ManageEngine en Colombia
|

Actualizaciones: un talón de Aquiles en TI

Instalar las últimas actualizaciones o aplicar los parches necesarios a los equipos puede ser una tarea tediosa. Sin embargo, si se usan las herramientas adecuadas, estas tareas simples pueden evitar muchos problemas que van desde ciberamenazas hasta malas evaluaciones de auditoría.

Los ataques de fuerza bruta siguen siendo uno de los principales métodos de acceso de los criminales a las redes corporativas. Según Kaspersky, en 6 de cada 10 ataques se utilizaron métodos de esta clase.

Sin embargo, las políticas de parches y el uso de contraseñas pueden reducir hasta un 60% el riesgo de ciberataques, por lo que es esencial que las compañías inviertan en soluciones que les brinden la tranquilidad de contar con un software siempre actualizado y protegido.

Actualizaciones

Una tarea hecha por parches

En el enfoque tradicional de gestión de parches y actualizaciones intervienen varios actores. El equipo de seguridad escanea la red buscando las posibles vulnerabilidades y generan un ticket para TI.

Los administradores de TI usan software para identificar puntualmente los parches que hacen falta y en qué equipos. Se correlaciona esta información con la recibida desde el equipo de seguridad y se establece con certeza donde están los puntos débiles.

Posteriormente se implementan las actualizaciones y al final otro equipo se encargará de asegurarse de que las vulnerabilidades se corrigieron exitosamente y que toda la red se encuentra al día en la gestión de sus actualizaciones.

Al necesitar de tantos equipos y tantos pasos, muchas compañías utilizan diferentes soluciones de software. Cada tarea se puede hacer con diversas herramientas, lo que implica mayores tiempos de respuesta.

Esto sin tener en cuenta que todos los días se publican actualizaciones para diversos productos de software y es casi imposible mantenerse al día con los parches necesarios para todos los equipos en una organización.

Gestión centralizada

Para estar informado respecto a la gran cantidad de parches que se lanzan todos los días, se necesita un software de gestión de parches efectivo. Desktop Central ofrece una solución de gestión de parches totalmente automatizada para las aplicaciones de Windows, Mac, Linux y aplicaciones de terceros.

Una vez que se descubre un nuevo parche, se agrega al repositorio central de parches de Zoho Corp (después de realizar un extenso proceso de verificación y prueba). Se puede acceder a este repositorio mediante el servidor de Desktop Central instalado en el entorno de un cliente y además se utiliza para evaluar las vulnerabilidades dentro de la red.

En el sitio del cliente, el servidor de Desktop Central mantiene una base de datos de vulnerabilidades que se sincroniza periódicamente con el repositorio central de parches.

Además, cada vez que se actualiza la base de datos de vulnerabilidades se inicia automáticamente un análisis de parches. Se analizarán todos los sistemas de la red para buscar los parches faltantes en los próximos 90 minutos y esta información se publicará en el servidor de Desktop Central.

Adicionalmente se pueden establecer políticas de salud del sistema (para determinar las condiciones de un equipo en buen estado), habilitar actualizaciones automáticas, rechazar parches de actualizaciones específicas, y programar la implementación de parches.

Todo esto se puede realizar incluso desde la aplicación móvil de Desktop Central. Usando un teléfono inteligente puede administrar todos los requerimientos de actualizaciones y parcheos con una herramienta de gestión unificada de dispositivos (UEM) muy completa, reconocida así por Gartner.

Conozca más sobre Desktop Central, aquí.

 

¿Necesita asesoría? ¡Cuente con nosotros!: Síganos en nuestras redes Sociales.

Desktop Central/ValuitSolutions/

 

Por: Steve Ramírez López

Tomado de: https://blogs.manageengine.com/espanol/2022/01/19/actualizaciones-talon-aquiles-ti.html

 

Tags : actualizaciones / actualizaciones de software / blog / ciberamenazas / ciberataques / gestion de parches / implementacion de actualizaciones / ManageEngine / manageengine blog / ManageEngine Desktop Central / proteccion de datos / seguridad de datos / seguridad de la informacion

 

 

 

Publicaciones Similares