Administración de parches: Protección de los datos y la productividad

Una administración de parches efectiva ayuda a proteger a su empresa contra vulnerabilidades conocidas y acceso no autorizado, sin sacrificar productividad.

Aspectos básicos de la administración de parches:

  • La administración de parches es la práctica de implementar firmware, controladores, sistemas operativos (SO) y actualizaciones de aplicaciones para puntos finales informáticos.

  • La administración de parches es fundamental para mantener los sistemas actualizados, reducir las superficies de ataque y asegurar la productividad de los empleados.

  • Las capacidades de administración remota disponibles en la plataforma Intel vPro® pueden simplificar la administración de parches y admitir fuerzas de trabajo remotas.

BUILT IN - ARTICLE INTRO SECOND COMPONENT

La administración de parches ayuda a los equipos de TI a eliminar errores, promover la productividad y responder a vulnerabilidades conocidas de forma rápida. La plataforma Intel vPro® optimiza y simplifica la aplicación de parches con capacidades de administración remota que funcionan sin importar si los sistemas están dentro o fuera del firewall, lo que ofrece un enorme valor para empresas con trabajadores remotos.

¿Qué es la administración de parches?

La administración de parches es el proceso de aplicar actualizaciones al software, controladores y firmware para protegerlos contra vulnerabilidades. Una administración de parches eficaz también ayuda a garantizar el mejor desempeño operativo de los sistemas, lo que mejora la productividad.

Ya sea se trate de una computadora portátil para empleados o una PC sin usuario, como un kiosco o señalización digital, es necesario proteger todos los sistemas. Entre los riesgos que pueden haber de ignorar la administración de parches se encuentran la exposición de su empresa a fugas y vulneraciones, pérdida de productividad y pérdida de reputación.

Beneficios: ¿Por qué es importante la administración de parches?

La meta principal de la administración de parches es proteger sus puntos finales contra piratas informáticos y mantener sus sistemas funcionando en óptimas condiciones. Sin embargo, la administración de parches también ofrece varios otros beneficios:

  • Promueve la productividad dentro de la organización. Una idea errónea común que se tiene es considerar que la administración de parches es un sacrificio en bien de la productividad. Un software que está bien administrado y con sus parches actualizados funciona mejor y puede elevar la productividad de los empleados.
  • Ayuda a disminuir el costo de la administración y la reparación de dispositivos. Las herramientas de administración remota son parte integral de la administración de parches. Estas herramientas amplían las capacidades de los departamentos de TI, de manera que los administradores pueden reparar dispositivos de forma remota, reducir la frecuencia y el costo de las visitas en persona y extender el ciclo de vida de los dispositivos. Esto es especialmente valioso para las empresas que necesitan asistencia para trabajadores remotos.
  • Ayuda a cumplir con leyes, reglamentos y normas de cumplimiento. Muchas empresas deben cumplir con reglamentos locales o federales con respecto a la protección de datos. Entre estos, se incluyen la Ley de Transferencia y Responsabilidad de Seguro Médico (Health Insurance Portability and Accountability Act, HIPAA por sus siglas en inglés) para registros de pacientes, el Reglamento General de Protección de Datos (RGPD) para información personal recopilada durante las interacciones con los clientes, y otros similares.

Un software que está bien administrado y con sus parches actualizados funciona mejor y puede elevar la productividad de los empleados.

Prácticas recomendadas sobre la administración de parches

Estas son algunas medidas que pueden tomar los administradores de TI llevar a cabo prácticas recomendadas sobre administración de parches en su organización:

  • Tenga en cuenta que la administración de parches es más que solo una actualización del sistema operativo (SO) y de las aplicaciones. La administración de parches se extiende a la actualización del firmware y los controladores del hardware. Las amenazas a la totalidad de la pila informática sí existen, e Intel está desempeñando un papel activo en lo que respecta a ayudar a mitigar estas vulnerabilidades. El liderazgo en la industria es clave, ya que Intel trabaja directamente con OEMs, proveedores de software y socios de sistema operativo para asegurarse de que se incorporen actualizaciones de firmware a implementaciones de parches de software de mayor tamaño.
  • Convertir la administración de parches en una rutina. Haga que sus ciclos de administración de parches sean conocidos y previsibles para toda la organización. Si hay una cadencia establecida, los usuarios pueden prepararse debidamente para un ciclo de parches y así reducir el impacto que tiene en su productividad.
  • Aplicar parches por lotes. Esto también se conoce como la realización de un "lanzamiento suave" o "pruebas de espacio aislado". Se considera que una buena práctica es lanzar un parche a un pequeño segmento de usuarios (alrededor del 5 %) y evaluar los efectos antes de un lanzamiento a escala amplia para toda la base de usuarios.
  • Comprender quién es el responsable de la administración de parches. Comúnmente, la aplicación de parches para una vulnerabilidad conocida es de responsabilidad del proveedor del software o del sistema. Los administradores de TI deben garantizar que los parches proporcionados por los OEMs y los proveedores de software se implementen en la red empresarial de los sistemas y los dispositivos. En empresas más pequeñas, la administración de parches suele estar en manos del usuario individual. La mayoría de los software está programado para notificar a un usuario que es necesario actualizarlo. Incluso puede tener la capacidad de actualizarse automáticamente a una hora preprogramada.
  • Escalar las implementaciones con sistemas de administración de parches. Un sistema de administración de parches es un software diseñado específicamente para ayudar a los departamentos de TI a organizar y realizar un seguimiento de las versiones y las implementaciones de parches en una red. Intel® Manageability Commander (Intel® MC) se conecta a System Center Configuration Manager (SCCM) de Microsoft* para habilitar la tecnología de administración activa Intel® para la utilización con flotas de PC empresariales. Esto ayuda a ampliar las capacidades de administración de parches y aumentar la disponibilidad de dispositivos de punto de conexión para parches.

