Grandes desafíos de supervisar la gestión de Parches

5 Grandes desafíos de supervisar la gestión de Parches

PorOscar Gonzalez

La investigación de ESG sobre gestión de riesgos cibernéticos (en donde participaron al menos 340 expertos de ciberseguridad), asegura que el 40% sentía que quizás el desafío más importante que debían enfrentar los profesionales de este ámbito, era la supervisión y gestión de parches y vulnerabilidades a lo largo del tiempo.

ParchesGrandes desafíos de supervisar la gestión de Parches

Usualmente, durante estos procesos, se involucran herramientas operadas por diferentes equipos. 

Por ejemplo: El equipo de seguridad emplea escáneres de vulnerabilidades para identificarlas en los endpoints y envía un ticket al equipo de reparación o TI detallado el hallazgo y proponiendo las posibles acciones.

Por su parte, los administradores de TI utilizan herramientas de parcheo para analizar la red en busca de detalles de los parches faltantes, y comparan esos hallazgos con los datos enviados por el equipo de seguridad para correlacionar los parches necesarios y resolver las vulnerabilidades. Luego descargan los parches de los sitios de los proveedores, prueban su estabilidad y los implementan en su entorno de producción.

Otro equipo de TI realiza otra ronda de análisis para asegurarse de que la vulnerabilidad se corrige completamente y el estado de corrección se envía al equipo de seguridad, lo que requiere que este último realice una validación adicional para cerrar la brecha en la gestión de vulnerabilidades.

¿Tiene algo malo ese enfoque? La verdad es que no resulta eficiente. Estas son algunas razones de por qué sucede eso y también por qué  sin duda funcionaría mejor con una solución integrada de gestión de parches y vulnerabilidades. 

 

1. Mayor retraso en la corrección

Tener que cambiar entre varias herramientas para la gestión de parches y vulnerabilidades resulta en un flujo de trabajo dividido e ineficiente, eso incrementa la complejidad, crea análisis redundantes, amplía la brecha entre la detección de vulnerabilidades y el parcheo y ralentiza el proceso de corrección de riesgos.

Por lo general las organizaciones tardan más de un par de meses en solucionar una vulnerabilidad descubierta. Un informe de estadísticas de Edgescan calcula que son 67 días.

Dado que la brecha entre la divulgación de vulnerabilidades y la disponibilidad de códigos de explotación se ha reducido en los últimos días, las organizaciones tienen que solucionarlas rápidamente.

Un estudio del Ponemon Institute indica que el 60 por ciento de las infracciones en 2019 se debieron a parches que no se aplicaron y que estaban disponibles, pero no se implementaron.

La gestión de parches y vulnerabilidades se debe abordar como un proceso unitario. En lugar de cambiar entre diferentes herramientas para ejecutar una tarea, una solución integrada de gestión de parches y vulnerabilidades proporciona a todos los equipos que trabajan en la tarea una visibilidad unificada y un mejor seguimiento desde la detección hasta el cierre, desde una ubicación central.

Esto también elimina la necesidad de realizar análisis redundantes. Un solo análisis obtendrá toda la información sobre la vulnerabilidad y el parche y los correlacionará automáticamente, ayudando a lograr una corrección rápida y directa.

2. Falta de precisión

Los productos individuales no interactúan bien entre sí, lo que aumenta la probabilidad de que haya una posible inconsistencia entre los datos de las soluciones integradas. Una solución unificada optimiza las tareas interdependientes desde una consola, eliminando cualquier posible margen de error.

3. Acumulación de desafíos de gestión

Desplegar e implementar varias herramientas, y capacitar al personal para usarlas, puede ser complicado y tomar mucho tiempo. Además, utilizar varias herramientas al mismo tiempo puede afectar al consumo de ancho de banda de red. Instalar varios agentes limita los recursos del sistema y afecta a su rendimiento. Puede superar todos estos desafíos si utiliza una solución integrada.

4. Dificultades para escalar

También hay dificultades para escalar esas herramientas separadas para soportar más dispositivos en el largo plazo. El moderno entorno de TI es muy dinámico; se caracteriza por la constante adición de activos, las conexiones con nuevos socios, y aspectos similares. Si una instancia de uno de los agentes no está instalada en ninguno de los nuevos activos, esto podría introducir más complicaciones en el flujo de trabajo y generar varias brechas de seguridad.

5. Mayor presupuesto de seguridad

Vamos al grano: la implementación y el mantenimiento de herramientas independientes para la gestión de parches y vulnerabilidades le costará el doble. Es así de simple. Otras inversiones incluyen sesiones de capacitación dedicadas en cada producto para el personal nuevo.

