Gestión de parches

Proceso para mantener la integridad del sistema a través de parches

La gestión de parches se ocupa de la identificación, adquisición, distribución e instalación de parches en los sistemas . Una gestión adecuada de parches puede suponer un aumento neto de la productividad de la organización. Los parches se pueden utilizar para defenderse y eliminar las posibles vulnerabilidades de un sistema, de modo que ninguna amenaza pueda explotarlas . Problemas que pueden surgir durante la gestión de parches, incluidos parches con errores que no solucionan el problema o introducen nuevos problemas. Las herramientas de gestión de parches pueden ayudar a orquestar todos los procedimientos implicados en la gestión de parches.

Descripción

La gestión de parches se define como una subpráctica de varias disciplinas, entre las que se incluyen la gestión de vulnerabilidades (parte de la gestión de seguridad ), la gestión del ciclo de vida (con una posible subclasificación adicional en gestión del ciclo de vida de las aplicaciones y gestión de versiones ), la gestión de cambios y la gestión de sistemas . La práctica se ocupa en términos generales de la identificación, adquisición, distribución e instalación de parches en los sistemas . Algunas definiciones de la gestión de parches son como una práctica a nivel de software, ^[1] mientras que otras son como un proceso a nivel de sistemas: software , controladores y firmware . ^{[2] [3] [4]}

Análisis costo-beneficio

Si bien reservar tiempo para la aplicación de parches consume recursos de la empresa, existen factores de equilibrio que pueden hacer que la gestión adecuada de parches se convierta en un impulso neto de la productividad para la organización. Los sistemas actualizados suelen funcionar de manera más eficiente, a un menor costo, con menos errores, menos riesgos de seguridad y un mejor flujo de trabajo del usuario . Además, es más probable que se cumpla con las cambiantes regulaciones locales y federales. ^{[1] [2] [3] [4]}

Relación con la gestión de la seguridad

Los parches se pueden utilizar para defenderse y eliminar vulnerabilidades potenciales de un sistema, de modo que ninguna amenaza pueda explotarlas ; por lo tanto, la gestión de parches puede considerarse una subdisciplina de la gestión de vulnerabilidades. Cada dispositivo parcheable en un sistema presenta una superficie de ataque que debe protegerse. ^[4]

Desafíos

Existen numerosos problemas que pueden surgir durante la gestión de parches. Un problema común son los parches con errores, que no solucionan el problema o generan problemas nuevos. Otro problema es la sincronización de la implementación, ya que varios subsistemas pueden recibir instrucciones para actualizarse en diferentes momentos. De manera similar, la dificultad de la gestión de parches en muchos dispositivos puede crecer a un ritmo incontrolable según el tamaño de la organización. ^[3]

Una demostración destacada de los desafíos que enfrenta la gestión adecuada de parches fue el parche defectuoso Falcon Sensor de CrowdStrike que causó una de las peores interrupciones de TI de todos los tiempos. ^[5]

Implementaciones

Una herramienta de gestión de parches (también conocida como administrador de parches , sistema de gestión de parches , software de gestión de parches o gestión centralizada de parches ) ayuda a organizar todos los procedimientos involucrados en la gestión de parches. Las herramientas pueden ser internas (aplicadas localmente por administradores locales) o externas, como en el caso de los proveedores de servicios administrados (aplicadas externamente por un proveedor).

Software de gestión de parches

• La tecnología Intel Active Management , utilizada con las tecnologías Intel vPro , tiene funciones como programación, verificación de actualizaciones y administración remota ; implementación de parches junto con una administración unificada de puntos finales . ^[2]
• Windows Update for Business , System Center Configuration Manager y Windows Server Update Services ofrecen control sobre la implementación de parches, con funciones que permiten realizar pruebas, programar actualizaciones y establecer configuraciones personalizadas en plataformas Windows. ^{[3] [6]}

Proveedores de servicios gestionados

• Administrador de parches ManageEngine
• Administrador de parches de SolarWinds
• Automoción
• Atera
• Kaseya VSA

Referencias

1. "Gestión de parches: definición y mejores prácticas". Rapid7 . Consultado el 15 de julio de 2024 .
2. "¿Qué es la gestión de parches?". Intel . Consultado el 15 de julio de 2024 .
3. David Essex; Brien Posey. "¿Qué es la gestión de parches? Ciclo de vida, beneficios y mejores prácticas". TechTarget . Consultado el 15 de julio de 2024 .
4. "¿Qué es la gestión de parches?". IBM. 20 de diciembre de 2022. Consultado el 15 de julio de 2024 .
5. Milmo, Dan; Kollewe, Julia; Quinn, Ben; Taylor, Josh; Ibrahim, Mimi (19 de julio de 2024). «La mayor interrupción de TI de la historia afecta a Microsoft Windows y provoca un caos global». The Guardian . Consultado el 19 de julio de 2024 .
6. Firch, Jason (30 de marzo de 2023). "Mejores prácticas de administración de parches de Windows para 2023". PurpleSec . Consultado el 15 de julio de 2024 .