Administración de parches en la red de Microsoft

Microsoft publica un documento donde explica como realizan la gestión
de parches y actualizaciones de seguridad en su red corporativa.

En repetidas ocasiones, dentro de esta misma tribuna de «una-al-día»,
nos hemos referido a la problemática que supone mantener los sistemas
informáticos actualizados con los últimos parches de seguridad.

Algunos de los incidentes de seguridad con un mayor impacto (desde Code
Red hasta W32.Blaster, pasando por SQLsnake por citar tres ejemplos) se
han basado en la utilización de vulnerabilidades para las que ya
existía una actualización disponible, pero no ampliamente desplegada.
En el caso de SQLsnake, el gusano se aprovechaba de un problema para el
que hacía meses que estaba disponible el parche.

Microsoft ha publicado recientemente una nota técnica y una
presentación de soporte (disponibles en los enlaces que facilitamos en
el apartado de «Más información») donde explica como se realiza la
gestión de los parches dentro de la red corporativa de Microsoft,
incluyendo aquellos sistemas que se encuentran accesibles en Internet.
Esta red está formada por 6.000 servidores (repartidos por todo el
mundo), recibe unos 2.500 ataques diarios, mensualmente se identifican
125.000 mensajes con virus, etc…

La gestión de parches, que tiene como objetivo garantizar que todos los
servidores estén actualizados al nivel más reciente, se compone de
diversas fases:

* Monitorización de los boletines de seguridad y actualizaciones
* Determinación del nivel de riesgo
* Pruebas
* Despliegue del parche
* Notificación

Las herramientas utilizadas por Microsoft son Systems Management Server
2003, Microsoft Baseline Security Analyzer 1.2 y diversas bases de
datos de soporte.

Xavier Caballé
xavi@hispasec.com

Más información:

Server Patch Management at Microsoft. Sharing the Microsoft IT experiences
http://download.microsoft.com/download/8/b/d/8bd07eb0-a1bd-40c7-bca8-d1326ede89e8/ServerPatchMgmtTWPPpt.ppt
http://download.microsoft.com/download/8/b/d/8bd07eb0-a1bd-40c7-bca8-d1326ede89e8/SMS2003ServerPatchManagementTWP.doc

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Administración de parches en la red de Microsoft

Acerca de Hispasec

Publicaciones relacionadas

UAD

Aviso Legal

Acerca de Hispasec

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

UAD

Aviso Legal