Patches automatizados de aplicações de terceiros

Um estudo da ZDNet de 2018 sugere que os crimes cibernéticos drenam pelo menos US$ 600 bilhões por ano da economia global. Isso se deve em parte às vulnerabilidades encontradas em aplicações não corrigidas por patches da Microsoft e terceiros. A aplicação de patches em aplicações da Microsoft pode ser muito simples, graças ao Microsoft System Center Configuration Manager (SCCM), mas e no que tange à aplicação de patches em aplicações de terceiros? Deixar de corrigir aplicações não Microsoft utilizando patches pode colocar os usuários em risco, uma vez que vulnerabilidades conhecidas são frequentemente utilizadas em ataques cibernéticos. A maneira mais eficaz de obter vantagem nesta batalha sem fim contra ameaças cibernéticas é melhorar a postura de segurança da sua organização. Uma maneira de fazer isso é mediante a aplicação de patches para as aplicações. O Patch Connect Plus é uma solução de patching que adiciona patches de terceiros ao SCCM e automatiza todo o processo de patches, desde a descoberta e download de novos patches até a sua publicação no Windows Server Update Service (WSUS), iniciando sincronizações WSUS-SCCM e relatórios sobre implantações de patches.

Como a correção automatizada de aplicações de terceiros funciona?

Ao contrário da Microsoft, que lança atualizações mensais de segurança para suas aplicações, não há uma frequência específica na qual as aplicações de terceiros recebem atualizações. Os patches de segurança para aplicações de terceiros geralmente são implementados apenas para corrigir uma vulnerabilidade crítica, tornando-os vitais para a segurança corporativa. Como os patches de aplicações de terceiros são importantes para manter as organizações seguras, quaisquer patches faltantes devem ser implantados automaticamente assim que forem lançados. O Patch Connect Plus inclui quatro processos para a implantação automatizada de patches:

  1. Varredura das atualizações mais recentes

    Os fornecedores normalmente lançam os patches mais recentes para suas aplicações nos seus respectivos sites. Assim que os patches são lançados no site de um fornecedor, o Patch Connect Plus busca os detalhes da atualização e publica o patch em um Repositório Central de Patches. O tempo estimado no qual as atualizações de terceiros são suportadas é 6-9 horas da liberação do fornecedor.

  2. Publicação de patches de terceiros

    O Patch Connect Plus entra em contato com o Repositório Central de Patches a cada 24 horas para verificar se há novas atualizações. Caso encontradas, os detalhes da atualização serão sincronizados e os patches serão baixados no banco de dados de patches presente no servidor do Patch Connect Plus. Posteriormente, os patches baixados são publicados no servidor do WSUS.

  3. Iniciando as sincronizações do WSUS-SCCM

    Assim que um patch for publicado na biblioteca do WSUS, o Patch Connect Plus acionará uma sincronização entre o WSUS e o SCCM automaticamente, tornando os patches acessíveis no console do SCCM. Além disso, as Regras de Implantação Automática (ADRs) do SCCM garantem que os patches sejam implantados nos sistemas apropriados.

  4. Relatórios

    Após implantar um patch, o Patch Connect Plus notificará os usuários enviando um relatório de implantação para o seu e-mail. Este relatório contém dados sobre: processo de publicação, status de sincronização, aplicações recém-suportadas, falhas nas tarefas de implantação e expiração do certificado de assinatura. Essas notificações por e-mail garantirão que os usuários não percam os resumos de suas tarefas de implantação de patches.