Consejos para la gestión de parches: no descuides los parches de terceros
No todos los parches son iguales, explicó Robert Brown, el jefe de éxito del cliente de Syxsense. Algunos son actualizaciones estrictamente orientadas a introducir nuevas características, controladores o firmware. Otros parches solucionan problemas como fallas de software o brechas de seguridad.
Las agencias de ciberseguridad y los sistemas de calificación de proveedores evalúan los parches en función de su importancia. El Sistema Común de Puntuación de Vulnerabilidades (CVSS), por ejemplo, otorga una puntuación del uno al diez, siendo las puntuaciones más altas las más graves. Algunos sistemas de gestión de parches utilizan estas puntuaciones del CVSS, mientras que otros incorporan otras métricas y evalúan una vulnerabilidad en función del riesgo que representa para un negocio o una aplicación específica.
Las actualizaciones críticas ofrecen un beneficio significativo: mejor seguridad, mayor privacidad o mayor confiabilidad. Las actualizaciones que se consideran importantes pero no críticas aún mejoran el sistema; los parches opcionales suelen estar relacionados con controladores o nuevos software.
"Diferentes proveedores califican las cosas de manera diferente," afirmó Brown. "Como un proveedor puede calificar un parche como crítico y otro como no crítico, es mejor tener en cuenta múltiples factores".
Syxsense ofrece un "Syxscore", que se basa en la superficie de ataque y las vulnerabilidades y posturas de los puntos finales de una organización. Utiliza las evaluaciones de severidad del Instituto Nacional de Estándares y Tecnología y los proveedores en relación con el estado de salud de los puntos finales en un entorno.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel"Syxscore es una evaluación personalizada de los dispositivos vulnerables y la criticidad de las actualizaciones para la protección general de tu red, lo que te brinda la capacidad de apuntar a los puntos finales que representan los niveles más graves de riesgo", dijo Brown.
Brown ofreció algunos consejos sobre la gestión de parches, que se detallan a continuación.
1. No descuides los parches de terceros
Demasiadas empresas tienden a encender las actualizaciones de Windows y Apple y creen que están cubiertas. Sin embargo, se pierden muchos parches de código abierto y de terceros que pueden representar una exposición grave.
"Las actualizaciones de terceros representan el 75% al 80% de todas las vulnerabilidades", dijo Brown.
2. Implementa automatización de parches
Una vez que las organizaciones comienzan a enfrentarse a vulnerabilidades de terceros, la cantidad de parches puede volverse abrumadora. Algunos intentan lidiar manualmente con todos los parches de proveedores que les llegan, pero esto puede resultar engorroso, ya que deben probar cada uno, descubrir la mejor secuencia de implementación y programar la entrega del parche para evitar sobrecargar la red.
La automatización de parches basada en la nube es la solución. El proveedor se encarga de la priorización, prueba, implementación de parches y verificación de una implementación exitosa.
Cómo proteger tu computadora de los virus: métodos y consejosBrown recomendó a las empresas que primero establezcan sus necesidades exactas y elijan un conjunto de herramientas de gestión de parches que se adapte a ellas. Al aprovechar todas las características de automatización disponibles, el personal de TI y seguridad tendrá tiempo para dedicarse a proyectos más estratégicos.
3. Identifica todos los dispositivos
Uno de los mayores problemas en la aplicación de parches es asegurarse de cubrir todos los sistemas y dispositivos. Los ciberdelincuentes solo necesitan una aplicación o dispositivo sin parches para causar estragos.
Además, no todos los escáneres de parches y vulnerabilidades son iguales. Algunos no detectan los teléfonos inteligentes, otros funcionan de manera específica para un sistema y varios son débiles en cuanto a aplicaciones de respaldo y almacenamiento.
4. Prueba e implementa con cuidado
Brown también explicó la mejor manera de probar e implementar parches: para empezar, se deben utilizar algunos sistemas para crear una línea de base inicial para la implementación de parches. Estos dispositivos se utilizan para verificar que el parche se instala correctamente y no surgen problemas.
A partir de ahí, se implementa en un conjunto de dispositivos más amplio que debe incluir máquinas de diferentes departamentos. Por ejemplo, se deben tener uno o dos dispositivos en TI, finanzas, marketing y otros departamentos para verificar que no haya problemas con ninguna de las aplicaciones empresariales principales. Si todo está en orden, se establece un cronograma para implementar el parche en todos los dispositivos.
5. Sigue las reglas de oro
Por último, Brown repasó algunas reglas de oro adicionales para la aplicación de parches:
¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas- No pruebes un parche en tu propia máquina: si se bloquea, es posible que te quedes sin acceso a tu dispositivo durante horas y no puedas detener la implementación de un parche defectuoso.
- Busca sistemas de gestión de parches que te permitan desinstalar parches y revertir sistemas.
- Organiza la implementación para no sobrecargar la red ni afectar la experiencia del usuario. Divídela en grupos lógicos o por departamento, región, ubicación o tipo de dispositivo.
- Asegúrate de agregar todos los dispositivos nuevos al cronograma de implementación de parches.
- Documenta los éxitos y fracasos de la implementación de parches. Averigua si alguno de los dispositivos no pudo implementar un parche y analiza las causas.
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Consejos para la gestión de parches: no descuides los parches de terceros , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados