Mantenerse al día con un flujo interminable de lanzamientos de parches para las vulnerabilidades encontradas es un desafío, especialmente para las grandes empresas. El tiempo es esencial, y la mayoría de las organizaciones les dan a los posibles adversarios tiempo suficiente para atacar, tomando un promedio de 16 días para parchear una vulnerabilidad crítica al detectarla, según una investigación del Ponemon Institute .
La investigación realizada por Ponemon Institute muestra que el 60% de las organizaciones tienen una brecha debido a una vulnerabilidad conocida pero que aún no se ha reparado. Hay maneras de hacer que la administración de parches sea menos desafiante, superar el tiempo de respuesta promedio y evitar ser parte de una mala estadística.
Los desafíos de la Gestión de Parches:
1. Gran diversidad de sistemas y aplicaciones
Cada organización ahora tiene una combinación de sistemas operativos y aplicaciones de terceros. Eso probablemente significa macOS, Windows, Linux y más, además de aplicaciones de cientos de proveedores diferentes.
2. HomeOffice y con sistemas que están conectados a un dominio
Hacer un seguimiento de los dispositivos que administra directamente es bastante difícil, pero es más desafiante y quizás incluso más crítico garantizar que los dispositivos BYOD o contratados estén parcheados antes de acceder a los recursos de su organización, a través de VPN o la web.
3. Pruebas críticas de Parche e impacto
Los parches de seguridad críticos necesitan algunas pruebas y cuidado cuando se implementan para garantizar que no afecten la disponibilidad. Hacerlo requiere un proceso y una automatización que admita el lanzamiento incremental de un parche a grupos más grandes de dispositivos.
4. Visibilidad y seguimiento de sistemas vulnerables
Incluso después de considerar las compensaciones de riesgo, probar y parchear la última vulnerabilidad crítica, el trabajo aún no está terminado. Todavía es vital monitorear activamente, para garantizar que un dispositivo que no se conectó, cuando estaba reaccionando a la amenaza, se repare cuando se vuelva a conectar a los recursos de la red. Necesita visibilidad de cualquier dispositivo sin parches y protección continua contra dispositivos vulnerables.
5. Personal de alta seguridad e informática.
Un desafío común para las organizaciones de seguridad o TI de cualquier tamaño es la falta de recursos para el trabajo diario, sin mencionar los simulacros de incendio que desencadena cada vulnerabilidad de alto perfil.
MetaAccess: una solución indispensable
Los desafíos pueden parecer una batalla cuesta arriba, pero la buena noticia es que existen soluciones. Como se detalla aquí, OPSWAT MetaAccess brinda una solución completa que lo ayudará a administrar parches, corregir errores rápidamente y garantizar que permanezca protegido.
1. MetaAccess ayuda a garantizar que todos sus sistemas y aplicaciones estén parcheados a través de:
Proporcione visibilidad y detecte vulnerabilidades de software obsoleto y presente un resumen inteligente en el tablero principal de MetaAccess y también en los informes diarios. Usándolos, puede profundizar para ver más detalles, como se describe aquí:
Brindar visibilidad de vulnerabilidades desde la perspectiva de una aplicación:
Asegúrese de que la solución de administración de parches que elija esté configurada correctamente en el punto final y le avise y bloquee potencialmente el dispositivo del usuario si la solución de administración de parches no está configurada correctamente:
Bloquear potencialmente el acceso del dispositivo a sus aplicaciones y otras funciones, incluso cuando un sistema operativo o aplicación de terceros no está parcheado, como el parche Monterey 12.5.1. Se puede advertir al usuario durante un número configurable de días y, si el parche aún no se aplica, se puede bloquear para darle la oportunidad de lidiar con el flujo de trabajo de riesgo e impacto.
2. Con la normalización del trabajo híbrido, es fundamental que cualquier solución utilizada para parchear dispositivos funcione para usuarios locales o remotos. Como MetaAccess está alojado en la nube (también con la opción On-Prem), el cliente OPSWAT garantiza que los dispositivos estén seguros sin importar dónde se encuentren al acceder a los recursos corporativos.
3. Es fundamental lanzar parches gradualmente para mitigar el riesgo de un impacto generalizado si hay sorpresas ocultas. MetaAccess le permite aplicar diferentes políticas por grupos de dispositivos con soporte para la implementación automática de parches, excluir parches específicos e incluso eximir dispositivos específicos. Además de eximir a los dispositivos, también se pueden eximir parches y CVE específicos, lo que permite que un dispositivo siga considerándose compatible si decide que el impacto es demasiado grande para aplicarlo.
4. Las funciones de acceso seguro de MetaAccess protegen a sus organizaciones del acceso desde dispositivos peligrosos o no compatibles. Un aspecto vital de esto es garantizar que un dispositivo que puede no haberse conectado recientemente, pero que puede tener una vulnerabilidad crítica más antigua, se bloquee hasta que se repare, sin importar cuánto tiempo haya pasado desde que se solucionó la vulnerabilidad inicial en otros sistemas.
5. MetaAccess presenta al usuario un mensaje de parche detallado con información sobre la vulnerabilidad. Alertar a los usuarios hace que sea más probable que arreglen sus propios dispositivos antes. Si no actúan, MetaAccess puede seguir advirtiéndoles cada vez que intenten acceder a un recurso de la organización y, si esperan demasiado, puede configurar la política de MetaAccess para exigirles que apliquen parches para obtener acceso a los recursos de la organización. Esto permite un lanzamiento rápido de parches críticos, incluso para los equipos de TI más abrumados, independientemente del momento y todo de forma automática.
MetaAccess aborda todos estos desafíos, ayudando al personal con exceso de trabajo de su organización a responder de manera más rápida y eficiente a las vulnerabilidades críticas sin carga de trabajo adicional.
¡Conéctese con uno de nuestros expertos y pruebe MetaAccess gratis!
Fuente: OPSWAT
Cuente con International IT y OPSWAT para implementar una metodología Zero Trust y proteger la infraestructura crítica de su empresa.
Descubra nuestras soluciones avanzadas, robustas y seguras NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoreo de Red, Transferencia de Archivos Gerenciados, Consultoria de TIC, Entrenamentos, Soporte de Aplicaciones, Outsourcing, Licencias Generales e Help Desk.
