Microsoft rilascia Autopatch. Un deploy ad anello per migliorare gli aggiornamenti.

Microsoft intende sta per rilasciare Autopatch come parte di Windows Enterprise E3 nel luglio 2022.

Lo sviluppo di Autopatch è una risposta all’evoluzione tecnologia. I cambiamenti derivanti la pandemia e l’aumento del lavoro a distanza o ibrido rappresentano momenti particolarmente degni di nota, ma fanno comunque parte di un ciclo senza un inizio o una fine. 

Il business ha bisogno di cambiamenti in risposta dei cambiamenti del mercato. La sicurezza deve essere rafforzata man mano che emergono nuove minacce. Le innovazioni nell’hardware e nel software migliorano l’usabilità e la produttività. Le aziende devono rispondere continuamente per rimanere competitive, migliorare la protezione e ottimizzare le prestazioni.

“Il servizio aggiornerà automaticamente il software Windows e Office sui dispositivi finali registrati senza costi aggiuntivi. Il secondo martedì di ogni mese sarà solo un altro martedì”

ha affermato Lior Bela, Senior Product Marketing Manager di Microsoft.

Windows Autopatch è progettato per funzionare con tutte le versioni supportate di Windows 10, Windows 11 e Windows 365 Enterprise. Windows Server e Windows 365 for Business non sono supportati.

Autopatch utilizza una distribuzione di aggiornamento progressivo. Gli aggiornamenti vengono installati nei dispositivi ad anello di “test” e, dopo un periodo di convalida, passano all’anello successivo per un periodo di test e così via. Man mano che più dispositivi ricevono aggiornamenti, Autopatch monitora le prestazioni del dispositivo e confronta le prestazioni con le metriche di pre-aggiornamento e con le metriche dell’anello precedente, ove applicabile. 

Il risultato determina una cadenza di implementazione che bilancia velocità ed efficienza, ottimizzando i tempi di attività produttiva.

La funzionalità è progettata per risolvere i problemi relativi agli aggiornamenti software negli ambienti IT aziendali, nonché per colmare le lacune nella sicurezza derivanti dall’applicazione prematura delle patch, aprendo così la porta a potenziali nuove minacce. 

Il servizio applica gli aggiornamenti su quattro anelli di distribuzione, a partire da un piccolo set di dispositivi di “test” sulla rete aziendale, passando ai “primi” endpoint dell’1%, quindi agli anelli “veloci” e “ampi” che contengono il resto di i sistemi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research