Корпорация Microsoft совместно с NIST (Национальный институт стандартов и технологий США) будут оказывать организациям помощь в укреплении стратегии выпуска патчей.
Во избежание повторных масштабных эпидемий типа WannaCry и NotPetya, NIST с Microsoft поставили себе цель — помочь организациям спланировать, имплементировать и улучшить стратегию управления обновлениями безопасности.
Известно, что своевременный патчинг мог бы пресечь атаки и WannaCry, и NotPetya, потому как киберпреступники в этих случаях использовали уже известные и, в последствии, устраненные разработчиками уязвимости.
После этих эпидемий Microsoft озадачилась вопросом: почему некоторые пользователи не установили патчи, которые на момент атаки NotPetya были доступны уже не первый месяц. Это натолкнуло корпорацию на мысль о том, что информационной индустрии остро не хватает четких инструкций и стандартов корпоративного патчинга. По этой причине крупнейшая корпорация решила исправить ситуацию вместе с NIST.
