Yapay Zeka Tehdidi Microsoft'un Windows Güncelleme Stratejisini Yeniden Şekillendiriyor Windows

Yapay Zeka Tehdidi Microsoft'un Windows Güncelleme Stratejisini Yeniden Şekillendiriyor

Microsoft, yapay zekanın güvenlik açıklarını hızlıca keşfetmesi nedeniyle Windows güncelleme dağıtım sürelerinin kısaltılmasını öneriyor.

Microsoft, yapay zeka (AI) teknolojilerindeki gelişmelerin siber saldırganların güvenlik güncellemeleri yayınlandıktan sonra açıkları tespit etme ve istismar etme süresini önemli ölçüde kısalttığını belirterek, kurumların Windows güncelleme dağıtım takvimlerini yeniden gözden geçirmelerini öneriyor. Şirket, özellikle iş operasyonlarını aksatmadan daha kısa dağıtım pencerelerinin uygulanabileceği cihazlarda, aylık güvenlik güncellemelerinin daha hızlı bir şekilde devreye alınması gerektiğini vurguluyor.

Microsoft 365 Direktörü Jeremy Chapman, 'Kritik kalite güncellemelerini güvenlik düzeltmeleriyle birlikte yayınlandıktan birkaç hafta sonra teslim ediyorsanız, bu süre saldırganların yapay zeka kullanarak bilinen güvenlik açıklarını bulup istismar etmesi için fazlasıyla yeterlidir' ifadelerini kullandı. Bu uyarı, kurumların güncelleme politikalarını hızlandırmaları için açık bir çağrı niteliği taşıyor.

Microsoft'un önerdiği Windows güncelleme ayarları arasında kalite güncellemeleri için üç günden az bir erteleme süresi, sıfır veya bir günlük güncelleme son tarihi ve en fazla iki günlük bir ödeme süresi yer alıyor. Bu ayarlar, güvenlik güncellemelerinin mümkün olan en kısa sürede uygulanmasını sağlayarak saldırganların fırsat penceresini daraltmayı hedefliyor.

Microsoft Intune içindeki yeni Windows Autopatch raporu, yamalanmamış cihazları tespit etmeye yardımcı oluyor. Bu rapor, güvenlik güncellemeleri kullanıma sunulduktan sonra hangi sistemlerin hala açık olduğunu gösteriyor. Yöneticiler, uygun cihaz grupları için güncelleme erteleme politikalarını sıkılaştırarak maruz kalma süresini azaltabiliyor. Hizmet, Windows, Microsoft 365 Apps ve Microsoft Edge güncellemelerinin yönetici tanımlı cihaz gruplarına otomatik olarak dağıtımını sağlıyor.

Güncellemeler politika kontrolleri aracılığıyla teslim edildiğinde, gerekli ayarlar Windows Autopatch ve Microsoft Intune üzerinde yapılandırılabiliyor. Ayrıca, Microsoft Configuration Manager ve Windows Server Update Services gibi diğer Windows yazılım güncelleme yönetim araçları kullanılarak da eşdeğer zaman sınırlı politikalar uygulanabiliyor. Bu esneklik, farklı altyapılara sahip kurumların da önerilen güvenlik seviyesine ulaşmasını sağlıyor.

Microsoft, desteklenen sistemlerde varsayılan olarak etkin olan Hotpatch özelliğinin kullanılmasını öneriyor. Hotpatch, uygun güvenlik güncellemelerini yeniden başlatma gerektirmeden yükleyerek kurumların korumaları daha hızlı devreye almasına ve kullanıcı kesintisini en aza indirmesine olanak tanıyor. Ayrıca, kurumların Conditional Access politikaları aracılığıyla uyumluluğu zorunlu kılması gerekiyor. Bu politikalar, gerekli güncellemeleri olmayan cihazların kurumsal kaynaklara erişimini engelleyerek yamalanmamış sistemlerin oluşturduğu riski azaltıyor.

Kaynak: helpnetsecurity.com

Paylaş: