Novedades

Gestión de parches y las buenas prácticas

EGS



EGS - Gestión de parches automatizados, una aliado contra el malware

 

La Agencia de Ciberseguridad y Infraestructura de Seguridad de Estados Unidos, CISA, tiene un catálogo de 662 vulnerabilidades conocidas que ya han sido explotadas. Este registro no es un historial de las que hubo en el pasado -probablemente ya resueltas o correspondientes a productos fuera de uso- sino que es el que está vigente en la actualidad.

Alcanza con revisar ese listado, o el último boletín de seguridad del organismo, para tomar conciencia de que las vulnerabilidades no son solo del sistema operativo o de las páginas web. Photoshop de Adobe, presenta 8 de las 17 vulnerabilidades críticas de la última semana; también aparecen Intel, Google, Microstrategy, IBM, AMD, Asus, Eset, Android, Siemens, Fortinet, Huawei y Wordpress, son sólo algunas marcas, las más conocidas, de una extensa lista que tienen productos que ofrecen diferentes niveles de peligro. Veamos a continuación cómo reducir los riesgos de una forma efectiva.

Un lector avezado descubrirá dos datos interesantes en la lista del párrafo anterior: hay empresas de hardware y de productos de seguridad. ¿Cómo puede haber vulnerabilidades ahí? ¿Es que no cuidan la higiene de la ciberseguridad? Seguramente sí; no obstante, es una propiedad intrínseca de la tecnología tener flancos débiles o que pueden quedar a merced de algún tipo de ataque. Hasta Cassius Clay recibió algún cross de derecha de sus oponentes. 

 

 

EGS - Gestión de parches automatizados, una aliado contra el malware

Quizás te interese seguir leyendo

5 razones por las que invertir en ciberseguridad en 2022

 

 

¿Cómo combatir el malware?

De lo anterior se desprende la importancia de una adecuada gestión de parches como parte de los mecanismos anti-malware dentro de la estrategia de seguridad corporativa. De hecho, el patch management es una de las 5 tendencias principales contra el software malintencionado para 2022, según el especialista Drew Robb, del Enterprise Storage Forum. Las otras cuatro novedades son la detección en base a comportamientos (“behavior-based detection”), la protección específica contra ransomware, el resguardo ante las violaciones al perímetro de seguridad sin uso de software malicioso y, finalmente, la autenticación multifactor. 

EGS - Gestión de parches automatizados, una aliado contra el malware


"Una estrategia eficaz de gestión de parches es uno de los cimientos de una estrategia de ciberseguridad organizacional" señala Paul Caiazzo, Strategic Advisor en Avertium, un referente en la materia. Y agrega: “Hacer que esta ventana entre una vulnerabilidad detectada y su aprovechamiento sea lo más pequeña posible, es importante para la ciberseguridad organizacional. Se deben implementar herramientas de administración de parches automatizadas y suites de seguridad que incluyan la automatización de parches para abordar esta protección vital contra el malware.”

¿Por qué? Porque la celeridad con que aparecen los riesgos y la diversidad que existe, tanto en software como en hardware -incluso de redes o dispositivos inteligentes, que contienen software, hacen que sea materialmente imposible mantenerse al día. 

 

 

EGS - Gestión de parches automatizados, una aliado contra el malware

Sigue leyendo

¿Cómo reducir riesgos sin perder productividad con servicios de TI?

 

 

El patch management automatizado

La automatización de la gestión de parches puede abarcar múltiples tareas, desde sincronizar la base de datos de las vulnerabilidades conocidas, escanear todos los equipos de la red para detectar parches faltantes, implementar los parches faltantes; se puede probar, empaquetar, organizar e implementar automáticamente parches en miles de sistemas en minutos, ahorrando tiempo y dinero en procesos manuales limitados. Finalmente, disponer de actualizaciones periódicas sobre el estado de implementación de parches. Eso sí, antes de correr una automatización, se deben realizar los testeos manuales personalizados, que permitan reducir las vulnerabilidades y que logren hacer un inventario de software. Todo testeo debe monitorearse gradualmente, para que se evite caer en la obsolescencia de la tecnología y se mantenga un nivel óptimo de eficiencia.

 

 

EGS - Gestión de parches automatizados, una aliado contra el malwareHoy en día hasta el 95% de las actualizaciones son manuales y sin automatizaciones, lo que pueden causar errores de configuración e incoherencias en la red.

Fuente: Cisco

 

 

La hoja de ruta para la automatización incluye: 

  • Escanear puntos de la red (endpoints) en busca de parches faltantes.
  • Descargar parches de los sitios de proveedores.
  • Implementación de parches en sistemas vulnerables.
  • Informe sobre el estado de la implementación de parches.

EGS - Gestión de parches automatizados, una aliado contra el malware

Con la administración de parches automatizada, las organizaciones pueden mantener sus equipos actualizados y parcheados continuamente, sin importar en qué sistema operativo se ejecuten y dónde se encuentren. El planeamiento de la implementación de esta estrategia de automatización, requiere de un apoyo profesional para cubrir todos los aspectos necesarios.


EGS - Gestión de parches automatizados, una aliado contra el malware

¿Están considerando implementar una solución de patch management?

Solicita una asesoría personalizada

 

Deje un comentario

Egs

Protejamos juntos su empresa

Egs