Krypton Solid

La última tecnología en raciones de 5 minutos

Cómo realizar la validación y verificación del parche de seguridad

ayudar a determinar la efectividad de un parche al exponer vulnerabilidades que podrían afectar la seguridad de los activos de una organización. La verificación y validación de seguridad son tan importantes como la implementación y prueba de parches de seguridad; sin embargo, la verificación y revisión son impulsadas principalmente por el procedimiento más que por el parche.

Verificar la implementación del parche

Debido a las complejidades de la instalación del software, existe una separación entre los procedimientos de implementación y verificación. Durante la implementación, el éxito o el fracaso se juzga en función de los comentarios de la herramienta o el servicio de administración de parches de seguridad. Por lo tanto, el proceso de verificación implica verificar los archivos relacionados, las versiones binarias y la configuración del registro para confirmar que el parche ha entrado en vigencia. La verificación del parche debe utilizar métodos que comprueben las características específicas del parche. El proceso de verificación lo maneja principalmente la herramienta. Si la herramienta no puede hacerlo, el proceso debe realizarse manualmente. Se puede usar un escáner de vulnerabilidades para verificar que las vulnerabilidades mitigadas por el parche ya no estén presentes o no sean explotables.

La herramienta de administración de parches utilizada para implementar el parche de seguridad debe tener la capacidad de monitorear los sistemas parcheados después de la implementación. También debe verificar que el parche de seguridad se haya instalado correctamente e identificar cualquier problema posterior a la implementación mediante la ejecución de pruebas de detección de humo. Si la herramienta no puede hacerlo, la organización debe crear un método o subprocedimiento manual para completar la tarea. La herramienta también debe realizar un seguimiento de los sistemas que se han parcheado.

Revisar el estado del parche

El procedimiento de control de cambios, ya sea una herramienta, un ticket o un formulario, debe actualizarse a medida que se completa cada paso. También se debe generar un informe para registrar el estado de cada parche. Estos informes pueden ser generados por la herramienta de administración de parches o desde el sistema de administración de cambios dentro de la organización. Los informes se utilizan en la fase de revisión y deben distribuirse al personal apropiado, incluido el equipo de administración de parches y el personal de TI.

Como parte del informe, el equipo de administración de parches debe recibir la siguiente información:

  • número de sistemas parcheados con éxito;
  • número de sistemas que fallaron al parchear o fueron parcheados sin éxito;
  • resumen que indique por qué ocurrieron las fallas y los pasos de seguimiento;
  • resumen de informes de solicitud de reinicio;
  • número de sistemas que se omitieron del proceso, que generalmente se proporciona en el informe de excepción adjunto;
  • resumen que indique por qué estos sistemas se omitieron del proceso y se implementaron soluciones temporales; y
  • resumen de la eficacia de los informes.

Se deben desarrollar KPI para el procedimiento de administración de parches. Los KPI permiten a una organización medir el éxito de las iniciativas de administración de parches y su efectividad y eficiencia. Los KPI para la gestión de parches incluyen los siguientes:

gráfico de KPI de gestión de parches
Estos KPI se pueden usar para medir la efectividad del programa de administración de parches de una organización.

Los responsables de la gestión de parches deben analizar periódicamente los informes y utilizar la información y los KPI para evaluar la eficacia de sus procesos de corrección y respuesta para responder a las siguientes preguntas:

Esta información establece el rendimiento básico del procedimiento de gestión de parches, que luego se puede utilizar para exponer la precisión y eficacia del parche contra ataques. Completar esta última fase del procedimiento garantiza que la iniciativa de gestión de parches de una organización sea proactiva.

Deja un comentario

También te puede interesar...

Definición del índice de materias primas

¿Qué es un índice de materias primas? Un índice de materias primas es un vehículo de inversión que rastrea el precio y el rendimiento de la inversión de una cesta de materias primas. Estos índices

Novedades para diseñadores, enero de 2014

Novedades para diseñadores, enero de 2014 La edición de enero de novedades para diseñadores y desarrolladores web incluye nuevas aplicaciones web, complementos de jQuery y recursos de JavaScript, herramientas de desarrollo web, recursos de diseño

St George está probando los pagos móviles

St George está utilizando su posición en el gran grupo Westpac para probar una variedad de tecnologías de pago móvil sin contacto, reveló hoy el banco. Hablando a Krypton Solid Australia Sobre el lanzamiento de

Opera reduce la vulnerabilidad de phishing

El desarrollador de software noruego Opera lanzó una segunda versión beta de su navegador el sábado. Beta 2 conecta una vulnerabilidad recién descubierta que podría usarse en ataques de phishing. El problema surgió porque algunos

Comprar una casa en fideicomiso

Cuando compra una casa, puede tener la opción de comprarla en un fideicomiso. Legalmente, esto significa que el fideicomiso, y no usted, es el dueño de la casa. Sin embargo, puede ser el administrador de

Nextgen lanzará nuevos precios de backhaul

En las próximas semanas, el director de Nextgen, Phil Sykes, promoverá un nuevo régimen de precios para el backhaul regional, que la industria de las telecomunicaciones espera que socave los precios de Telstra. El ministro

¿Mozilla debería bloquear Firesheep? | Krypton Solid

Firesheep es un nuevo complemento gratuito para Firefox que permite a cualquiera escanear una red WiFi y secuestrar el Facebook, Twitter y otras cuentas en línea de otras personas. Firesheep fue desarrollado por el desarrollador

Cómo recargar Vodafone PayPal | Krypton Solid

Acabas de acudir a Vodafone, necesitas recargar el saldo de tu teléfono urgentemente y, al no poder ir al estanco o al quiosco a comprar un recarga, ¿te gustaría recargar online con tu cuenta PayPal?

Windows 10 ahora en 825 millones de dispositivos

Microsoft anunció en marzo que Windows 10 ya se ha instalado en más de 800 millones de dispositivos activos, frente a los 700 millones de septiembre. Pero según los documentos vistos por el observador de

Aplicacion de trabajo

¿Qué es la solicitud de empleo? Al producir bienes y servicios, las empresas necesitan mano de obra y capital como insumos en su proceso de producción. La demanda de trabajo es un principio económico derivado

Telstra tiene un nuevo espectro regional

En la última ronda de licencias de espectro de la Autoridad Australiana de Comunicaciones y Medios (ACMA), Telstra aseguró el acceso al espectro de banda de 2 GHz para 1401 ubicaciones regionales y remotas en