Mira el parche

En los últimos dos años, ha habido un cambio sutil pero significativo en el enfoque adoptado por los gerentes empresariales para la seguridad de la red. El énfasis ya no está en adquirir o implementar herramientas especializadas, como escáneres antivirus, firewalls, etc., sino en mantener los sistemas actualizados para limitar el número de vulnerabilidades que pueden ser explotadas en primer lugar.

Suponiendo que "la prevención es mejor que la cura", este es un enfoque eminentemente razonable para tomar. Sin embargo, no existe un sistema operativo completamente seguro, ya sea una variante de Windows, distribución de Linux o un sistema operativo Legacy Unix, Mini o mainframe. Del mismo modo, es imposible hacer que las aplicaciones sean 100 % seguras.

Se descubren nuevas vulnerabilidades todo el tiempo, lo que requiere una vigilancia constante para comprender qué y quién podría verse afectado. Luego, debe adquirir e instalar los parches necesarios tan pronto como se descubran posibles nuevas exploits. Agregue a esas mejoras de características, actualizaciones para admitir nuevas tecnologías, estándares, etc., y es fácil entender por qué la gestión de parches ahora es calificada por los gerentes de red como uno de sus dolores de cabeza más grandes. Este es particularmente el caso en las grandes redes empresariales, donde el trabajo de mantener a cientos, si no miles, de los sistemas actualizados puede ser un proceso repetitivo, lento y tedioso.

En el lado positivo, una mayor conciencia de las posibles amenazas está llevando al desarrollo de un software más seguro y un software que es cada vez más fácil de mantener así. Agregado a esto, grandes desarrolladores como IBM, Microsoft, Sun, Red Hat están despertando a sus responsabilidades y proporcionando nuevas herramientas de gestión de actualizaciones y servicios de apoyo para ayudar a los clientes a manejar el proceso de parcheo.

Así que echemos un vistazo a lo que está disponible para ayudar a automatizar las tareas de gestión de parches.

Patch de Microsoft el martes

Puede que no sea el primer proveedor de renombre en abordar el problema (todo lo contrario), pero Microsoft ha dado grandes pasos recientemente para ayudar a los usuarios a mantener su software actualizado y a salvo del ataque. Inevitablemente, gran parte de ese trabajo se ha llevado detrás de escena, con recursos adicionales lanzados para identificar vulnerabilidades y responder con actualizaciones, fiestas calientes y otros parches de manera oportuna.

La manifestación más obvia es el servicio de actualización automática de Windows, un cliente que se incluye en cada copia de XP, así como para Windows 2000 en SP 3 y superior.

Una bendición para el consumidor y la pequeña empresa, todo lo que se necesita para que las actualizaciones automáticas funcionen es una conexión a Internet. Sin embargo, en realidad puede ser una especie de molestia en una gran red donde miles de PC podrían intentar descargar los mismos parches al mismo tiempo. Este es un problema exacerbado por el ciclo de lanzamiento de Microsoft, que ve la mayoría de sus actualizaciones emitidas el segundo martes de cada mes. O 'Martes de parche', como se lo conoce por administradores de red cuyas cargas de trabajo se elevan cuando se publican los nuevos parches.

Como resultado, la mayoría de los clientes empresariales eligen deshabilitar rutinariamente la opción de actualizaciones automáticas utilizando la política de grupo, prefiriendo probar las actualizaciones mismas antes de aplicarlas. De esa manera, es posible seleccionar posibles conflictos con otras aplicaciones e incompatibilidades de hardware antes de que los usuarios tengan sus manos en los parches. Sin embargo, las actualizaciones aprobadas aún deben distribuirse e instalarse, por lo que Microsoft ha introducido una herramienta llamada SUS (Software Update Services), que se puede descargar de forma gratuita y ejecutarse en un servidor de Windows, para ayudar a administrar el proceso de actualización.