El software rara vez es una propuesta única.
De hecho, es probable que cualquier aplicación disponible en la actualidad deba actualizarse (o parchearse) para corregir errores, abordar las vulnerabilidadesy actualizar funciones clave en varios puntos en el futuro.
Dado que la empresa típica depende de una multitud de aplicaciones, servidores y dispositivos de punto final en sus operaciones diarias, la adquisición de un sólido plataforma de gestión de parches identificar, probar, implementar, instalar y documentar todos los parches apropiados son fundamentales para garantizar que los sistemas permanezcan estables y seguros.
Al igual que con la mayoría de las herramientas tecnológicas, no todas las soluciones de administración de parches se crean de la misma manera, y lo que una organización considera sólido puede resultar inadecuado para otra. Sin embargo, una evaluación que comienza con un enfoque en criterios clave específicos (atributos y funcionalidades esenciales que probablemente ofrecerán muchos proveedores, pero no todos) permitirá a los equipos de TI reducir sus opciones mientras trabajan para identificar la mejor solución para el parche de su organización. necesidades de gestión.
Inventario
La capacidad de una herramienta de administración de parches para mantener un inventario de todos los sistemas parcheables es esencial para administrar los parches en todos los niveles. La información vital para rastrear incluye:
- el sistema operativo y las aplicaciones
- versión actual y pasada
- grupos de parches
- dependencias de parches.
El lugar donde reside el inventario (¿es parte del sistema de parches o puede residir en un sistema de configuración existente?) también es una consideración importante.
Gestión del ciclo de vida
Cuando se combina con procesos de integración continua/entrega continua (CI/CD) en DevOps, el ciclo de vida del parche se convierte en parte del desarrollo de software para aplicaciones internas. Sin embargo, tenga en cuenta que los ciclos de vida de los parches pueden presentar dependencias complejas. Por ejemplo, en los sistemas operativos Linux, la plataforma debe determinar si se puede aplicar un parche o si se debe eliminar un parche existente antes de aplicar el parche nuevo, momento en el cual se puede reinstalar el parche original.
Prueba de parche
Para determinar el impacto de un parche en los sistemas existentes, una herramienta de administración de parches debe ser capaz de implementar un parche para probarlo en un entorno cerrado. Esto debería incluir la capacidad de habilitar el inicio de sesión a nivel de depuración en las instalaciones de parches para garantizar que no se eliminen errores o determinar qué provocó una falla en caso de que lo fueran. Los encargados de la toma de decisiones también deben determinar si existe soporte para realizar pruebas en sistemas aislados, en un grupo piloto o, idealmente, en un entorno aislado para validar los parches.
Implementación de parches
Una solución debe poder implementar parches en todos los sistemas previstos, lo que incluye determinar las políticas de implementación, los grupos y los métodos apropiados para el elemento que se parcheará. Idealmente, una implementación podrá llamar a los scripts previos y posteriores durante la implementación para abordar los servicios, el cierre de la aplicación, los procesos de copia de seguridad o los puntos de control, las pruebas y el reinicio. También debe haber un proceso de prueba completado antes de que el nodo se vuelva a agregar a la rotación en el balanceador de carga.
Fuentes confiables
Una herramienta de administración de parches debe saber quiénes son los cargadores y editores de confianza, ser capaz de validar el parche y admitir un depósito en el sitio de parches validados y confiables. Si bien el uso de repositorios distribuidos en el sitio es óptimo tanto para el rendimiento como para la seguridad, el uso de repositorios del proveedor y en el sitio es la condición esperada. Cualquier herramienta que dependa únicamente del repositorio de un proveedor ofrece la situación de almacenamiento menos deseable.
Priorización de parches
Una solución de administración de parches debe ser capaz de priorizar automáticamente o manualmente los parches para su implementación. Si establecer la prioridad de los parches implica un proceso manual, es fundamental conocer la fuente de datos utilizada. Si el proveedor proporciona la prioridad, es esencial comprender cómo el sistema de parches consume esta información. El uso de prioridad de proveedor, CVE y respuesta de emergencia cuando sea necesario (parches de día cero) proporcionará a la empresa la solución de administración de parches más completa.
Arquitectura de parches
La aplicación de parches puede utilizar un método de escaneo con agente o sin agente. Los sistemas con solo métodos sin agente tienen un impacto negativo en el rendimiento de la red y la CPU y, por lo tanto, son los menos deseables. Sin embargo, si bien se espera el uso de un agente, las soluciones que utilizan un enfoque con agente y sin agente brindan la mayor flexibilidad.
Soporte de terceros
Una solución de parcheo empresarial debe poder parchear aplicaciones de terceros, especialmente en computadoras de escritorio y portátiles, ya que pueden ser un vector de virus, malware o ransomware. Obviamente, la capacidad de admitir todas las aplicaciones comunes de los principales jugadores (Adobe, Microsoft, etc.) no es negociable. Pero idealmente, el soporte de terceros sería extenso e incluiría la capacidad de admitir la aplicación de parches en las aplicaciones internas.
Llevar
Dado que las empresas y organizaciones se ven obligadas a navegar por un panorama cada vez más traicionero de ransomware y otras amenazas cibernéticas, identificar una solución de administración de parches efectiva es absolutamente fundamental para garantizar operaciones seguras y eficientes. Sin embargo, a medida que el espacio se ha llenado de proveedores, determinar qué solución satisfará mejor las necesidades de una empresa específica solo se ha vuelto más complicado.
Es posible que no haya una única solución de administración de parches para cada empresa, lo que hace que la selección sea más un proceso que una simple elección de proveedor. Sin embargo, cuando la búsqueda de una solución de gestión de parches comienza con un énfasis en los criterios clave que se consideran no negociables, los responsables de la toma de decisiones estarán en una mejor posición para formular una lista corta de proveedores y soluciones con mayor probabilidad de satisfacer las necesidades de su organización.
¿Busca más orientación? Asegúrese de descargar el informe más reciente de Syxsense y Gigaom: Criterios clave para evaluar la gestión de parches.