4 votos

¿Qué tan importante es la gestión de parches?

Problema

Estoy tratando de vender la idea de organización de revisión/actualización de la gestión de antivirus y de gestión a mis superiores. Hasta ahora, mi propuesta ha sido recibida con dos respuestas:

  1. No hemos tenido ningún problema hasta ahora (he de añadir que conocemos)
  2. Simplemente no creo que sea un riesgo.

Pregunta

Hay recursos disponibles que me puede ayudar a vender esta idea?

Me han dicho que 55-85% de todas las cuestiones relacionadas con la seguridad puede ser resuelto mediante el buen anti-virus y el parche/actualización de la gestión, sino a la persona que me dijo que no podía fundamentar la reclamación. Puede ser justificados?

Información Adicional

1/5 de nuestros ordenadores (en el edificio) tener Windows update activado por defecto y anti-virus instalado. 4/5 de nuestros equipos están fuera de corporativa y de los usuarios que actualmente tienen el control completo sobre los anti-virus y las actualizaciones de Windows (sé que esto es un problema, un paso a la vez).

6voto

Lucas Kauffman Puntos 14284

Te puedo decir que la Gestión de parches es alta en la lista de cada Auditor y que se comprueba con bastante frecuencia. No parchear sus sistemas les deja vulnerables de los entrometidos ojos de los atacantes. El parche está obligado a hacer, pero también debe ser probado antes de ser empujado a la producción. La única obligatoria parches generalmente necesitas hacer son los parches de seguridad. Independientemente de si el sistema es sólo una red LAN o WAN accesible (aunque WAN debe ser una prioridad).

Ahora se puede decir "hey ¿qué es el riesgo? No hemos tenido ningún problema, como que antes!". Así, en algunos países, si usted tiene una brecha que se filtró información personal y se muestra que usted no tomó las medidas adecuadas para proteger su medio ambiente (gestión de parches de ser uno de ellos) que su empresa puede ser considerada legalmente responsable de la infracción. En Europa a partir del próximo año, la nueva legislación de protección de datos hará que sea aún de modo que sus superiores que están a cargo de la elaboración de políticas sobre cómo almacenar esta información personal puede ser personalmente responsable por esto.

2voto

En mi experiencia, las amenazas de día cero se suelen encontrar un camino a través de infectar un sistema, si el usuario no tiene cuidado para evitar hacer clic en los anuncios de banner o zip los archivos adjuntos a los correos electrónicos de spam, etc.

Incluso con los firewalls de la empresa, gestión de parches y actualizada de antivirus instalado - un montón de programas maliciosos de día cero a través de recortes de todo eso como un cuchillo caliente cortando mantequilla. Normalmente los de mayor riesgo son menos conocimientos de informática a los usuarios que son demasiado clic feliz.

Sin embargo, la administración de parches de no reducir la superficie de ataque a cierta medida y en la medida de las ramificaciones legales se refiere: tomando medidas para reducir la superficie de ataque le ayudará a proteger su carrera e incluso personalmente de responsabilidad legal si usted vive en Europa.

Tan lejos como práctica prestaciones - yo en realidad no creo que usted va a ver una diferencia notable en términos de reducción de las infecciones de virus si el uso de la gestión de parches. Los factores más importantes que son sus usuarios y sus hábitos de navegación combinada con up-to-fecha de antivirus con (esperemos) una relativamente buena tasa de detección.

En un entorno corporativo trabajé en el que pasó de $10K de un año en Numara la gestión de parches, las infecciones de virus en su red de 200 equipos no eran infrecuentes (tuvimos 10-20 graves infecciones de malware al año).

En otro lugar, que me han apoyado en mi tiempo libre por 5 años (sólo el 25 estaciones de trabajo), no han tenido un solo virus por más de 3 años. Todo lo que he hecho es configurar Windows update para instalar las actualizaciones diarias de forma automática, y se instala Adblock Plus en todos los navegadores web (es decir, permite la secuencia de comandos para ser utilizado en lugar de los add-on). Mediante la prevención de casi todos los anuncios de banner (y otros anuncios, tales como los anuncios de Youtube) he sido capaz de reducir drásticamente la superficie de ataque utilizados por una gran cantidad de software malintencionado de hoy, así como mejorar la navegación de los usuarios de la experiencia. Si usted puede tomar los anuncios de banner fuera de la ecuación, no dejas de malware que se basa en que como un vector para infectar los sistemas de una oportunidad de luchar.

A mí me parece que hay demasiado énfasis en la gestión de parches (algo que, por su propia cuenta, rara vez pueden ser tomadas en consideración para detener el malware de todos modos) y los sistemas administradores de olvidar que hay otra forma muy efectiva para reducir la superficie de ataque que no cuestan un centavo para implementar.

Es todo bien y bueno haciendo algo que reduce sus posibilidades de ser demandado, pero también es necesario recordar que en realidad debería trabajar así.

1voto

the-wabbit Puntos 28168

Como al parecer no tienen activadas las actualizaciones automáticas en su entorno, las respuestas son casi derecho. No habría ningún tipo de ganancia en seguridad, a menos que el proceso automático de actualización está roto o tiene paquetes que no auto-actualización, son un riesgo de seguridad potencial y será cubierto por la solución de administración de parches.

"La gestión de parches" no es mucho de una solución de seguridad ahora que casi todo el paquete de software viene con un servicio de actualización automática. Es más acerca de la actividad y la disponibilidad de apoyo a la correspondiente QA flujo de trabajo para su entorno (por ejemplo, publicar parches a un entorno de laboratorio en primer lugar, a un pequeño grupo de "beta" de los usuarios de segundo y a todo el mundo en la última). Si usted no está preocupado por la posibilidad de una avería debido a un mal sistema, programa o actualizaciones de definiciones de virus y no ejecutar software que no tiene trabajo el proceso de actualización automática, a continuación, una solución de administración de parches no es probablemente su necesidad más urgente.

Ahora que usted tiene una seguridad relacionados con el problema es el 4/5 de sus dispositivos donde los usuarios tienen el"control total" sobre la actualización automática de la configuración. No tanto porque ellos tienen la capacidad de desactivar las actualizaciones automáticas - si los equipos están dentro de un dominio o cubierto por una SIESTA solución podría exigir la re-activación fácilmente. Pero debido a que significa que los usuarios probablemente son administradores locales - que masivamente ampliar las superficies de ataque y el posible impacto de un ataque. Usted debe centrarse en cambiar eso.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: