Leí todo tipo de blogs de seguridad y los comentarios que veo en los artículos sobre mantenerse al frente del sistema operativo de Windows más reciente y las actualizaciones de seguridad de terceros dan fe del desafío de mantener los sistemas actualizados: “Grandioso, otra pantalla azul de la muerte que tendré que abordar” o “Me acabo de recuperar de los últimos problemas de parches del mes pasado”.
Con frecuencia veo estos comentarios negativos en cuanto a la aplicación de parches y no sorprende. La aplicación de parches es una tarea tediosa y todos podríamos lograr algo mejor durante el tiempo que dedicamos cada 30 días a la aplicación de parches.
Comprobación de la realidad: El problema de la protección contra el malware nunca desaparecerá. Independientemente de la línea de negocio en la que estemos, enfrentamos la presión de una mayor conectividad, más presencia en los medios de comunicación social y una mayor presencia en la nube. Y, a medida que abandonamos nuestra red segura de la oficina y permitimos el acceso del mundo exterior a nuestras empresas a través del correo electrónico, adjuntos y navegación web, mayor es el riesgo que corre la empresa y mayor la carga para el personal del área de TI.
Claro que quejarse por lo poco placentero que resulta la aplicación de parches no lo llevará a ningún lado en lo que respecta a la administración. Después de todo, constantemente nos dicen que el área de TI es un centro de costos y todo cuesta mucho dinero. El truco es seguir debatiendo y mostrar de qué manera el software adecuado de administración de parches y otras herramientas le permiten a su empresa ahorrar dinero. Después de todo, el tiempo es dinero y con una solución automatizada podrá ahorrar mucho tiempo en la aplicación de parches de seguridad, su prueba y otras aplicaciones de parches. Y por sobre todo esto, están los costos de la corrección de infecciones de malware los que podrá evitar mediante la actualización del enfoque de aplicación de parches manual. Desembolsar el costo real para mantener los sistemas seguros mediante el enfoque correcto puede ayudarlo a justificar satisfactoriamente la inversión en mejores herramientas.
Quest dispone de muchas herramientas para ayudar a los administradores de sistemas a obtener alivio del constante bombardeo de amenazas. Como trabajo en el grupo de soluciones de administración de endpoints, soy la persona idónea para hablar de nuestras soluciones en el área de administración de endpoints. Ofrecemos soluciones que pueden ayudar con las tres principales estrategias para mitigar las amenazas, como Hidden Cobra y Petya, según lo recomendado en la Alerta (TA17-164A) de US-Cert:
- Aplicaciones de parches y sistemas operativos: La mayoría de los atacantes apunta a aplicaciones y sistemas operativos vulnerables. Garantizar que las aplicaciones y los sistemas operativos cuenten con los parches más recientes reduce enormemente la cantidad de puntos de entrada infrangibles disponibles para los atacantes. Use las mejores prácticas cuando actualice los software y los parches, para ello, solo tendrá que descargar las actualizaciones desde sitios de proveedores autenticados.
El Dispositivo de administración de sistemas KACE (SMA) simplifica la aplicación de parches de los principales sistemas operativos para Windows y Mac OS, así como una extensa lista de proveedores externos, y también ofrece aplicación de parches para Quest BIOS y controladores.
- Use la lista blanca de aplicaciones: La lista blanca es una de las mejores estrategias de seguridad porque permite que solo se ejecuten los programas especificados al tiempo que bloquea todos los demás, incluido el software malicioso.
Desktop Authority Management Suite le permite incluir en la lista negra o blanca las aplicaciones, procesos, programas, scripts y controles de ActiveX.
- Restrinja los privilegios administrativos: Los autores de las amenazas se enfocan cada vez más en obtener el control de las credenciales legítimas, en especial las credenciales asociadas con las cuentas con muchos privilegios. Reduzca los privilegios a los necesarios únicamente para las tareas del usuario. Separe los administradores en niveles de privilegios con acceso limitado a otros privilegios.
Desktop Authority Management Suite le permite administrar por capas la restricción de los privilegios de administrador con sus controles de entorno, y eliminar los usuarios del grupo de administradores local y, al mismo tiempo, permite que los programas que necesitan funcionen normalmente.
Si desea obtener aún más consejos para saber cómo puede eliminar las vulnerabilidades de red, implementar parches de manera ordenada y controlada e incluso mejorar el cumplimiento de la normativa, consulte la documentación técnica de Quest: “Administración eficaz de parches: Nueve consejos simples (pero críticos)”.
