Configuracion JAVA 2020 - Acceso al Portal IDSE - IMSS
Tabla de contenido:
Microsoft decidió suspender los Boletines de actualización de seguridad y, en su lugar, proporcionar esta información en un Portal de la Guía de actualización de seguridad . Este sitio web describe los pasos en detalle para implementar las actualizaciones de seguridad de Microsoft dentro de un entorno y cómo utilizar los recursos disponibles de manera efectiva para ayudar a proteger el entorno de TI de una organización. Echemos un vistazo a todo lo que este sitio web tiene para ofrecer.
Cuando se trata de aplicar boletines de seguridad, experimentará un cambio en la forma en que la información sobre las actualizaciones se pone a su disposición. En un enfoque anterior, era algo difícil para los equipos de seguridad rastrear, cortar y cortar la información. Muchos equipos recurrieron a la misma vieja técnica de "copiar y pegar" de los boletines y agregarlos a sus propios documentos de Word o hojas de cálculo de Excel.
Además de lo anterior, hubo una gran cantidad de gastos generales en ese enfoque, y Microsoft pronto sintió el impulso de provocar un cambio en el esquema de las cosas. Es un hecho bien conocido que las organizaciones de seguridad, hoy en día, necesitan la información que les interesa en un formato que puedan manipular fácilmente de forma programática. De ahí la necesidad de una nueva Guía de actualización de seguridad que pueda usar para obtener información sobre actualizaciones de seguridad cada mes. La idea es bastante simple, en lugar de obtener información sobre las actualizaciones de los boletines de seguridad mensuales, los obtiene de la Guía de actualización de seguridad.
Microsoft tiene una larga historia en ser un líder con actualizaciones de seguridad. Implementamos una red mundial para brindar soporte a Windows Update, y permitimos a nuestros clientes empresariales ajustar sus estrategias de actualización con Windows Server Update Services y tecnologías de actualización similares. Somos serios y estamos muy interesados en mantenerlo seguro con las actualizaciones. Ya sea en la nube o en las instalaciones, lo tenemos cubierto. Eso no va a cambiar Lo que va a cambiar es cómo le informamos sobre las actualizaciones, dice Thomas W Shinder de Microsoft.
Portal de la Guía de actualización de seguridad de Microsoft
¿Qué tiene de especial la nueva Guía de actualización de seguridad? Bueno, es una base de datos con capacidad de búsqueda que puede usar para buscar actualizaciones y filtrarlas según lo que le interesa. Una vez que haya encontrado la información que le interesa, puede descargar la lista de actualizaciones y las actualizaciones asociadas. datos como una hoja de cálculo de Excel.
Además, con esta nueva herramienta web puede:
- Filtrar y ordenar usando una variedad de parámetros
- Enfoque en la seguridad Actualizaciones que son importantes para usted
- Use una nueva API RESTful para acelerar la adquisición y grabación de información de seguridad
¿Cómo comenzar?
Una vez que abra el Portal de la Guía de actualización de seguridad, verá una página allí con algunos enlaces útiles que puede interesarle revisar.
Por ejemplo, puede leer la Guía de actualización de seguridad Preguntas frecuentes : la página de Preguntas frecuentes tiene mucha información útil y consejos que pueden ayudarlo a aprovechar al máximo la Guía de actualización de seguridad
Además, en la misma página, encontrará un botón ` Ir a la Guía de actualización de seguridad ` como se ve en la figura siguiente.
Haga clic en el botón y agr Es decir, a las condiciones del acuerdo de licencia para acceder a la guía y usar su tablero de instrumentos. No hay ningún requisito de inicio de sesión para usarlo. Si decide consultar lo que está en la pestaña Desarrollador, deberá iniciar sesión.
Una vez, ingresa en la página de la Guía de actualización de seguridad. Verá una página que ofrece formas de filtrar su lista de actualizaciones de seguridad (y puede combinar filtros):
- Fecha
- Categoría de producto
- Producto
- Gravedad
- Impacto
Aquí, puedes definir o establecer tus parámetros de fecha. Por ejemplo, fecha de inicio y finalización. Para las categorías de productos, puede ver Todas las categorías de productos (que es el valor predeterminado) o hacer clic en la lista desplegable para ver otras opciones.
A partir de entonces, puede enfocarse en los productos específicos dentro de las categorías que seleccione. Por ejemplo, en la captura de pantalla, encontrará que no se elige el valor predeterminado de Todas las categorías de productos. Por lo tanto, cuando hace clic en el menú desplegable para Todos los productos, encontrará todos los productos de Microsoft en la lista. Puede deshacer los cambios realizados en cualquier momento. Además, como puede observar, hay toneladas de productos, por lo que si desea limitar el número de productos que aparecen en su informe, seleccione primero las categorías en las que está interesado específicamente.
Si hay una actualización con un número específico de CVE o KB que desea buscar, solo ingrese el texto relacionado con él en el cuadro Buscar en CVE del artículo de KB Article.
Luego, debajo de las opciones de filtro que enumeran las notas de la versión mensual, seleccione la nota de publicación que está buscando. La lista de actualizaciones relevantes para su búsqueda filtrada aparecería automáticamente.
Si también desea ver más información, simplemente marque con las casillas de verificación Detalles, Gravedad o Impacto. El informe se mostraría automáticamente en columnas adicionales. Luego puede filtrar el informe utilizando la opción de filtro de texto, como se ve en la figura siguiente.
Finalmente, la API de desarrollo de la Guía de actualización de seguridad se puede usar para crear un informe en formato CVRF. Para usar esta API, haga clic en la pestaña DESARROLLADOR e inicie sesión en TechNet cuando se le solicite. Desde esta pestaña, puede ver muestras de código en una variedad de lenguajes de scripting. Vea la imagen a continuación para una mejor comprensión de esto.
El proceso de extracción de los Boletines de Seguridad comenzó en 2004 cuando la compañía usó estos boletines para notificar a las compañías sobre parches relacionados con la seguridad de su software. Estas notificaciones se usaron junto con Patch Tuesday. Sin embargo, con el avance del tiempo, se dio cuenta de que el proceso no resultó ser eficiente tanto para Microsoft como para sus clientes. Como tal, el mejor curso de acción que se decidió seguir fue la implementación de una nueva Guía de actualización de seguridad. Esto permitió a los clientes buscar en toda la base de datos de actualizaciones de seguridad para encontrar contenido que fuera aplicable a sus instalaciones de software.
Visite portal.msrc.microsoft.com para comenzar. Para obtener más información, visite MSDN .
Seguridad, seguridad, más seguridad
Las noticias de seguridad dominaron esta semana, y ese será indudablemente el caso también la próxima semana, con Black Hat y Defcon ...
Lección de Sidekick: Copia de seguridad, Copia de seguridad, Copia de seguridad
Resumen: 4 utilidades de copia de seguridad para dispositivos móviles para empujarlo para proteger su valioso datos.
Descargue la Guía de actualización de seguridad de Microsoft para profesionales de TI
Microsoft actualizó y lanzó la segunda versión de su Guía de actualización de seguridad de Microsoft para profesionales de TI. disponible para descargar.