Administración de parches con RMM Central

Para estar al tanto del gran número de parches que se lanzan cada día, se necesita un software de gestión de parches automatizado y efectivo. RMM Central ofrece un sistema de gestión de parches totalmente automatizado para Windows, Mac, Linux y aplicaciones de terceros. Las siguientes funciones y capacidades le dan un control detallado sobre todo el proceso de gestión de parches y le permiten mantener sus endpoints protegidos y actualizados:

Funciones principales de la administración de parches

Base de datos de vulnerabilidad actualizada

Zohocorp explora constantemente Internet en busca de nuevos parches y vulnerabilidades. Una vez que se descubre un nuevo parche, se añade al Repositorio Central de Parches de Zohocorp tras una amplia verificación y prueba. A este repositorio puede acceder el servidor RMM Central instalado en el entorno del cliente y se utiliza para evaluar las vulnerabilidades de la red.

En el sitio del cliente, el servidor de RMM Central mantiene una Base de Datos de Vulnerabilidades que se sincroniza periódicamente con el Repositorio Central de Parches. Esta sincronización se realiza de dos maneras:

  • Sincronización diaria: El servidor sincroniza cada día su base de datos de vulnerabilidades con el repositorio central de parches. Usted puede configurar la hora a la que se realizará esta sincronización.
  • Sincronización a pedido: La base de datos de vulnerabilidades puede actualizarse en cualquier momento iniciando una sincronización a pedido.

Análisis periódico de parches

Cada vez que se actualiza la base de datos de vulnerabilidades se inicia automáticamente un análisis de parches. Todos los sistemas de la red serán analizados en busca de parches faltantes en los próximos 90 minutos y estos datos serán publicados en el servidor de RMM Central.

Política de salud del sistema

RMM Central le permite clasificar el estado de salud de los sistemas dentro de su red a través de la política de salud del sistema. Puede especificar el número de parches que faltan para que los sistemas se clasifiquen como sanos, vulnerables y altamente vulnerables. Basándose en esta clasificación, podrá filtrar los sistemas que necesitan atención inmediata y tomar medidas efectivas.

Actualizaciones del antivirus automáticas

RMM Central también ayuda a automatizar las actualizaciones de las definiciones del antivirus. Estas actualizaciones son bastante frecuentes y pueden producirse varias veces al día, lo que puede dar lugar a un elevado consumo de ancho de banda. Para evitarlo, puede programar estas actualizaciones una vez al día a una hora conveniente.

Desactivar las actualizaciones automáticas

Puede desactivar las actualizaciones automáticas a través de RMM Central con unos pocos clics. Esto le permite tener un control total sobre las actualizaciones que se instalan en su red.

Probar y aprobar automáticamente los parches antes de su implementación

Siempre se recomienda probar los parches antes de instalarlos en todos los sistemas de la red para garantizar que no haya tiempo de inactividad debido a parches defectuosos. Con RMM Central, puede formar grupos de prueba y automatizar la instalación de parches en los sistemas de prueba antes de extenderlos a toda la red. También puede especificar el número de días después de los cuales los parches deben ser aprobados automáticamente para su instalación en el resto de los sistemas.

Rechazar parches para aplicaciones específicas

Puede optar por rechazar los parches para ciertas aplicaciones (aplicaciones heredadas) o en caso de que haya un parche que cause inestabilidad en los sistemas de prueba. RMM Central le permite rechazar los parches no esenciales, así como los parches para un grupo específico de equipos.

Programar la implementación de parches

Para evitar problemas de ancho de banda y garantizar la disponibilidad del sistema, los administradores del sistema pueden programar la instalación de los parches en un día y hora convenientes configurando una política de implementación. En la política de implementación, usted puede configurar las semanas y los días en que debe realizarse la implementación, el intervalo de tiempo en que debe instalarse el parche y la política de reinicio. También puede permitir que el usuario omita la implementación. RMM Central tiene la función de encender los equipos a través de la LAN antes de la implementación si los equipos están apagados en ese momento.

