La gestión de parches se ocupa de la identificación, adquisición, distribución e instalación de parches en los sistemas . Una gestión adecuada de parches puede suponer un aumento neto de la productividad de la organización. Los parches se pueden utilizar para defenderse y eliminar las posibles vulnerabilidades de un sistema, de modo que ninguna amenaza pueda explotarlas . Problemas que pueden surgir durante la gestión de parches, incluidos parches con errores que no solucionan el problema o introducen nuevos problemas. Las herramientas de gestión de parches pueden ayudar a orquestar todos los procedimientos implicados en la gestión de parches.
La gestión de parches se define como una subpráctica de varias disciplinas, entre las que se incluyen la gestión de vulnerabilidades (parte de la gestión de seguridad ), la gestión del ciclo de vida (con una posible subclasificación adicional en gestión del ciclo de vida de las aplicaciones y gestión de versiones ), la gestión de cambios y la gestión de sistemas . La práctica se ocupa en términos generales de la identificación, adquisición, distribución e instalación de parches en los sistemas . Algunas definiciones de la gestión de parches son como una práctica a nivel de software, [1] mientras que otras son como un proceso a nivel de sistemas: software , controladores y firmware . [2] [3] [4]
Si bien reservar tiempo para la aplicación de parches consume recursos de la empresa, existen factores de equilibrio que pueden hacer que la gestión adecuada de parches se convierta en un impulso neto de la productividad para la organización. Los sistemas actualizados suelen funcionar de manera más eficiente, a un menor costo, con menos errores, menos riesgos de seguridad y un mejor flujo de trabajo del usuario . Además, es más probable que se cumpla con las cambiantes regulaciones locales y federales. [1] [2] [3] [4]
Los parches se pueden utilizar para defenderse y eliminar vulnerabilidades potenciales de un sistema, de modo que ninguna amenaza pueda explotarlas ; por lo tanto, la gestión de parches puede considerarse una subdisciplina de la gestión de vulnerabilidades. Cada dispositivo parcheable en un sistema presenta una superficie de ataque que debe protegerse. [4]
Existen numerosos problemas que pueden surgir durante la gestión de parches. Un problema común son los parches con errores, que no solucionan el problema o generan problemas nuevos. Otro problema es la sincronización de la implementación, ya que varios subsistemas pueden recibir instrucciones para actualizarse en diferentes momentos. De manera similar, la dificultad de la gestión de parches en muchos dispositivos puede crecer a un ritmo incontrolable según el tamaño de la organización. [3]
Una demostración destacada de los desafíos que enfrenta la gestión adecuada de parches fue el parche defectuoso Falcon Sensor de CrowdStrike que causó una de las peores interrupciones de TI de todos los tiempos. [5]
Una herramienta de gestión de parches (también conocida como administrador de parches , sistema de gestión de parches , software de gestión de parches o gestión centralizada de parches ) ayuda a organizar todos los procedimientos involucrados en la gestión de parches. Las herramientas pueden ser internas (aplicadas localmente por administradores locales) o externas, como en el caso de los proveedores de servicios administrados (aplicadas externamente por un proveedor).