Para acabar con todas estas aflicciones, lo mejor es invertir en ManageEngine Vulnerability Manager Plus, una solución de gestión de parches y vulnerabilidades completamente integrada que utiliza una única interfaz y un único agente para facilitar la detección, la priorización, y la resolución de vulnerabilidades, todo desde una ubicación.

La gestión de vulnerabilidades basada en el riesgo que ofrece Vulnerability Manager Plus permite a los administradores de TI priorizar la respuesta a las vulnerabilidades de alto riesgo según la explotabilidad y el impacto.

Los administradores pueden remediar las vulnerabilidades en un entorno de cualquier tamaño implementando los últimos parches en un abrir y cerrar de ojos con la funcionalidad de parcheo integrada en el producto.

Mientras tanto, su función de gestión automatizada de parches mantiene actualizados Windows, macOS, Linux y más de 350 aplicaciones de terceros al permitir a los administradores de TI automatizar y personalizar todo el ciclo de parcheo, desde la detección de los parches faltantes, la descarga de los mismos desde los sitios de los proveedores y la comprobación de su estabilidad, hasta su implementación en todos los endpoints, independientemente de su ubicación.

Conozca las soluciones que ManageEngine y su aliado en Colombia Valuit Solution, pueden ofrecer. Obtenga más información acerca de las funciones exhaustivas de Vulnerability Manager Plus. 

 

Con información de: ManageEngineLatam.

 

 

¿Necesita asesoría con las herramientas de ManageEngine? ¡Cuente con nosotros!: Síganos en nuestras redes Sociales.

Parches/ValuitSolutions/

 

 

Publicaciones Similares

Riesgos cibernéticos del futuro

Riesgos cibernéticos del futuro

PorOscar Gonzalez

Riesgos cibernéticos del futuro: Cómo afrontarlos eficientemente ¿Será sostenible nuestro enfoque individual y colectivo para gestionar los riesgos cibernéticos frente a las principales tendencias tecnológicas que se estarán produciendo en un futuro próximo?, esa es la pregunta que propone el Foro Económico Mundial (WET). Dicha organización junto con la Universidad de Oxford, intentó dar respuesta…

Ransomware: 6 claves de Gartner para prevenirlo

Ransomware: 6 claves de Gartner para prevenirlo

PorOscar Gonzalez

El ransomware es, probablemente, el protagonista de la gran mayoría de discusiones sobre ciberseguridad en el mundo. Cada día hay más amenazas, más sofisticadas, con redes más complejas y más difíciles de detectar. Compartimos aquí las seis claves de Gartner para prevenirlo. El ransomware es una especie de malware, un software malicioso que puede llegar…

Actualizaciones: un talón de Aquiles en TI
|

Actualizaciones: un talón de Aquiles en TI

PorOscar Gonzalez

Instalar las últimas actualizaciones o aplicar los parches necesarios a los equipos puede ser una tarea tediosa. Sin embargo, si se usan las herramientas adecuadas, estas tareas simples pueden evitar muchos problemas que van desde ciberamenazas hasta malas evaluaciones de auditoría. Los ataques de fuerza bruta siguen siendo uno de los principales métodos de acceso…

¿Modelo de negocio bien planeado?: Use Impact data en 2022
|

¿Modelo de negocio bien planeado?: Use Impact data en 2022

PorOscar Gonzalez

Con los cambios en las preferencias de los consumidores y la transformación de los negocios post pandemia, las industrias están aprovechando el poder de los datos para medir el impacto de sus productos o servicios, lo que las ha llevado a reevaluar su modelo de comercio. En 2006 Clive Humby (matemático británico) aseguró que los…

Prepárate para los consumidores 3.0

Prepárate para los consumidores 3.0

PorOscar Gonzalez

Los hábitos de los consumidores se transformaron con la llegada de la pandemia. ¿Cuáles son los cambios más importantes en los consumidores? ¿Serán cambios permanentes? ¿Cómo prepararse para atender a estos nuevos clientes? Durante la pandemia, los consumidores tuvieron que cambiar y adoptar nuevos hábitos. Las tiendas físicas se cerraron y muchas compras se hicieron…

Ciberataques: 3 lecciones del Caso Colonial Pipeline

Ciberataques: 3 lecciones del Caso Colonial Pipeline

PorOscar Gonzalez

Al momento de un ataque ransomware, sus consecuencias no solo se limitan  a la seguridad de la información empresarial,  pueden detener toda la operación. De esta manera, se compromete una cadena de servicios y afectando a miles de personas, generando una debacle como fue el caso del ciberataque que afectó a Colonial Pipeline en Estados…