Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

Cómo resolver los cinco retos de Patch Management

Por OPSWAT
Última actualización:
Comparte esta publicación

Probablemente hayas leído el reciente comunicado sobre laactualización de seguridad críticapara macOS Monterey, que incluye dos vulnerabilidades de ejecución de código arbitrario, ambas de tipo «día cero», que ya han sido explotadas (CVE-2022-32894yCVE-2022-32893).

¿Qué significa esto para tus usuarios? ¿Han instalado los parches?

Mantenerse al día con el flujo interminable de parches para vulnerabilidades supone un reto, especialmente para las grandes empresas. Sin embargo, el tiempo es un factor crucial, y la mayoría de las organizaciones dan a los posibles atacantes tiempo más que suficiente para actuar: según un estudio delPonemon Institute, tardan una media de 16 días en aplicar un parche a una vulnerabilidad crítica tras su detección.

Patch Management un reto a cualquier escala

Un estudio del Ponemon Institute revela queel 60 % de las organizaciones sufren una filtración de datos debido a una vulnerabilidad conocida pero sin parchear. Existen formas de simplificar la gestión de parches, reducir el tiempo medio de respuesta y evitar formar parte de esa estadística.

Los cinco retos de Patch Management

1. Existe una gran variedad de sistemas y aplicaciones. Hoy en día, todas las organizaciones cuentan con una combinación de sistemas operativos y aplicaciones de terceros. Probablemente, esto incluye macOS, Windows, Linux y otros, así como aplicaciones de cientos de proveedores diferentes.

2. Trabajadores híbridos con sistemas que solo se conectan ocasionalmente a un dominio. Ya es bastante difícil mantener el control sobre los dispositivos que gestionas directamente, pero resulta aún más complicado —y quizá incluso más crítico— garantizar que los dispositivos BYOD o de los contratistas tengan instaladas las últimas actualizaciones antes de acceder a los recursos de tu organización.

3. Incluso los parches de seguridad críticos y urgentes requieren cierto grado de pruebas y precaución a la hora de implementarlos, para garantizar que no afecten a la disponibilidad. Para ello, se necesitan procesos y automatización que permitan implementar el parche de forma gradual en grupos cada vez más amplios de dispositivos.

4. Es imprescindible mantener una visibilidad y una supervisión continuas de los sistemas vulnerables. Aunque hayas sopesado los riesgos y hayas probado y corregido la última vulnerabilidad crítica, el trabajo no termina ahí. Sigue siendo fundamental llevar a cabo una supervisión activa para garantizar que cualquier dispositivo que no estuviera conectado en el momento de responder a la amenaza reciba la corrección cuando vuelva a conectarse a los recursos. Es necesario tanto tener visibilidad sobre los dispositivos que no están protegidos como contar con una protección continua frente a los dispositivos vulnerables.

5. Hay escasez de personal de seguridad y de TI. Un reto habitual para las organizaciones de seguridad o de TI, independientemente de su tamaño, es la falta de recursos para el trabajo diario, por no hablar de las situaciones de emergencia que desencadena cada vulnerabilidad de gran repercusión.

MetaDefender : una solución imprescindible

Puede que los retos parezcan una tarea ardua, pero la buena noticia es que hay soluciones. Tal y como se detalla aquí, OPSWAT MetaDefender ofrece una solución completa que le ayudará a aplicar parches más rápidamente y le garantizará una protección constante.

1. MetaDefender ayuda a garantizar que todos tus sistemas y aplicaciones estén actualizados mediante:

  • Ofrece visibilidad mediante la detección de vulnerabilidades y software obsoleto, y presenta un resumen práctico en el panel de control MetaDefender y en los informes diarios. A partir de estos, puede profundizar para ver más detalles, tal y como se muestra aquí:

  • Un panel de control general para MetaDefender

  • Ofrecer una visión general de las vulnerabilidades desde la perspectiva de la aplicación:

  • Un panel de control que muestra las aplicaciones vulnerables
  • Asegurarse de que la solución de gestión de parches que elija esté correctamente configurada en el terminal, le avise y, en su caso, bloquee el dispositivo del usuario si dicha solución no está configurada correctamente:

  • Configuración de la gestión de parches de MetaDefender
  • Esto podría impedir que el dispositivo acceda a tus aplicaciones y otros recursos, incluso cuando el sistema operativo o una aplicación de terceros no estén actualizados, como en el caso del parche de Monterey 12.5.1. Se puede avisar al usuario durante un número de días configurable y, si el parche sigue sin aplicarse, se le puede bloquear el acceso para darle la oportunidad de gestionar el riesgo y el impacto en el flujo de trabajo.

2. Con la generalización del trabajo híbrido, es fundamental que cualquier solución que se utilice para aplicar parches a los dispositivos funcione tanto para los usuarios que trabajan en las instalaciones como para los que lo hacen de forma remota. Dado que MetaDefender está alojado en la nube, MetaDefender Endpoint la seguridad de los dispositivos independientemente de dónde se encuentren cuando acceden a los recursos corporativos.

3. Es fundamental implementar los parches de forma gradual para mitigar el riesgo de que se produzcan repercusiones generalizadas en caso de que estos encierren sorpresas inesperadas. MetaDefender te permite aplicar políticas diferentes según los grupos de dispositivos, lo que facilita la implementación automática de parches, excluir parches específicos e incluso eximir a determinados dispositivos. Además de eximir a dispositivos, también se pueden excluir parches y CVE concretos, lo que permite que un dispositivo siga considerándose conforme si se decide que el impacto de la aplicación es demasiado grande.

4. Las funciones de acceso seguro MetaDefender protegen a su organización frente al acceso desde dispositivos de riesgo o que no cumplen con las normas. Un aspecto fundamental de esto es garantizar que un dispositivo que quizá no se haya conectado recientemente, pero que pueda tener una vulnerabilidad crítica antigua, sea bloqueado hasta que se aplique el parche, independientemente del tiempo que haya transcurrido desde que se solucionó la vulnerabilidad inicial en otros sistemas.

5. MetaDefender muestra al usuario un mensaje detallado sobre la corrección, con información sobre la vulnerabilidad. Alertar a los usuarios aumenta la probabilidad de que actualicen sus propios dispositivos antes. Si no actúan, MetaDefender puede seguir advirtiéndoles cada vez que intenten acceder a un recurso de la organización, y si esperan demasiado tiempo, puede configurar la política MetaDefender para exigirles que instalen las actualizaciones para poder acceder a los recursos de la empresa. Esto permite una rápida implementación de parches críticos, incluso para los equipos de TI más saturados, independientemente del momento, y todo de forma automática.

Las funciones de acceso seguro MetaDefender protegen a su organización frente al acceso desde dispositivos de riesgo o que no cumplen con las normas

MetaDefender da respuesta a todos estos retos, ayudando al personal sobrecargado de tu organización a reaccionar de forma más rápida y eficaz ante vulnerabilidades críticas sin aumentar la carga de trabajo.¡Prueba MetaDefender gratis!

Ponte en contacto con uno de nuestros expertos hoy mismo para obtener más información.

Habla con un experto

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.