TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

Rumbo al blindaje virtual

Escrito por Grupo Smartekh on 23/08/11 16:48

Dada la dificultad actual para mantener las plataformas y aplicaciones libre de vulnerabilidades, resulta esencial comenzar implementar nuevas reglas de blindaje virtual en forma periódica.
¿CÓMO EL VIRTUAL PATCHING AYUDA A LA SEGURIDAD? El producto DeepSecurity de Trend Micro, es un software de seguridad para servidores virtuales, físicos, o en la nube. En conjunto con el software OfficeScan para las estaciones de trabajo físicas, cuentan con un módulo especializado en la inspección de paquetes (Deep Packet Inspection / DPI) el cual ofrece protección contra la explotación de vulnerabilidades en cientos de sistemas y aplicaciones sin la necesidad de reiniciar o suspender la actividad de los equipos.
El Desafío de la Gestión de Parches y Vulnerabilidades Las organizaciones son diariamente bombardeadas con exploits, como el famoso “Conficker/Downad” o “Aurora” (Google), que atacan las vulnerabilidades de los sistemas en que las organizaciones descansan sus operaciones de negocio. Una gran cantidad de vulnerabilidades dejan la puerta abierta a distintos tipos de malware, como los enfocados al robo de información, y a todo tipo de ataques a la estabilidad de las operaciones y la reputación de la compañía. El personal de sistemas no puede mantenerse al día ya que es prácticamente imposible descargar, probar, y desplegar los parches para todas las vulnerabilidades críticas antes de que estas puedan ser explotadas. Al mismo tiempo, el parcheo de emergencia causa tiempos de parada de servicios inaceptables, sobrecarga en las operaciones, y costos no previstos. Además, en el contexto actual, la virtualización crea desafíos adicionales, tales como mantenerse en compliance con regulaciones como PCI, lo cual desafía a implementar parches dentro de los 30 días (aunque los ataques de día cero son cada vez más comunes). Nunca ha existido una necesidad más urgente de implementar una solución de “virtual patching” que complemente estrategia y procesos de gestión de parches, blindando los sistemas contra la explotación de vulnerabilidades conocidas y desconocidas.
Vectores de vulnerabilidad Las organizaciones requieren blindar múltiples vulnerabilidades en un amplio rango de sistemas operativos y aplicaciones críticas que son el objetivo de los ciberdelincuentes *
Aplicaciones Empresariales. En 2010, más de 4000 vulnerabilidades fueron reportadas en distintos sistemas operativos, base de datos, servidores y otras aplicaciones. Parchear esas vulnerabilidades puede ser un proceso largo y disruptivo, requiriendo el reinicio de los sistemas e impactando los objetivos de niveles de servicio. Aun cuando un parche esté disponible por el fabricante del sistema, puede tomar meses la aplicación completa en la red.
* Virtual Patching. “27% califica su proceso de ‘patch managemet’ como efectivo.” - Information Week.
* Sistemas operativos sin soporte. Los sistemas operativos que hayan alcanzado el ciclo de fin de soporte del fabricante, ya no disponen de nuevos parches ni actualizaciones de seguridad. A menudo, el tiempo y el costo de migrar a las nuevas versiones son simplemente muy altos, por lo que las organizaciones necesitan una solución más inmediata y económica. Virtual Patching es la única manera de asegurar la continuidad en la protección de estos sistemas.
Trend Micro DeepSecurity for Virtual Patching Trend Micro DeepSecurity blinda los sistemas hasta que el parche del software afectado esté aplicado, o incluso en casos donde el parche nunca sea desarrollado. De cualquier manera y en todas las situaciones, se obtiene un complemento para la estrategia de parcheo tradicional que es más veloz y ayudará a disminuir los costos y reducir las interrupciones de servicio mientras que brinda mayor control sobre la programación de las pruebas y despliegue de los parches.

Topics: Lo más nuevo, Trend Micro


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?