Patcheo automatizado de aplicaciones de terceros.

¿Por qué es importante la aplicación automática de parches de aplicaciones de terceros?

Un estudio de ZDNet en 2018 sugiere que la ciberdelincuencia drena al menos $ 600 mil millones cada año de la economía global. Esto se debe en parte a las vulnerabilidades encontradas en aplicaciones de Microsoft y de terceros sin parches. La aplicación de parches a las aplicaciones de Microsoft puede ser bastante sencilla, gracias al Administrador de configuración de Microsoft System Center (SCCM), pero ¿qué ocurre con la aplicación de parches a aplicaciones de terceros? No aplicar parches a las aplicaciones que no son de Microsoft puede poner a los usuarios en riesgo, ya que las vulnerabilidades conocidas suelen aprovecharse en los ataques cibernéticos. La forma más efectiva de obtener una ventaja en esta batalla interminable contra las amenazas informáticas es mejorar la postura de seguridad de su organización. Una forma de hacerlo es con la aplicación automática de parches. Patch Connect Plus es una solución de parches que agrega parches de terceros a SCCM y automatiza todo el proceso de parcheo,

¿Cómo funciona el parcheado automático de aplicaciones de terceros?

A diferencia de Microsoft, que publica actualizaciones de seguridad mensuales para sus aplicaciones, no hay una frecuencia específica en la que las aplicaciones de terceros reciban actualizaciones. Los parches de seguridad para aplicaciones de terceros generalmente solo se implementan para corregir una vulnerabilidad crítica, lo que hace que el parche de aplicaciones de terceros sea vital para la seguridad empresarial. Dado que los parches de aplicaciones de terceros son importantes para mantener a las organizaciones seguras, cualquier parche faltante debe implementarse automáticamente tan pronto como se publiquen. Patch Connect Plus incluye cuatro procesos para la implementación automatizada de parches:

  1. Escaneando para las últimas actualizaciones

    Los proveedores suelen lanzar los últimos parches para sus aplicaciones en sus respectivos sitios web. Tan pronto como los parches se publican en el sitio de un proveedor, Patch Connect Plus recupera los detalles de la actualización y, a continuación, publica el parche en un Repositorio de parches central.

  2. Publicando parches de terceros

    Patch Connect Plus se comunica con el Repositorio central de parches cada 24 horas para verificar si hay nuevas actualizaciones. Si se encuentran, los detalles de la actualización se sincronizarán y los parches se descargarán a la base de datos de parches presente en el servidor de Patch Connect Plus. Posteriormente, los parches descargados se publican en el servidor WSUS.

  3. Iniciar sincronizaciones WSUS-SCCM

    Una vez que se publica un parche en la biblioteca de WSUS, Patch Connect Plus activará automáticamente una sincronización entre WSUS y SCCM, haciendo que los parches estén accesibles en la consola de SCCM. Además, las Reglas de implementación automática (ADR) de SCCM aseguran que los parches se implementen en los sistemas apropiados.

  4. Informes

    Después de implementar un parche, Patch Connect Plus notificará a los usuarios enviando un informe de despliegue a su correo electrónico. Este informe contiene datos sobre: ​​el proceso de publicación, el estado de sincronización, las nuevas aplicaciones compatibles, los fallos en las tareas de implementación y el vencimiento del certificado de firma. Estas notificaciones por correo electrónico se asegurarán de que los usuarios no se pierdan los resúmenes de sus tareas de implementación de parches.