9 de diciembre de 2016

MuyComputerPRO

Estudio “Las virtudes de los parches virtuales”

Estudio “Las virtudes de los parches virtuales”

Estudio “Las virtudes de los parches virtuales”
enero 02
12:17 2013

Parche virtual

Con la publicación del informe sobre “Las virtudes de los parches virtuales”, la firma de investigación Aberdeen Group contribuye a incrementar el conocimiento sobre las alternativas posibles al interminable ciclo de los patch tuesdays, los parches de emergencia y soluciones provisionales, las pruebas de regresión y el tiempo de inactividad no planificado.

Las conclusiones de Aberdeen demuestran que mientras el uso actual de la gestión de parches es fundamental para lograr el éxito, tomada en sí misma ésta no diferencia el máximo rendimiento, en otras palabras, el éxito no se mide solamente en función de si una empresa implementa parches, sino también en función de cómo lo hace.

Así, una de las principales conclusiones es que, de media, casi las tres cuartas partes (75%) de todas las empresas cuentan con las actuales implementaciones para la gestión de parches. Sin embargo, la empresa cree que incluso si el despliegue de parches está al 100%, aún existen riesgos residuales significativos.

Los fabricantes en general, no son capaces de mantener al día del número de vulnerabilidades y amenazas: fuentes de la industria señalan que sólo el 58% de las vulnerabilidades descubiertas en 2011 tenía disponibles parches del fabricante en el mismo día, y el 36% no tenía parches disponibles tres meses después, ya en 2012.

De acuerdo con la investigación de Aberdeen, el coste medio total de un incidente de seguridad fue de 130.000 dólares; mientras que el coste medio total de los incidentes que implican pérdida o exposición de datos sensibles asciende a los 640.000 dólares.

Una estrategia importante de gestión de parches a tener en cuenta es “comprar más tiempo”; la aplicación de parches virtuales se refiere al despliegue estratégico de controles de compensación seleccionados para ofrecer una especie de escudo protector que permita a las organizaciones disponer de más tiempo para evaluar, planificar, probar y solucionar las amenazas y vulnerabilidades en función de un programa de propia elección.

Parche

El parcheo virtual

El parcheo virtual es una de las formas en que las empresas tratan las cuestiones de seguridad en sus aplicaciones. La investigación de Aberdeen muestra que las organizaciones líderes usan el parcheo virtual dos veces más (57%) que las más rezagadas (26%).

“El parche virtual puede representar una cuestión financiera y operativa importante para el negocio”, afirmó Derek Brink, vicepresidente e investigador de seguridad TI de Aberdeen Group. “Entre otras ventajas, puede proporcionar a las empresas la flexibilidad necesaria para parchear en base a su propia planificación y ayudar a mitigar el elevado coste de oportunidad del tiempo de inactividad no planificado, que fácilmente puede ascender a decenas de miles de dólares por hora. Las empresas deberían prestar más atención a los parches virtuales como estrategia para incrementar sus procesos tradicionales de gestión de parches, y para mejorar la eficiencia y eficacia de la gestión de vulnerabilidades y amenazas en su infraestructura de TI”.

About Author

Elisabeth Rojas

Elisabeth Rojas

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!