Administración remota con la plataforma Intel vPro®

La plataforma Intel vPro® ofrece un conjunto de funciones para PC de clase empresarial. Esta integra alto desempeño, funciones de seguridad mejoradas por hardware, capacidades de administración remota y estabilidad de la flota de PCs.

La tecnología de administración activa Intel®, que forma parte de la plataforma Intel vPro®, ofrece una variedad de funciones para reforzar la administración de parches. Los departamentos de TI pueden usar la función Reloj de alarma para reactivar dispositivos a horas programadas para aplicar parches o verificar actualizaciones mediante acceso remoto por medio de control por teclado, video y mouse (KVM, por sus siglas en inglés). El redireccionamiento del almacenamiento también permite a los técnicos de TI aplicar actualizaciones y correcciones mediante un archivo de imagen montado a través de la red, que simula iniciar una unidad de disco o flash de USB en el dispositivo de punto final. Estas herramientas ayudan a las empresas a ahorrar viajes costosos para devolver dispositivos afectados para una reparación en persona.

El trabajo remoto llegó para quedarse, y las empresas que deseen permanecer flexibles tendrán que planificar los parches de los dispositivos y la administración de riesgos tanto dentro como fuera del firewall corporativo. Intel® Endpoint Management Assistant (Intel® EMA) amplía las capacidades de la tecnología de administración activa Intel® mediante la entrega de una conexión remota a los dispositivos con plataforma habilitada para Intel vPro® a través de la nube.

La administración de parches es esencial para la TI

La administración de parches es más un beneficio que una carga. Un mayor acceso y un mayor control sobre sus dispositivos, con la capacidad de aplicar parches y hacer reparaciones de forma remota, a la larga entregan flexibilidad a su departamento de TI y a su empresa. Aunque hay muchos peligros ahí fuera en forma de piratas informáticos y ladrones de datos, la administración de parches puede ayudar a mantener su empresa funcionando sin problemas.

Protección contra vulnerabilidades de día cero

Las "vulnerabilidades de día cero" o "ataques de día cero" son puntos débiles en su software o firmware que un pirata informático descubrió cómo vulnerar antes de que su organización descubra esas vulnerabilidades. Las funciones de seguridad basadas en hardware pueden ayudar a prevenir las vulnerabilidades de día cero al evitar que el malware se ejecute o afecte la capa de software.

Intel® Control-Flow Implementation Technology (Intel® CET) es una capacidad de hardware que ayuda a prevenir intentos de secuestro del flujo de control, un comportamiento común del malware. Intel® Hardware Shield, una característica de la plataforma Intel vPro®, ofrece funciones de protección contra ataques por debajo de las capacidades de protección de SO, aplicaciones y datos, además de tecnología avanzada de protección contra amenazas que ayuda a aumentar la seguridad de la plataforma. Estas funciones ayudan a proteger dispositivos contra amenazas conocidas y desconocidas, como las vulnerabilidades de día cero.

Preguntas frecuentes

Preguntas frecuentes

Las vulnerabilidades de día cero son puntos débiles de su software o firmware que usted aún no ha descubierto. Una vez que se haya dado cuenta de una vulnerabilidad o punto débil, puede utilizar la administración de parches para eliminarla.

En la mayoría de las empresas, el departamento de TI será responsable de mantener los dispositivos con los parches y actualizaciones que proporcionan los OEMs y los proveedores de software. En empresas más pequeñas, es posible que cada usuario deba instalar sus propios parches.

Beneficios de seguridad de la plataforma Intel vPro®

La plataforma Intel vPro® diseñada para empresas ofrece funciones de seguridad mejoradas por hardware que ayudan a proteger todas las capas apiladas de computación. Las empresas pueden beneficiarse de la transparencia de la cadena de suministro y la trazabilidad de los componentes de PC, los escaneos de memoria avanzados y del soporte basado en hardware de los servicios de seguridad de Windows* 10. Además, TI tiene la capacidad de implementar rápidamente las soluciones de software respecto a vulnerabilidades críticas de las PCs administradas.

Seguridad de puntos terminales

Los puntos terminales son los portales que los hackers utilizan para acceder a sus datos críticos o incorporar un código malicioso en sus sistemas. Y en la actualidad, el lugar de trabajo cuenta con una amplia variedad de dispositivos que pueden vulnerar la seguridad de los puntos terminales. Como parte de la plataforma Intel vPro®, Intel® Hardware Shield le permite a su equipo de TI implementar políticas en la capa de hardware para ayudar a asegurarse de que si se inyecta un código malicioso, este no pueda acceder a los datos.

Fortalecimiento del sistema

El desarrollo de la plataforma Intel vPro® ha evolucionado a través de procesos de fortalecimiento de sistema que han optimizado las funciones de seguridad basadas en hardware. El beneficio para su organización contempla la protección de firmware configurable, la seguridad de la BIOS para reducir ataques en su superficie y la detección avanzada de amenazas.

Parche de seguridad y reparación contra amenazas

La tecnología de administración activa Intel® dentro de la plataforma Intel vPro® permite acceso y administración remotos en toda la organización. Su equipo de TI puede utilizar estas tecnologías para ejecutar un parche de seguridad oportuno y contrarrestar amenazas. El parche de seguridad puede actualizar grandes cantidades de dispositivos, independientemente de su ubicación. La reparación contra amenazas se logra mediante la implementación de contramedidas para ayudar a reducir la sensibilidad de un punto terminal a un ataque específico.