Parcheo automatizado de aplicaciones de terceros

Parcheo automatizado de aplicaciones de terceros

Un estudio de ZDNet de 2018 sugiere que el delito informático extrae al menos 600 mil millones de dólares cada año de la economía mundial. Esto se debe en parte a las vulnerabilidades encontradas en aplicaciones de Microsoft y de terceros sin parches. Parchar las aplicaciones de Microsoft puede ser bastante sencillo gracias a Microsoft System Center Configuration Manager (SCCM), pero ¿qué pasa con la aplicación de parches de terceros? El hecho de no parchear las aplicaciones que no son de Microsoft puede poner en peligro a los usuarios, ya que los ataques cibernéticos suelen aprovechar las vulnerabilidades conocidas. La forma más efectiva de avanzar en esta interminable batalla contra las amenazas informáticas es mejorar la postura de seguridad de su organización. Una forma de hacerlo es con la aplicación automática de parches. Patch Connect Plus es una solución de parches que añade parches de terceros a SCCM y automatiza todo el proceso de parcheo, desde el descubrimiento y la descarga de nuevos parches, hasta su publicación en Windows Server Update Service (WSUS), el inicio de las sincronizaciones WSUS-SCCM y la elaboración de informes sobre las implementaciones de parches.

¿Cómo funciona el parcheo automatizado de aplicaciones de terceros?

A diferencia de Microsoft, que lanza mensualmente actualizaciones de seguridad para sus aplicaciones, no existe una frecuencia específica para que las aplicaciones de terceros reciban actualizaciones. Por lo general, los parches de seguridad para aplicaciones de terceros sólo se aplican para corregir una vulnerabilidad crítica, lo que hace que los parches de aplicaciones de terceros sean vitales para la seguridad de la empresa. Dado que los parches de aplicaciones de terceros son importantes para mantener la seguridad de las organizaciones, cualquier parche que falte debería ser implementado automáticamente tan pronto como se haga el lanzamiento. Patch Connect Plus incluye cuatro procesos para la implementación automatizada de parches:

  1. Buscar y analizar las últimas actualizaciones

    Los proveedores suelen lanzar los últimos parches para sus aplicaciones en sus respectivos sitios web. Tan pronto como los parches son lanzados en el sitio de un proveedor, Patch Connect Plus busca los detalles de la actualización, y luego publica el parche en un Repositorio Central de Parches.

  2. Publicar parches de terceros

    Patch Connect Plus se pone en contacto con el Repositorio Central de Parches cada 24 horas para comprobar si hay nuevas actualizaciones. Si las hay, se sincronizan los detalles de la actualización y se descargan los parches en la base de datos de parches presente en el servidor de Patch Connect Plus. Después, los parches descargados se publican en el servidor WSUS.

  3. Iniciar las sincronizaciones de WSUS-SCCM

    Una vez que se publica un parche en la biblioteca de WSUS, Patch Connect Plus activará automáticamente una sincronización entre WSUS y SCCM, haciendo que los parches sean accesibles en la consola de SCCM. Además, las Reglas de Implementación Automática (ADR) de SCCM garantizan que los parches se implementen en los sistemas apropiados.

  4. Informes

    Después de implementar un parche, Patch Connect Plus notificará a los usuarios enviando un informe de implementación a su correo electrónico. Este informe contiene datos sobre: el proceso de publicación, el estado de la sincronización, la compatibilidad con aplicaciones recientes, los fallos en las tareas de implementación y el vencimiento del certificado de firma. Estas notificaciones por correo electrónico garantizarán que los usuarios no se pierdan los resúmenes de sus tareas de implementación de parches.