Parches, parches y más parches. Es tal la cantidad de parches que se publican a diario y que se deben identificar, probar e instalar, que hasta podría decirse que la solución resulta más compleja que el problema.
Según un informe de Tenable, empresa especializada en Exposure Management (esto es, gestión de exposición ante amenazas de ciberseguridad), tan solo el 11% de las organizaciones es eficiente a la hora de corregir las vulnerabilidades. En simultáneo, los atacantes se vuelven más profesionales y productivos: el tiempo que les toma explotarlas, en promedio, se redujo de 32 días a 5.
Aquí es donde aparece, lanzada por esta misma empresa, una solución unificada y autónoma de colocación de parches que cierra las exposiciones de vulnerabilidades de manera rápida y eficaz. El desarrollo fue realizado en alianza e integración estratégica con Adaptiva, empresa especializada en gestión de puntos de conexión autónoma.
“Las organizaciones acortan el tiempo que transcurre entre la detección y la corrección, ya que pueden conocer las vulnerabilidades que causan el mayor impacto en sus entornos, priorizar brechas y emprender acciones rápidas y decisivas para cerrar las exposiciones críticas”, explica Shai Morag, Chief Product Officer de la firma.
El control para determinar cuándo, cómo y dónde se implementa un parche es total: todo puede personalizarse y hasta pueden realizarse pruebas automáticas de parches para evitar que bloqueen la salida de actualizaciones problemáticas.
En resumen, la solución incluye:
-
Correlación automatizada entre vulnerabilidades y parches disponibles, para que los equipos responsables superen el cuello de botella que se produce entre la priorización y la corrección.
-
Colocación de parches automatizada con controles personalizables y capacidades de gestión de aprobaciones, que brindan a los administradores de TI la capacidad de definir y editar configuraciones de aprobaciones y control en tiempo real de las acciones de implementación, incluyendo pausas específicas o globales, cancelaciones, reversión de parches y aplicación de controles precisos como gestión de versiones y excepciones de productos.
-
Validación automática para confirmar sin complicaciones que una corrección fue exitosa después del escaneo subsecuente.
-
Monitoreo de estado de cumplimiento para alinearse con la política de la empresa y proporcionar métricas fáciles de usar que se pueden compartir con altos ejecutivos.
La solución está disponible como add-on en herramientas de la firma como Tenable One, Vulnerability Management, Security Center y Enclave Security.
“Otro beneficio fundamental de la solución es que permite a las empresas liberar recursos de sus equipos de ciberseguridad para que dejen de correr detrás del enorme volumen de parches y se enfoquen específicamente en las amenazas que más podrían impactar en su negocio”, concluye el ejecutivo de la compañía.