Novedades
Han pasado alrededor de 2000 años desde el inicio del mito del Talón de Aquiles. Más allá de las diferentes historias que se tejen alrededor de su origen, el concepto es claro: refiere a una zona vulnerable que, al no estar tan a la vista de uno mismo, queda desguarnecida. En materia de seguridad de TI, proteger esa zona sensible es fundamental. Veamos el caso de los servidores críticos.
En toda arquitectura informática, hay servidores que deben ser resguardados. Los sistemas que corren en ellos, desde los sistemas operativos que los hacen funcionar hasta los que sostienen el core business, necesitan ser cuidados permanentemente, por eso se los califica de críticos. Y dentro de las estrategias para hacerlo aparecen los parches y las actualizaciones de seguridad.
Todo el software está en constante evolución, en parte por su propio desarrollo y, por otra parte, por las amenazas que van apareciendo a medida que personas malintencionadas descubren vulnerabilidades. Esto pone en movimiento una dinámica continua de modificación del código que, en esencia, no debería afectar la operación cotidiana.
En este artículo nos centraremos en las correcciones que se deben hacer a los sistemas para reducir la posibilidad de que los ataques resulten exitosos, básicamente porque conllevan el riesgo de grandes pérdidas económicas.
El malware avanzado, los virus que circulan a nivel de redes, las amenazas web, el spyware y los ataques mixtos avanzados que hacen uso de técnicas de última generación, exigen aplicar mucha inteligencia para alcanzar niveles óptimos de protección de todos los workloads esenciales.
Quizás te interese seguir leyendo
5 razones por las que invertir en ciberseguridad en 2022
¿Cómo hacer una buena gestión de parches?
Tiempo atrás era suficiente con leer atentamente los boletines de seguridad de los principales fabricantes de software, para tener servidores seguros. Ahora, la velocidad con que se reproducen las amenazas requiere de respuestas más ágiles y veloces. Además, muchos servidores están en alguna nube (o en más de una), lo que obliga a una gestión virtualizada de la instalación de parches y actualizaciones.
Por otra parte, han evolucionado muchísimo las técnicas de machine learning que permiten ‘entrenar’ a los servidores para hacer autodiagnósticos en relación a las posibles vulnerabilidades y una planificación inteligente de la instalación de parches o actualizaciones para garantizar la continuidad operativa, especialmente en entornos multi-cloud o con diversidad de sistemas operativos (RedHat, Windows Server, Solaris, Suse, Linux, etc).
El parchado o blindado virtual, es una técnica que inspecciona y bloquea actividades maliciosas, detecta y previene intentos de intrusión, sirve de contención a diversos tipos de ataques en aplicaciones web como la inyección de código. Familiarizados ahora con el término pandemia, claramente podemos calificar con esa palabra a diferentes riesgos que amenazan a los sistemas informáticos.
Más allá de esto, es muy amplio el espectro de áreas a cubrir: las redes, los puertos, los dispositivos que se conectan a los servidores, las aplicaciones, los directorios de archivos, los entornos colaborativos y de mensajería, los portales… todo sostenido por software que debe estar siempre actualizado. Incluso los dispositivos que operan bajo el paradigma de Internet de las Cosas (IoT), los POS (terminales de venta), los routers que extienden las redes wi-fi en entornos corporativos y los sistemas de control industrial, requieren de soluciones específicas ya que no siempre pueden ser parchados.
La tecnología es obsolescencia
Por lo tanto, para proteger a la infraestructura -física y virtual- de servidores que hacen todo esto posible, cada día se hace más necesario contar especialistas en la seguridad informática que puedan gestionar esta diversidad de frentes de la forma adecuada.
¿La seguridad de sus servidores lo deja dormir tranquilo?
¿Tiene dudas sobre cómo proteger esa información tan valiosa?
Protejamos juntos su empresa
Deje un comentario