Implementación automática de parches

Con RMM Central puede automatizar la implementación de parches en todo momento y ahorrar tiempo, recursos y esfuerzo. Puede automatizarla para aplicaciones o departamentos específicos dentro de su red, en el día y hora deseados, con una frecuencia conveniente. Sólo tiene que programarla una vez y todo el proceso se automatizará y se le notificará en cada paso.

¿Qué es la administración de parches?

La gestión de parches es el proceso de detección, descarga, comprobación, aprobación e instalación de parches nuevos/faltantes para todos los sistemas operativos y aplicaciones de una red. Implica tener una visión centralizada de los parches aplicables a los endpoints de una red, de modo que los sistemas vulnerables, altamente vulnerables y sanos puedan clasificarse de un vistazo. Esto ayuda a detectar los sistemas que necesitan atención para que se puedan tomar las medidas adecuadas para mantener la red a salvo de los ataques cibernéticos.

¿Por qué es tan importante la administración de parches?

La delincuencia cibernética ha aumentado exponencialmente en la última década, además los hackers cada vez son más creativos e inventan nuevas formas de explotar y aprovechar las vulnerabilidades. Uno de los puntos de entrada más comunes para estos ataques son los sistemas sin parches. Cada vez que se publica un parche de seguridad, los atacantes se dan cuenta de una nueva vulnerabilidad que puede ser explotada (en los sistemas no parcheados) y empiezan a explorar las redes en busca de la debilidad.

Dado que sólo el 38% de las organizaciones están preparadas para un ataque cibernético, estas redes vulnerables son fáciles de encontrar y explotar. Por eso es necesario un software de gestión de parches efectivo, para mantener las redes a salvo de los ciberataques y evitar las violaciones de datos.

    Si los endpoints se dejan sin parchear en una red, ocurrirá lo siguiente:
  • No se pueden aprovechar las nuevas funciones y recursos
  • Reducción del rendimiento
  • Sistemas vulnerables a los ataques

Ventajas de la administración de parches

Un administrador de TI que gestiona 1.000 endpoints tendrá que controlar innumerables cosas y los parches estarán en lo más alto de la lista. Cuando un administrador de TI gestiona numerosos endpoints con múltiples sistemas operativos, esto se traduce en diversas aplicaciones que requerirán parches. La gestión de parches permite que un administrador gestione los parches en función de las amenazas y su gravedad para sistemas operativos individuales desde una ubicación centralizada.

  • La ventaja evidente de los parches es la seguridad. Las amenazas cibernéticas no son cosa del pasado. Los parches de seguridad son indispensables para una empresa, ya que mantienen las redes a salvo de ataques y robos de datos.
  • Además de las correcciones de seguridad, los parches también pueden contener nuevas funciones o mejoras para las aplicaciones existentes, manteniendo así el software actualizado. A su vez, esto también mejora la productividad.
  • La gestión de parches ayuda a aumentar la productividad de la empresa. La aplicación de parches reduce el tiempo de inactividad causado por las aplicaciones sin parches, lo que mejora la productividad.
  • También ayuda a la empresa a cumplir con las leyes de seguridad.

 

Resumen general de la administración de parches de RMM Central

  • Descubrimiento automático del sistema a través de Active Directory
  • Solución de gestión de parches totalmente automatizada
  • Admite la implementación de parches tanto para aplicaciones de Microsoft como de terceros.
  • Secuencia automáticamente los parches y maneja las interdependencias entre ellos.
  • Implementación de service packs para el sistema operativo y las aplicaciones.
  • Admite la actualización de las definiciones del antivirus.
  • Ofrece la posibilidad de excluir parches y parches para aplicaciones específicas.
  • Admite la definición de políticas de salud para determinar el estado de vulnerabilidad de los equipos.
  • Alerta sobre eventos específicos.
  • Informes de parches personalizables.

Sistemas operativos y aplicaciones compatibles

  • Windows XP Professional
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows 10
  • Windows 10 Enterprise 2015 LTSB
  • Windows Server 2012 R2 Server Standard (evaluation installation) Edition (x64)
  • Windows Server 2016     (View Complete List)