Adobe国际认证 运用软件更新和部署资源降低安全风险的四种方法
发布时间:2021-11-29 15:24:04 所属栏目:动态 来源:互联网
导读:在网络安全和基础设施安全局(CISA)导致一个国家的努力来了解,管理和减少风险应对网络和物理基础设施。最近,CISA 发布了约束性操作指令 22-01 降低已知被利用漏洞 (KEV) 的重大风险。该指令建立了一个新的CISA 管理的漏洞目录,并为政府机构制定了修复适
|
在网络安全和基础设施安全局(CISA)导致一个国家的努力来了解,管理和减少风险应对网络和物理基础设施。最近,CISA 发布了约束性操作指令 22-01 — 降低已知被利用漏洞 (KEV) 的重大风险。该指令建立了一个新的CISA 管理的漏洞目录,并为政府机构制定了修复适用于其 IT 环境的 KEV 目录条目的要求。该指令没有让机构优先考虑数千个在现实世界中不太可能发生的已发布漏洞,而是将重点转移到优先处理最活跃的威胁上在行业中。每个 KEV 目录条目都包含明确的补救措施和到期日,例如供应商提供的更新或其他配置说明。CISA 将在发现新漏洞时更新 KEV 目录。该指令和目录增强了但不会取代现有的针对联邦信息系统关键和高漏洞的补救要求。 Adobe 完全支持这些网络安全计划,并提供以下推荐策略供考虑: 订阅安全通知服务让您的安全团队通过电子邮件订阅来自政府和您环境中适用 IT 供应商的重要更新。访问CISA KVE 站点以订阅已知的被利用漏洞目录更新公告。对于 Adobe 产品和服务,请利用安全通知服务,每当Adobe 特定安全公告及其常见漏洞和暴露 (CVE) 编号发布时,该服务都会提供自动电子邮件通知。如果您需要报告 Adobe 安全问题,请使用我们网站上的相应联系方式。 在发布时快速安装软件更新软件更新可以包括新特性和功能,但也包括重要的稳定性改进和安全更新。许多桌面应用程序和移动应用程序商店都包含定期检查和自动安装这些更新的更新机制——我们鼓励客户在适用时保持此默认设置。对于具有大型软件部署且并不总是连接到 Internet 的关键任务企业,这些系统仍应尽快进行管理更新。没有部署安全更新的每一秒,恶意行为者就会敞开一扇门——这本来可以得到缓解。 为了帮助定期扫描到库存软件安装和许可证相关信息的组织,Adobe 为Acrobat和Creative桌面产品提供了软件标记标识符。广泛的文档可用于Creative和Acrobat桌面应用程序的企业部署和管理,包括MSI 和命令行支持、Windows Server组策略对象(GPO)、配置基于证书的数字签名,通过Adobe Approved与联邦和国防部公钥基础设施配合使用信任列表,以及Acrobat Enterprise Toolkit 中注册表项的广泛管理首选项参考。随着软件供应商越来越多地转向基于云的服务,联邦风险和授权管理计划(FedRAMP)也提供了安全文档。Adobe 大力支持 FedRAMP,Adobe 的 FedRAMP 授权云服务已在 FedRAMP Marketplace 中列出。许多供应商运行在线用户社区来分享最佳实践并获得同行支持。如果您找不到适用的文档,这些社区是提出部署问题的好地方。在 Adobe,我们使用Adobe Experience League Community,主题专家在我们的应用程序和服务中为用户提供支持,并且我们有专门的政府主题论坛。当所有文档和在线社区仍然无法解决您的问题时,请务必联系供应商寻求帮助。Adobe在我们的产品线中提供多项企业支持计划,包括指定支持专业人员、专家会议、培训和 Adobe 支持人员在该国的选项。 (编辑:我爱故事小小网_铜陵站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330570号