圖 1 2006-2010年補丁數(shù)變化曲線
圖 2 2008,2009年補丁數(shù)變化曲線
經(jīng)驗
我們無法預(yù)測任何一個月的補丁細(xì)節(jié)����,但安全團隊可以使用這些數(shù)據(jù)點進行規(guī)劃,我們都知道資源是有限的��,但風(fēng)險和威脅在不斷增加�,因此更好地利用資源從未像現(xiàn)在這樣重要。
幸運的是�����,微軟不但按照一定的節(jié)奏發(fā)布補丁����,而且規(guī)模也是相對可預(yù)測的�����,自3月周二補丁日后�,我們可以預(yù)計4月的補丁數(shù)量會升上去���,至少會有兩位數(shù)�����。
如果你是負(fù)責(zé)公司補丁的資源管理經(jīng)理,了解這一切可以幫助你做好計劃���,這個月你應(yīng)該可以好好休息���,下個月應(yīng)該是補丁的高發(fā)期,因此你應(yīng)該提前做好計劃�,安排好足夠的人手安裝和測試補丁。
作者簡介:
Andrew Storms是nCircle公司的安全運營總監(jiān)����,他負(fù)責(zé)制定和實施公司的安全遵從計劃��,以及監(jiān)督IT部門每天的運營情況�����。
原文名:The Cadence of Microsoft Security Patches 作者:Andrew Storms
