Continuemos la conversación: Centro de respuesta de seguridad de Microsoft

Hola amigos,

Queremos seguir destacando los cambios que hemos realizado en nuestra Guía de actualización de seguridad. Hemos recibido muchos comentarios, muchos de los cuales han sido muy positivos. Reconocemos que ha habido algunos problemas de estabilidad y estamos trabajando activamente en informes de navegadores antiguos que no pueden ejecutar la nueva aplicación. Realmente agradecemos sus comentarios mientras revisamos estos problemas.

Hemos escuchado frustraciones por la eliminación de la anterior Resumen Ejecutivo sección y apreciamos particularmente ejemplos específicos de CVE que necesitaban más detalles para realizar correctamente el análisis de riesgo en las vulnerabilidades más complejas. Este cambio refleja nuestros esfuerzos intencionales para agregar más información a las Preguntas más frecuentes (FAQ) para ciertos tipos de CVE durante los últimos años, por ejemplo:

  • por Vulnerabilidades de divulgación de información, incorporamos «¿Qué tipo de información podría divulgarse?»
  • Escritorio de oficina vulnerabilidades de la aplicación incluir posibles vectores de ataque del panel de vista previa
  • Si un Política de grupo necesita ser ajustado, las Preguntas Frecuentes lo reflejan.

Estos ejemplos de contenido de preguntas frecuentes son el resultado de sus comentarios directos. Algunas se generan sistémicamente para ciertos tipos comunes de vulnerabilidades, mientras que otras se crean manualmente para CVE particularmente inusuales. Creemos que esto logra un buen equilibrio entre proporcionar a nuestros clientes información útil y procesable sin describir la vulnerabilidad con tal detalle que ayude a nuestros adversarios a construir un exploit.

En el diseño actualizado de la Guía de actualización de seguridad, nos centramos en las características que brindan la capacidad de adaptar la información para la función de un usuario específico. Ahora ofrecemos tres vistas diferentes:

  • Todas: Una vista typical que muestra Todas información disponible
  • Despliegues: La mejor vista para las personas responsables de desplegaring actualizaciones en su entorno.
  • Vulnerabilidades: Esta vista se centra en vulnerabilidades e información relevante asociada con cada uno.

Mirando más de cerca, cada una de las pestañas le permite elegir qué columnas se muestran y se pueden exportar como una hoja de cálculo.

Los «Todas”Tiene acceso a todos los diferentes elementos de datos y puede filtrar más cambiando las opciones de columna con el Editar columnas cristal. Entonces, por ejemplo, si desea ver primero los CVE ordenados por la puntuación foundation CVSS más alta, puede optar por agregar la puntuación base a la cuadrícula y ordenarlos por esa columna.

La segunda pestaña está diseñada con la Despliegue equipo en mente, donde la información CVE es menos importante. La columna Editar en esta pestaña le permite obtener una lista única de paquetes para el mes al anular la selección de las columnas Producto y Plataforma. Esta lista se puede exportar a Excel para configurar un programa de implementación.

los Vulnerabilidades La pestaña pone el foco en los CVE, al frente y al centro. Aquí, la columna de edición incluye opciones como enlaces a preguntas frecuentes, artículos, mitigaciones y soluciones.

Nos dimos cuenta de que muchos Resúmenes ejecutivos contenido reutilizado que se ha vuelto obsoleto y no es particularmente procesable, los comentarios indican que no se leen con frecuencia. En cada martes de actualización, hay vulnerabilidades específicas que son complicadas y necesitan más información que contienen los resúmenes ejecutivos. Por eso reemplazamos el Resúmenes ejecutivos con las puntuaciones CVSS más completas, junto con el lanzamiento de la Guía de actualización de seguridad más flexible. Dado que la Guía de actualización de seguridad ahora incluye puntuación para todos los CVE, ordene las entradas por mayor gravedad y luego profundice en los artículos proporcionados para obtener más información.

Por ejemplo, tomemos tres CVE complejos de noviembre de 2020:

  • Las preguntas frecuentes para CVE-2020-17040 describe el vector de ataque y las configuraciones para esta vulnerabilidad
  • CVE-2020-17049 planteó un montón de preguntas después del lanzamiento. Decidimos que un resumen ejecutivo podría ayudar en este caso, así que agregamos uno. También agregamos a la lista de preguntas en las Preguntas frecuentes.
  • CVE-2020-17051 tiene una sección de preguntas frecuentes que enumera las preguntas más frecuentes que hemos recibido.

Estos cambios crean una plataforma que satisface diferentes necesidades en una amplia gama de usuarios. ¡Continúe compartiendo sus comentarios constructivos para ayudarnos a hacerlo aún mejor!

Lisa Olson, directora senior del programa de seguridad, Centro de respuesta de seguridad de Microsoft



Fuente del articulo