Cinco criterios esenciales para una gestión eficaz de parches

Reeditado por Platón

seguidores: 0

Gestión de parches Tiempo de leer: 3 minutos

El ataque de ransomware WannaCry, que fue uno de los ataques cibernéticos más grandes enfrentados recientemente, se basó en la explotación de una vulnerabilidad del sistema operativo Windows. Solo un par de meses antes, Microsoft había lanzado parches en su Actualización de seguridad MS 17-010. Este ransomware que se extendió por cientos de países e infectó miles de computadoras podría haber sido bloqueado si se hubieran aplicado los parches apropiados de manera oportuna.

El ransomware WannaCry generalmente apuntaba a versiones anteriores de los sistemas operativos Windows. Microsoft se había detenido SOPORTE para estas versiones hace algún tiempo, y había recomendado a esos usuarios que actualizaran al último sistema operativo Windows, Win 10. Sin embargo, debido a muchas razones, algunas válidas y otras inválidas, las empresas no actualizaron a Win 10.

Las razones incluyen:

Actualizaciones de hardware necesarias que se consideran demasiado caras
Compatibilidad con aplicaciones de software existentes
Miedo al rendimiento del nuevo sistema operativo
Uso de software sin licencia

Sin embargo, las implicaciones del Ataque de WannaCry ransomware - la demanda de rescate, la pérdida de datos, el tiempo de inactividad empresarial y la pérdida de reputación - ha destacado la importancia de manejo de parches. Y un sistema de administración de parches de solo nombre no cumplirá el propósito. Debe ser eficaz.

1. Versatilidad

El sistema de administración de parches debe ser compatible con múltiples sistemas operativos, aplicaciones y dispositivos de punto final. Muchos tipos de dispositivos de punto final son utilizados por los empleados de una empresa. Los sistemas operativos Linux, Windows, Mac y Android se utilizan en los dispositivos. Además, varias aplicaciones de terceros, software antivirus, etc. se utilizan. los gestión de parches de windows El sistema debe poder administrar los parches en estas entidades.

2. Seguimiento efectivo

Los proveedores de sistemas operativos y de aplicaciones lanzan parches actualizados de vez en cuando o como revisiones debido a una emergencia crítica, como un brote de malware. El sistema de administración de parches debe verificar la disponibilidad de parches para los sistemas operativos y otras aplicaciones, y descargarlos en el servidor de administración centralizado, probarlos en un entorno simulado para detectar problemas de compatibilidad y luego implementarlos rápidamente en los puntos finales. Es muy importante que el sistema compruebe periódicamente la disponibilidad de parches. Cuanto más a menudo lo haga, más seguros serán los puntos finales y la red empresarial.

3. Monitoreo de terminales

Todos los puntos finales deben monitorearse continuamente y el estado de sus parches debe actualizarse con el manejo de parches servidor. El estado debe estar disponible en tiempo real en el panel de administración. Siempre que se haya descargado un nuevo parche en el servidor de administración, el punto final debe verificar la disponibilidad de nuevos parches en el servidor e iniciar inmediatamente la instalación de esas actualizaciones de parches.

4. Supervisión del estado del parche

Incluso después de la implementación del parche, el sistema de administración de parches debe seguir monitoreando continuamente los requisitos del parche y garantizar que los puntos finales estén siempre protegidos con los últimos parches.

5. Cumplimiento de los requisitos reglamentarios

Con base en los requisitos reglamentarios, se debe cumplir constantemente con el cumplimiento de las políticas necesarias y definidas.

Garantizar los criterios mencionados anteriormente puede garantizar una gestión de parches eficaz en todos los sistemas de TI de la empresa.