Novedades

Virtual patching: la solución a un gran desafío

EGS



EGS - ¿Por qué parchear es un desafío y virtual patching la solución?

 

En la actualidad, las empresas están avanzando a entornos diversos en los que conviven componentes de la infraestructura informática en sus propias oficinas, equipamiento alojado en datacenters de clase mundial y, además, infraestructura en una o varias nubes públicas y/o privadas.

Analicemos por qué estos entornos mixtos son un desafío para la seguridad informática y los mecanismos para evitar vulnerabilidades.

En gran parte de las organizaciones aún subsisten servidores on premise, es decir, que están físicamente en algún lugar dentro del edificio corporativo principal. Allí, probablemente, haya sistemas legacy de cierta antigüedad donde se aloja alguna aplicación crítica del negocio como un ERP o sistema de gestión. Quizás también bases de datos e inclusive el sistema de correo electrónico. Algunas organizaciones alojan este tipo de software en datacenters que garantizan alta disponibilidad de conectividad, alimentación eléctrica y conectividad redundante, además de la seguridad 24x7; es lo que llamamos habitualmente housing

En los últimos años, la tendencia que se empezó a imponer fue la infraestructura como servicio (IaaS), ya sea mediante la contratación de servidores privados virtuales donde podemos ir montando diversos sistemas, como la utilización de servicios integrales provistos por nubes públicas como Amazon Web Services (AWS) y Microsoft Azure, entre muchas otras. Estas dos variantes del universo cloud pueden gestionarse con personal propio o bien contratar también algunos servicios de system management conjuntamente con la infraestructura.

EGS - ¿Por qué parchear es un desafío y virtual patching la solución?



Cualquiera sea el escenario, uno de los factores esenciales e invisibles para la protección de servidores críticos, es mantener actualizados sus sistemas operativos. Velar por esto es importante, tanto si es el personal propio de la organización el que tiene el control o la responsabilidad sobre esos equipos, como si se contrata a terceros. En efecto, controlar que se cumpla con todos los pasos de la higiene en ciberseguridad informática es también un reaseguro que nos evitará dolores de cabeza y costos. 

 

 

Quizás te interese seguir leyendo

Ciberseguridad 2022: ¿Cómo prevenir las amenazas más frecuentes?

EGS - ¿Por qué parchear es un desafío y virtual patching la solución?

 

Desafíos del parcheo manual

Hubo un tiempo en el que las actualizaciones (o parches de seguridad) se aplicaban a sistemas operativos, luego a los de los servidores críticos y más tarde se agregó a esa categoría a los de las computadoras del personal, ya fueran de escritorio o portátiles. Hoy en día, no sólo se ha multiplicado la cantidad de equipos informáticos que conforman la infraestructura de una compañía, sino que se han diversificado los dispositivos que tienen algún software de base: teléfonos móviles, routers, cámaras, sensores, etc.

Cada cual tiene un sistema o firmware que necesita ser actualizado periódicamente para incorporar, actualizar o mejorar funcionalidades, lo que nos protege ante vulnerabilidades detectadas o por nuevas amenazas que se multiplican por doquier. 

 

EGS - ¿Por qué parchear es un desafío y virtual patching la solución?El 75% de todas las comunicaciones móviles se realizan a través de Wi-Fi. Un 60% de las grietas de seguridad se abrieron por la falta de instalación de actualizaciones que estaban disponibles.  

Fuente: ServiceNow

 

Frente a este panorama, la actualización manual puede ser una tarea ardua y con amplio margen de error. Además de existir muchos equipos a los que se debe mantener actualizados, los sistemas involucrados son de gran diversidad. Adicionalmente, suele haber algún recelo del personal de TI en instalar los parches o actualizaciones hasta no tener la certeza de que funcionan bien, según la teoría, y no dejan de andar cosas que andan o que no producirán algún conflicto en la instalación existente.

 

EGS - ¿Por qué parchear es un desafío y virtual patching la solución?Las empresas en el Reino Unido se tardaron un promedio de 60 días en determinar que habían sido víctimas de una brecha.

Fuente: ComputerWeekly

 

Hacia el parcheo virtual

Una tendencia que se viene consolidando aceleradamente es el parcheo virtual o virtual patching, una solución multicapa que implementa “políticas de seguridad y reglas que interceptan y previenen que los exploits tomen caminos dentro de las redes desde y hacia una vulnerabilidad”. Esto complementa a las tecnologías existentes para alcanzar niveles superiores de seguridad corporativa.

Entre los beneficios de esta estrategia encontramos: 

  • Desarrolladores ganan tiempo para resolver problemas en el código fuente de las aplicaciones empresariales

  • Se incrementan las condiciones para garantizar la continuidad del negocio.

  • Se protegen sistemas que siguen operativos aunque sus fabricantes ya no les brinden soporte.

  • Se establece una labor preventiva que hace más previsible las tareas de mantenimiento de sistemas. 

Sigue leyendo

5 razones por las que invertir en ciberseguridad en 2022

EGS - ¿Por qué parchear es un desafío y virtual patching la solución?

 

EGS provee un servicio de planificación y ejecución de parcheo virtual que identifica grietas por las que pueden ingresar ataques que afecten a servidores críticos y establece la estrategia de virtual patching para mantener un alto nivel de protección.

 

EGS - ¿Por qué parchear es un desafío y virtual patching la solución?

 


EGS - ¿Por qué parchear es un desafío y virtual patching la solución?

La verdadera pregunta es ¿cuál es el costo de no implementar virtual patching?

y ¿quién está dispuesto a correr el riesgo de una amenaza evitable?

 

Quiero más información

 

Deje un comentario

Egs

Protejamos juntos su empresa

Egs