مركز الاستجابة الأمنية لـ Microsoft هذا الأسبوع احتفل بالذكرى العشرين لتحديثات تصحيح الثلاثاء.
وفي منشور بالمدونة، وصفوا التحديثات بأنها “مبادرة أصبحت حجر الزاوية في نهج عالم تكنولوجيا المعلومات تجاه الأمن السيبراني”.
ناشئة من مذكرة الحوسبة جديرة بالثقة بواسطة بيل جيتس في عام 2002، يستمر التزامنا الثابت بحماية العملاء حتى يومنا هذا وينعكس في سياسة Microsoft مبادرة المستقبل الآمن أعلن هذا الشهر. نقوم كل شهر بتقديم تحديثات أمنية في يوم الثلاثاء الثاني، مما يؤكد تعهدنا بالدفاع السيبراني. بينما نحتفل بهذا الحدث المهم، من المفيد استكشاف بداية تصحيح الثلاثاء وتطوره على مر السنين، مما يدل على قدرتنا على التكيف مع التكنولوجيا الجديدة والتهديدات السيبرانية الناشئة…
قبل هذا النهج الموحد، كانت تحديثاتنا الأمنية متفرقة، مما كان يشكل تحديات كبيرة لمحترفي تكنولوجيا المعلومات والمؤسسات في نشر التصحيحات المهمة في الوقت المناسب. قاد كبار قادة مركز الاستجابة الأمنية لـ Microsoft (MSRC) في ذلك الوقت فكرة جدول زمني يمكن التنبؤ به لإصدارات التصحيح، والتحول من نموذج “الشحن عندما يكون جاهزًا” إلى إيقاع أسبوعي منتظم، وفي النهاية، إيقاع شهري…
أدى ذلك إلى التحول من نموذج “السفينة عندما تكون جاهزة” إلى إيقاع أسبوعي منتظم، وفي النهاية شهري. بالإضافة إلى دمج إصدارات التصحيح في جدول شهري، قمنا أيضًا بتنظيم ملاحظات إصدار التحديث الأمني في موقع موحد. قبل هذا التغيير، كان يتعين على العملاء التنقل عبر مقالات قاعدة المعارف المختلفة، مما يجعل من الصعب العثور على المعلومات التي يحتاجونها لتأمين أنفسهم. وإدراكًا للحاجة إلى الوضوح والراحة، قدمنا نظرة عامة شاملة على الإصدارات الشهرية. كان هذا التغيير محوريًا في وقت لم يتم فيه تسليم جميع التحديثات من خلال Windows Update، وكان العملاء بحاجة إلى مصدر موثوق للعثور على التحديثات الأساسية لمختلف المنتجات.
لقد أثر برنامج Patch Tuesday أيضًا على البائعين الآخرين في مجال البرامج والأجهزة، مما أدى إلى ممارسة أوسع على مستوى الصناعة لتحديثات الأمان المتزامنة. ويهدف هذا النهج التعاوني، خاصة مع بائعي الأجهزة مثل AMD وIntel، إلى توفير جبهة موحدة ضد نقاط الضعف، مما يعزز الوضع الأمني العام لأنظمتنا البيئية. على الرغم من زيادة حجم التحديثات وتعقيدها، فقد زاد أيضًا التعاون مع مجتمع الأمان. لقد عزز تصحيح الثلاثاء علاقات أفضل مع الباحثين الأمنيين، مما أدى إلى الكشف عن نقاط ضعف أكثر مسؤولية واستجابات أسرع للتهديدات الناشئة…
مع تطور مشهد التهديدات الأمنية، تتطور أيضًا استراتيجيتنا، لكن مهمتنا الأساسية المتمثلة في حماية عملائنا تظل دون تغيير.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25130758/Screenshot_2023_12_03_at_5.39.19_PM.png)