Az MS-t senki nem említette - szerintem használhatatlanok a secu megoldásaik, technikailag és koncepcionálisan is.
A felhő úgy jött ide, hogy nem statikus, szignatúra alapon megy már a dolgok kiértékelése, ha TI, sandbox,... és egyéb technikákat kellenek, az már ott megy. Minden (jobb) végpontvédelmi gyártó terméke így működik már évek óta.
Az hogy felkerül a gépre egy patch az sajnos nem órák kérdése sehol, mindegy hogy linux vagy windows.
És ez nem csak az üzemeltetők hanyagsága, hanem a change management folyamatok miatt is van. A kitettség meg ott van addig is.
Csináltam nem egy nagy (>60 000 assetes) sérülékenységi management projektet (ami ugye nem driver-e, hanem kontrollja a patchelésnek!). Sajnos nem az a tapasztalat, hogy ez rendben lenne, bár az IT az elején mindig ezt állítja...aztán boci szemekkel forgatják az első riportokat és magyarázkodnak.
Ha ilyenkor nincs más kontroll (HIPS, NIPS, virtual patching,...), akkor a "kint van a seggünk" eset áll fenn.