¿Por qué, sin embargo, la administración de parches es tan difícil de hacer bien?
Publicado: 2022-03-01Cada año, se lanzan innumerables actualizaciones nuevas para técnicas y aplicaciones de trabajo. Todas estas actualizaciones deben aplicarse de manera oportuna para evitar posibles incidentes de protección.
Lamentablemente, no lo son. Muchas empresas menores en realidad no ven los peligros tan pronto, cuando algunas no tienen los instrumentos para observar qué tan bien lo están haciendo con el tiempo o motivan a su gente a tomar medidas. Para aumentar este problema, tenemos que ver qué mantiene el enfoque de parches y cómo podemos optimizarlo en el futuro.
En este momento, incluso cuando los parches son algo que los grupos eligen muy en serio, obtener actualizaciones puede ser difícil. Actualmente, la aplicación de parches demora alrededor de 28 veces para el software, según la investigación del Instituto Ponemon.
El Departamento de Protección Nacional de los Estados Unidos declaró que las vulnerabilidades significativas deberán remediarse en solo 15 días calendario desde la detección original, mientras que las vulnerabilidades clasificadas como de mayor gravedad deben establecerse dentro de los 30 días calendario desde la detección preliminar. De la misma manera, en el Reino Unido, el plan de cumplimiento de seguridad de Cyber Essentials solicita que todas las vulnerabilidades importantes y de gravedad significativa se parcheen 14 veces.
Por otro lado, alcanzar estos objetivos será una batalla cuesta arriba. Los proveedores experimentan problemas a la hora de implementar parches para proteger sus propiedades y propósitos de TI contra ataques. Se desean nuevas estrategias para la automatización, la ejecución de implementaciones y el seguimiento del cumplimiento.
¿Qué son los mantenimientos?
Así que sabemos las trampas, y sabemos los plazos que estamos obligados a cumplir. ¿Qué nos impide montar estos plazos?
El primer obstáculo que hay que superar es que existen métodos de TI limitados internamente (en otro texto, personas de hoy) que supervisan múltiples dispositivos y herramientas de innovación tecnológica. Los proveedores menores tienden a tener un equipo más compacto o medios de contacto a tiempo parcial, aunque posiblemente tengan un conocimiento mínimo del área.
En lugar de los estados homogéneos de TI de antaño, los equipos de TI ahora generalmente tienen una combinación de unidades de las que solo ocuparse actualmente, que incluyen computadoras de escritorio Mac y Windows, servicios en la nube y otros bienes.
Esto hará que la administración de parches sea más complicada, ya que hay más plataformas para recibir tratamiento. La fuerza laboral generalmente está distribuida o funciona desde cualquier lugar, lo que puede tener un efecto en los buenos resultados de los despliegues. Para Apple macOS, los usuarios también tienen más control que cuando aprueban parches para su implementación. Esto puede dificultar el control de las implementaciones, ya que es posible que los usuarios no deseen descargar parches importantes o que se sientan relajados al hacerse responsables de realizar una actualización.
Además de esto, es vital reconocer que los parches generalmente no son los mejores. A los equipos de TI realmente no les gusta forzar parches mecánicamente sin examinarlos. Normalmente, esto requiere buscar el parche en algunos programas y realizar sus regresiones individuales antes de compilar manualmente un informe de posición del parche.
Esto puede llevar algo de tiempo, especialmente si hay muchas actualizaciones para buscar al mismo tiempo. Cuando se examinan estos parches y se descarta cualquier desafío de incompatibilidad, se pueden implementar esas actualizaciones de personas. Este método puede adquirir días para terminar.
Un obstáculo adicional para la aplicación rápida de parches puede ser la política. El parcheo es complejo de manejar y conlleva una gran cantidad de técnicas manuales. Por ejemplo, es posible que las actualizaciones de estabilidad hayan requerido más tiempo para llevarse a cabo o que se haya necesitado ayuda adicional del equipo de innovación tecnológica para implementarse. Con el tiempo, es posible que las explicaciones de las políticas de personas ya no estén en el lugar, pero las regulaciones aún requerirán medidas precisas a seguir.
Corriendo parcheando
Para fortalecer la eficacia de la aplicación de parches, la búsqueda de automatización puede ayudar. Esto realmente debería requerir el desarrollo de grupos de clientes que puedan unirse y que tengan demandas o niveles de experiencia similares.
Por ejemplo, puede tener un equipo para las máquinas que tendrán parches implementados para la detección, luego un próximo equipo para los primeros usuarios que estén familiarizados con sus aplicaciones. Junto con estos equipos, puede delinear un grupo de adopción general que ayude a formar la gran mayoría de su gente para la implementación popular y un grupo que probablemente necesite una implementación posterior por factores de seguridad o cumplimiento.
Al implementar parches en oleadas para distintos grupos de consumidores, puede hacer que el enfoque sea más fácil y automatizado.
Para las funciones básicas de técnica y seguridad, lleve a cabo su reparación rápidamente. Esto debe hacerse rápido para reducir la posibilidad de que los ataques afecten a las personas, en lugar de esperar a que se analicen las aplicaciones. Si la amenaza es enorme, nunca te quedes atrás.
De la misma manera, debe mirar el estado general de su aplicación y usar aplicaciones modernas en cualquier lugar posible. Esto incluirá una medida de confianza con aquellas personas que lideran a los proveedores, confiando en ellos para hacer su trabajo durante todo el proceso de parcheo. Con aquellos propósitos personales que son confiables, todos ellos pueden enumerarse para su actualización automática. Esto también puede ayudar a su grupo a concentrarse en esas aplicaciones heredadas y realizar muchas más pruebas en torno a ellas. Las aplicaciones como estas, especialmente las de orientación al aire libre, son las más amenazadas, por lo que puede prolongarlas durante más tiempo si es posible.
Y, por último, puede mejorar la eficiencia mediante la consolidación de datos de parches para generar informes en varias soluciones y plataformas. Esto puede ayudar a sacar parte del manual para hacer el trabajo que actualmente se desea en muchos grupos cuando se trabaja con numerosas plataformas como dispositivos Windows y macOS entre sí. La automatización de este proceso cerca de la implementación del parche puede mostrar qué tipos han concluido correctamente, por lo que puede inmediatamente cualquier esfuerzo de seguimiento para tener los mejores resultados y solucionar cualquier problema que surja durante la implementación.
Solo una solución para habilitar aquí es integrar la administración de parches con otras formas, como la administración y autenticación del sistema. La identificación del consumidor se utiliza para controlar a qué aplicaciones pueden acceder los usuarios finales, por lo que mejora la administración de parches en torno a qué proveedores han implementado los usuarios. Esto puede ayudar a simplificar las cosas para los administradores de sistemas, especialmente en situaciones de operación remota en las que los usuarios están en casa o funcionan en una tendencia híbrida, ya que los parches se pueden administrar como parte de un plan de accesibilidad integrado.
En el próximo período de treinta días, Microsoft y Adobe crearán docenas de nuevos parches para sus aplicaciones. Otros proveedores de software de computadora lanzarán sus propias actualizaciones para solucionar los problemas de seguridad. Desarrollar su método de parche actual puede ayudar a eliminar parte del dolor de estos lanzamientos y ayudar a reducir la posibilidad. Al mismo tiempo, esto libera a su personal para brindar una mejor asistencia a la empresa.