Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Administración de parches en la red de Microsoft

Administración de parches en la red de Microsoft

Por Deja un comentario

Microsoft publica un documento donde explica como realizan la gestión
de parches y actualizaciones de seguridad en su red corporativa.

En repetidas ocasiones, dentro de esta misma tribuna de “una-al-día”,
nos hemos referido a la problemática que supone mantener los sistemas
informáticos actualizados con los últimos parches de seguridad.

Algunos de los incidentes de seguridad con un mayor impacto (desde Code
Red hasta W32.Blaster, pasando por SQLsnake por citar tres ejemplos) se
han basado en la utilización de vulnerabilidades para las que ya
existía una actualización disponible, pero no ampliamente desplegada.
En el caso de SQLsnake, el gusano se aprovechaba de un problema para el
que hacía meses que estaba disponible el parche.

Microsoft ha publicado recientemente una nota técnica y una
presentación de soporte (disponibles en los enlaces que facilitamos en
el apartado de “Más información”) donde explica como se realiza la
gestión de los parches dentro de la red corporativa de Microsoft,
incluyendo aquellos sistemas que se encuentran accesibles en Internet.
Esta red está formada por 6.000 servidores (repartidos por todo el
mundo), recibe unos 2.500 ataques diarios, mensualmente se identifican
125.000 mensajes con virus, etc…

La gestión de parches, que tiene como objetivo garantizar que todos los
servidores estén actualizados al nivel más reciente, se compone de
diversas fases:

* Monitorización de los boletines de seguridad y actualizaciones
* Determinación del nivel de riesgo
* Pruebas
* Despliegue del parche
* Notificación

Las herramientas utilizadas por Microsoft son Systems Management Server
2003, Microsoft Baseline Security Analyzer 1.2 y diversas bases de
datos de soporte.

Xavier Caballé
xavi@hispasec.com

Más información:

Server Patch Management at Microsoft. Sharing the Microsoft IT experiences
http://download.microsoft.com/download/8/b/d/8bd07eb0-a1bd-40c7-bca8-d1326ede89e8/ServerPatchMgmtTWPPpt.ppt
http://download.microsoft.com/download/8/b/d/8bd07eb0-a1bd-40c7-bca8-d1326ede89e8/SMS2003ServerPatchManagementTWP.doc

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.