Software de gestión de parches e implantación para pequeñas y medianas empresas

Las actualizaciones de seguridad son piezas adicionales de software desarrolladas para encargarse de vulnerabilidades de seguridad (y otros problemas) en paquetes de software; corrigen fallos y a menudo habilitan funcionalidad adicional. Dejados sin actualizar, estos fallos pueden ser aprovechados por una entidad maliciosa externa para conseguir acceso a su red y a la información sensible que contiene. Una vez comprometido, un equipo de la red sin actualizar puede ser a continuación utilizado como portal para infectar y tomar el control de otros equipos. Ha habido un incremento significativo en gusanos, Troyanos, virus y ataques hacker cuyo objetivo son vulnerabilidades conocidas en sistemas sin actualizar. Tener un software y una directiva de gestión de actualizaciones eficaz es la primera línea de defensa para las redes de cualquier tamaño.

La gestión de actualizaciones es una parte importante de las responsabilidades de todos los administradores de TI. Para mantener una red segura, se debe asegurar que están instalados en toda la red las más recientes actualizaciones y service packs. El software de gestión de actualizaciones juega también un papel importante en el cumplimiento de las más recientes regulaciones como Sarbanes-Oxley Act e HIPAA, que requieren a las empresas a mantener un control de sus activos de información.

Una gestión eficaz de actualizaciones supone no sólo el descubrimiento de vulnerabilidades software sino también la posterior actualización de los múltiples equipos de la red. Los administradores de TI comprenden los efectos que los equipos sin actualizar pueden tener en una red.  Como también reconocen completamente el desafío de asegurar la protección de toda la red, una solución software para la gestión de actualizaciones de administración sencilla se ha convertido rápidamente en la herramienta de elección para los administradores.

La implantación automática de actualizaciones no debe ser un proceso fortuito sino que debe seguir una directiva predefinida con el ciclo de implantación de actualizaciones.

• Detectar - Utilice el software de gestión de actualizaciones para buscar actualizaciones de seguridad que falten. La detección debería ser automática y debería activar el proceso de implantación de actualizaciones.
• Adquirir - Si la vulnerabilidad no se puede tratar con las actuales medidas de seguridad, descargue la actualización para probar.
• Probar - Instale la actualización en un entorno operativo real para asegurar que las actualizaciones de seguridad son adecuadas y no comprometen el sistema.
• Desplegar - Permita el despliegue de actualizaciones a otros equipos de la red. Revise esta implantación para asegurar su éxito con mínimo impacto sobre los sistemas de los usuarios.
• Mantener - Suscríbase a notificaciones que le avisen de las vulnerabilidades según sean reportadas. Una vez está disponible una nueva actualización de seguridad, el proceso comienza de nuevo.

La implantación automática de actualizaciones ayuda a mantener las mejores prácticas técnicas; lo que significa que la implantación de actualizaciones ya no es un trabajo difícil y lento. Un sistema de implantación automática de actualizaciones reduce el tiempo y el dinero empleados para encargarse de vulnerabilidades y protegiendo los sistemas de ataques. Un buen sistema realizará el seguimiento de múltiples equipos e implantará las actualizaciones de seguridad necesarias. Tener una solución para administrar actualizaciones asegura que el negocio esté constantemente seguro frente a las amenazas inherentes en los sistemas operativos y en el software. Una onza de prevención, en este caso, le ahorrará un incalculable tiempo y dinero perdido intentando implantar varios kilos de antídoto

Las mayoría de ataques importantes tienden a ocurrir en las horas inmediatamente posteriores a la publicación de una actualización de seguridad, ya que son los momentos en los que las organizaciones estarán detectando, adquiriendo, probando e implantando la actualización, por lo tanto el sistema estará en un estado particularmente vulnerable. El método común utilizado por los atacantes, inmediatamente a continuación de la publicación de una actualización de seguridad, es realizar ingeniería inversa de la actualización tan rápido como sea posible, identificar la vulnerabilidad y a continuación desarrollar y liberar código malicioso, para golpear a las organizaciones en sus momentos más débiles.

Una buena gestión de actualizaciones requiere un plan estratégico, que defina qué actualizaciones deben ser aplicadas en que sistemas y en que momento. También requiere que el proceso sea repetido a intervalos regulares para atrapar y defenderse de nuevas vulnerabilidades y amenazas que ocurren todos los días.

GFI LanGuard™ ofrece a los administradores de TI de pequeñas y medianas empresas una solución automática de gestión de actualizaciones. Le ayudaremos a asegurar su red más rápida y eficientemente. GFI LanGuard se integra perfectamente con el servidor WSUS. Combinar ambos WSUS y GFI LanGuard permite a los administradores de TI descargar y desplegar automáticamente actualizaciones y Service Pack de SO de Microsoft en los 38 idiomas pero además desplegar actualizaciones para instalaciones ISA Server, equipos Windows NT y desplegar software y actualizaciones de software de terceros (algo que WSUS no hace). También proporciona informes adaptables de análisis realizados a través de toda la red incluyendo aplicaciones y recursos. GFI LanGuard es una solución de gestión de actualizaciones económica y escalable, diseñada y valorada específicamente para el mercado PYME.

Enlaces de GFI LanGuard

• Información de precios de GFI LanGuard
• Descargar una evaluación de 30 días de GFI LanGuard
• Comprar GFI LanGuard