza, il tempo di inattività da patch e rollback non validi è inferiore al tempo di inattività degli exploit noti che colpiscono un server, ma tali parametri possono cambiare in qualsiasi momento.

Hai ragione a porre questa domanda, ma la risposta è tutt'altro che chiara o universalmente applicabile (anche se l'esperienza WannaCry è così recente).

    
risposta data 02.07.2017 - 13:58
fonte

Leggi altre domande sui tag