Duw op enter om te zoeken

Windows patchen: 4 quick wins

Author Avatar
Maxime Lamarche
Technical Engineer, EASI

90% van alle bedrijfsapparaten draait op Windows. Malware, ransomware en trojan horses ... richten hun pijlen op deze software. Voorkom schade van dergelijke beveiligingsrisico's. Ontdek hoe je Windows hiertegen beschermt!

Updates zijn zilver

Elke tweede dinsdag van elke maand brengt Windows een aantal updates uit om een aantal fouten of kwetsbaarheden op te lossen.

Maar... Elke dag worden er wel honderd nieuwe kwetsbaarheden ontdekt.

Tenzij er een grote beveiligingsdreiging heerst (denk maar aan Spectre of Meltdown), wacht Windows jammer genoeg iedere keer tot de tweede dinsdag van de maand met het uitbrengen van een nieuw patch.

Concreet betekent dat je dus al lang geïnfecteerd kunt zijn met de gevonden kwetsbaarheden.

Quick wins zijn goud

We kunnen dit niet veranderen ... Wat je wel kan doen, is je patchbeheer verbeteren en zo je beveiligingsrisico verminderen!

Hier zijn enkele quick wins die je helpen om een goed beveiligingsniveau te handhaven zonder dat je al te grote inspanningen moet leveren.

  1. WSUS (Windows Server Update Service): met deze service kan je updates voor Windows of andere Microsoft-componenten distribueren naar al uw omgevingen met dezelfde regels. Gekozen updates worden één keer geconfigureerd en onmiddellijk uitgerold over de hele omgeving. Conclusie: minder beheer en meer beveiliging!

  2. SCCM (System Center Configuration Manager): deze krachtige tool helpt je bij het beheren van de updates op pc's, servers en mobiele apparaten vanaf één beheerconsole. En het kan nog veel meer!

  3. GPO (Group Policy Object): met een GPO kan je voorkomen dat gebruikers de updates uitstellen of annuleren. Je kan ook updates plannen wanneer jou of je gebruikers dat goed uitkomt. Makkelijk en zo kan je klachten van gebruikers vermijden. Ze zullen de updates niet eens opmerken terwijl jij hun systemen lekker veilig houdt.

  4. Best Practices Planning (Dev, Test, Prod.): Omdat Windows de updates op de tweede dinsdag van de maand uitbrengt, raden we je aan om de volgende dag alle updates meteen in je ontwikkel- of testomgeving te zetten. Voor de productieomgeving wacht je best een week. Zo kan je de 'kinderziektes' eruit halen. We hebben onlangs een voorbeeld gehad met Windows 7 / Windows Server 2008 R2.

Implementeer je updates volgens een planning en verminder de tijd waarin je infrastructuur kwetsbaar is.

Gebruik bovenstaande tools verstandig en verhoog de veiligheid van je infrastructuur.

Succes!

En zoals steeds - contacteer ons zeker bij vragen.

NIS2 whitepaper
Security Weaknesses Windows Vulnerabilities

Current job openings

Junior Account Manager
Leuven
Junior Business Consultant
Nivelles
Project Manager
Leuven

Sign up to our newsletter

Follow us
  

Recent posts
Hoe goed ken je het startscherm van Adfinity en al zijn widgets?

Hoe goed ken je het startscherm van Adfinity en al zijn widgets?

Hoe werken de verschillende Copilots van Microsoft?

Hoe werken de verschillende Copilots van Microsoft?

SmartSales V4.2: Wat is er nieuw?

SmartSales V4.2: Wat is er nieuw?

Share this article
  

Related articles
Lees alle blog artikels
De NIS2 richtlijn samengevat

De NIS2 richtlijn samengevat

Het doel van de NIS-richtlijnen is om het collectieve cyberbeveiligingsniveau van de EU-lidstaten...

Lees meer
Inzichten in Cyber Resilience & Recovery:

Inzichten in Cyber Resilience & Recovery: "Hoogtepunten van het Dell World-evenement in Las Vegas"

Easi was dit jaar uitgenodigd om deel te nemen aan het Dell World evenement #DellTechTour in de...

Lees meer
Safe2be RBS Cyber Recovery: Beveilig uw back-ups

Safe2be RBS Cyber Recovery: Beveilig uw back-ups

Ransomware-aanvallen worden steeds ingewikkelder. Om hun doel te bereiken, richten hackers zich...

Lees meer