La mayor amenaza para las empresas son los piratas informáticos, que aprovechan cualquier vulnerabilidad en nuestro sistema para robar información. Estos ataques cuestan hasta millones para los negocios y afectan sus reputación, y el problema se vuelve más grande si no se administra de forma correcta los parches de seguridad. En este artículo te hablaremos sobre la gestión de parches y su importancia en combatir las fallas de seguridad.
Hace unos meses, se detectó una vulnerabilidad de Spectre y Meltdown en los procesadores de Intel, si bien se había conseguido implementar parches de software, la solución no mejoró, al contrario, surgió una nueva vulnerabilidad.
Meltdown podía leer la memoria del núcleo a alrededor de 120 KB/s, al empeorarse la situación, la nueva vulnerabilidad podía leer la memoria completa del sistema en gigabytes por segundo y proporciona a piratas informáticos acceso de escritura completo. La vulnerabilidad proviene de una supervisión de programación que es relevante para Windows 7 y Windows Server 2008 R2.
Pese a que esta no es la primera vulnerabilidad registrada, sí ha sido una de los más dramáticas, y que coloca a los departamentos de TI en situaciones críticas ¿Qué hacer cuando se necesita corregir una vulnerabilidad de seguridad, pero el parche afecta el rendimiento o, lo que es peor, empeora la vulnerabilidad? ¿Cómo sabes si debes parchar o no, dónde, cuándo y cómo?
Estas son preguntas y respuestas difíciles, sin embargo, es un tema crítico de abordar. Estos ataques de “canal lateral” son un nuevo vector para los piratas informáticos, por lo que no son tan bien entendidos por los especialistas en seguridad, pero su prevalencia está creciendo rápidamente. Por tanto, necesitas una estrategia para asegurar que la solución ayude, en lugar de perjudicar, al negocio.
3 pasos para mitigar vulnerabilidades
Si bien no existe un camino infalible para proteger a su empresa contra vulnerabilidades de seguridad, hay pasos que puede seguir para prevenir ataques antes de que ocurran y abordarlos rápidamente cuando sucedan, porque seamos sinceros: no es un “si”, es un “cuándo”. A continuación, te compartimos 3 pasos para mitigar las vulnerabilidades de seguridad.
1. Mantente lo más informado posible
Necesitas saber lo que tiene para tomar decisiones inteligentes sobre cómo protegerte. Esto comienza con una vista holística de todos sus sistemas y activos, desde el centro de datos hasta la nube, pero no se detiene allí. Tu visión debe ser completa y contextual para saber qué máquinas son más importantes y cómo priorizar los esfuerzos en función del impacto comercial. También es importante entender cómo funcionan juntos, ya que las relaciones entre activos juegan un papel importante en el estado de seguridad.
2. Estar preparado para tomar una acción informada
Una vez que sepas dónde está vulnerable y qué vulnerabilidades toman la máxima prioridad, deberás estar listo para actuar. Eso significa un enfoque integrado para el descubrimiento y el parchado, en el que puede implementar o eliminar fácilmente parches en función de su comprensión del entorno desde todos los ángulos.
3. Actualización
Las vulnerabilidades a menudo son peores para los sistemas más antiguos, como el ataque de Total Meltdown en Windows 7 y Windows Server 2008 R2. La actualización a versiones más recientes no solo trae mejoras de rendimiento, sino también protección de seguridad adicional. Esto es parte integrante de los pasos 1 y 2. Cuando tienes un conocimiento profundo y en tiempo real de lo que tiene y de cómo funciona todo junto, además de la capacidad de actuar de acuerdo con ese conocimiento, la actualización se convierte en una parte habitual del negocio como siempre. no es un evento especial.
Cómo puede ayudar BMC Software
BMC ofrece múltiples caminos hacia el conocimiento que necesita para mantenerse seguro.
BMC Discovery
Aborda los desafíos de seguridad con una visión completa de su entorno, incluidos los servidores del centro de datos, los servicios en la nube, la red, el almacenamiento y el mainframe. Agiliza el inventario de datos, proporciona una profunda conciencia del servicio comercial y actúa como un único punto de referencia para comprender los recursos en toda su infraestructura y ayuda a priorizar las acciones.
BMC Client Management
Al igual que BMC Discovery, BMC Client Management proporciona una administración robusta y automatizada de inventario. También integra la gestión de endpoints con la mesa de servicio o CMDB, y permite mantener parches actuales y desplegar nuevos, lo cual es crítico para el paso 2. Con BMC Client Management, es posible evaluar, administrar, implementar e informar parches para que pueda reducir el tiempo de parche en un 30% y garantizar que los sistemas permanezcan seguros y protegidos.
BMC SecOps Response Service
El servicio de respuesta de BMC SecOps ayuda a comprender y priorizar los riesgos y a reducir su superficie general de ataque al proporcionar a los equipos de operaciones datos preceptivos y procesables para abordar las vulnerabilidades basadas en el impacto percibido. Mediante la integración con BMC Discovery, los equipos de seguridad y operaciones pueden identificar los puntos ciegos (sistemas desconocidos o no administrados anteriormente) y realizar ajustes. Mediante la integración con BladeLogic Server Automation o Microsoft System Center Configuration Manager, puede desencadenar acciones correctivas como parches.
BladeLogic Server Automation
La automatización del servidor BladeLogic ayuda a los administradores del servidor a administrar todo el ciclo de vida del servidor, incluido el aprovisionamiento, la configuración, el cumplimiento, las implementaciones de software y parches. Funciona en múltiples plataformas de servidor para abordar vulnerabilidades de manera consistente. También está integrado con BMC SecOps Response Service y es operacionalmente consciente, por lo que los parches pueden estar orientados a las ventanas de mantenimiento que coincidan con los requisitos del negocio.
BMC Client Management optimiza tu solución de gestión de servicios para ofrecer una administración completa y automatizada de activos, a fin de brindar un excelente servicio a los usuarios finales, reducir los costos, mantener el cumplimiento de normativas y minimizar los riesgos de seguridad. Consulte a nuestros expertos que lo guiaran para encontrar una solución que se adapte a su negocio.
