Microsoft publica un documento donde explica como realizan la gestión
de parches y actualizaciones de seguridad en su red corporativa.
En repetidas ocasiones, dentro de esta misma tribuna de «una-al-día»,
nos hemos referido a la problemática que supone mantener los sistemas
informáticos actualizados con los últimos parches de seguridad.
Algunos de los incidentes de seguridad con un mayor impacto (desde Code
Red hasta W32.Blaster, pasando por SQLsnake por citar tres ejemplos) se
han basado en la utilización de vulnerabilidades para las que ya
existía una actualización disponible, pero no ampliamente desplegada.
En el caso de SQLsnake, el gusano se aprovechaba de un problema para el
que hacía meses que estaba disponible el parche.
Microsoft ha publicado recientemente una nota técnica y una
presentación de soporte (disponibles en los enlaces que facilitamos en
el apartado de «Más información») donde explica como se realiza la
gestión de los parches dentro de la red corporativa de Microsoft,
incluyendo aquellos sistemas que se encuentran accesibles en Internet.
Esta red está formada por 6.000 servidores (repartidos por todo el
mundo), recibe unos 2.500 ataques diarios, mensualmente se identifican
125.000 mensajes con virus, etc…
La gestión de parches, que tiene como objetivo garantizar que todos los
servidores estén actualizados al nivel más reciente, se compone de
diversas fases:
* Monitorización de los boletines de seguridad y actualizaciones
* Determinación del nivel de riesgo
* Pruebas
* Despliegue del parche
* Notificación
Las herramientas utilizadas por Microsoft son Systems Management Server
2003, Microsoft Baseline Security Analyzer 1.2 y diversas bases de
datos de soporte.
xavi@hispasec.com
Más información:
Server Patch Management at Microsoft. Sharing the Microsoft IT experiences
http://download.microsoft.com/download/8/b/d/8bd07eb0-a1bd-40c7-bca8-d1326ede89e8/ServerPatchMgmtTWPPpt.ppt
http://download.microsoft.com/download/8/b/d/8bd07eb0-a1bd-40c7-bca8-d1326ede89e8/SMS2003ServerPatchManagementTWP.doc
Deja una respuesta