Gerenciamento de patches é um termo familiar a todos dentro das profundezas e limites da segurança de endpoints. Embora a adição de “automação” possa fazer com que pareça uma entre as milhares de outras tarefas automatizadas, os especialistas em segurança cibernética estão entusiasmados com isso nos últimos anos.
Se você está lendo isso, provavelmente não faz sentido explicar a você o que é automação ou gerenciamento automatizado de patches. O que é realmente importante para você entender é como a automação afeta sua empresa e se realmente vale a pena.
É sobre esse assunto que vamos falar neste artigo. Boa leitura!
Gerenciamento de patches: como surgiu
O gerenciamento de patches hoje é um pré-requisito por excelência para combater vulnerabilidades de software, malware ou ransomware. No entanto, algumas décadas atrás, o gerenciamento de patches era considerado uma tarefa do portfólio do administrador de TI e não do administrador de segurança cibernética.
As coisas mudaram em 2001, com a descoberta de um worm de computador chamado Code Red. Este foi o primeiro ataque de ameaças mistas direcionado a redes corporativas. Em uma semana, infectou 359.000 hosts e logo se espalhou pelo mundo.
Este foi o começo. Desde então, a Microsoft começou a emitir patches para mitigar quaisquer vulnerabilidades e brechas no software.
Avançando para a próxima década, o domínio da segurança cibernética testemunhou uma explosão na prevalência de grupos de ameaças, vulnerabilidades de software, explorações de zero day e ransomware. Começando com a violação RSA em 2011, para WannaCry e NotPetya em 2017 e, finalmente, Follina no ano passado, a segurança de rede para empresas sempre esteve a apenas um patch de distância.
Além disso, com mais de 100.000 vulnerabilidades sendo descobertas dentro do prazo mencionado acima, o gerenciamento de patches logo se tornou uma etapa fundamental na proteção de redes corporativas contra vulnerabilidades.
Automação de patches: o início
À medida que uma empresa cresce, também cresce sua pegada cibernética. Infelizmente, o aumento das vulnerabilidades parece ter superado o ritmo de crescimento do primeiro. Com milhares de vulnerabilidades e centenas de máquinas a serem corrigidas, era hora de cortar os esforços manuais.
Em 28 de março de 2012, uma patente foi registrada pela International Business Machines Corp sobre automação e integração de patches de ponta a ponta. O resumo da patente afirma:
“Um método para automatizar o patch de um sistema de computador inclui determinar se um patch de computador está disponível para um sistema de um cliente, determinar uma política de gerenciamento de patches, determinar uma janela de patch com base na política de gerenciamento determinada e direcionar a aplicação do patch de computador ao sistema dele na janela de patch determinada.”
Após alguns anos de atualizações e pesquisas incrementais, a patente foi finalmente publicada em 3 de março de 2015 e está ativa desde então. Nos anos seguintes, empresas especializadas em soluções de segurança cibernética começaram a desenvolver ferramentas de gerenciamento de patches que também incluíam a capacidade de automatizar o processo de aplicação de patches.
Benefícios de automatizar o gerenciamento de patches
Na maioria das soluções de gerenciamento de patches disponíveis atualmente, a implantação automatizada de patches é um componente chave. Com o uso generalizado dessa funcionalidade em todo o mundo, vamos dar uma breve olhada em como as organizações estão aproveitando-a:
Reduzindo a cadência de patches
A cadência de aplicação de patches refere-se ao tempo gasto por uma organização para os testar e implantá-los nos sistemas necessários. Embora as estatísticas sugiram que o tempo médio para corrigir vulnerabilidades críticas leve 60 dias, isso pode ser reduzido ainda mais com patches automatizados.
A presença de um processo de teste de patch automatizado garantirá que eles estejam seguros para serem implantados nos sistemas. Como próxima etapa, o fluxo de trabalho de implantação automatizada implantaria perfeitamente os patches nas máquinas necessárias.
Esse fluxo de trabalho totalmente automatizado evitaria perda de tempo, o que é crucial no combate a vulnerabilidades críticas e explorações de zero day.
Conformidade com PCI DSS 4.0
As diretrizes regulatórias, como o PCI DSS, exigem que as empresas atinjam um determinado nível de conformidade. O requisito 5 do PCI DSS 4.0 detalha como as empresas devem manter um programa de gerenciamento de vulnerabilidades.
Embora a maioria desses requisitos possa ser atendida por uma solução especializada em segurança e gerenciamento unificado de endpoints, a automação na aplicação de patches funciona como a cereja do bolo se você estiver usando especificamente uma solução de gerenciamento de patches.
Essa funcionalidade recursiva verifica automaticamente a rede para detectar qualquer malware e implanta os patches necessários.
Limite erros humanos
Em uma empresa com vários sistemas, o grande número de patches lançados todos os meses certamente chegaria às centenas. De sistemas operacionais variados a aplicações de terceiros, cada sistema atenderia a diferentes requisitos e, portanto, a diferentes conjuntos de aplicações instalados neles.
Agora imagine o que acontece quando um patch crítico precisa ser aplicado para eliminar uma vulnerabilidade de zero day ou de alta gravidade. Testar os patches e aplicá-los manualmente em todos os sistemas seria uma tarefa árdua.
E se um ou alguns sistemas forem perdidos? Nem é preciso dizer que essa seria uma maneira certeira de comprometer a segurança da rede. Para esse fim, outra vantagem do patch automatizado é que ele pode limitar os erros humanos.
Segurança melhorada
Embora seja uma verdade universal que as vulnerabilidades críticas e de alta gravidade devem ser corrigidas o mais rápido possível, aquelas com gravidades mais baixas também podem ser uma grave ameaça à segurança de uma rede a longo prazo.
Um fluxo de trabalho automatizado garantiria que essas vulnerabilidades fossem corrigidas com base em ciclos regulares. Além disso, o patch automatizado garante que o software também esteja atualizado sempre que as atualizações mais recentes forem lançadas.
O pacth automatizado tem somente benefícios?
Embora seja inegável que automatizar o processo de gerenciamento de patches fornecerá às empresas a vantagem de que precisam para lidar com as vulnerabilidades, também existem algumas dúvidas predominantes relacionadas à sua eficácia.
Interrupção do usuário final: isso ainda existe?
Uma das principais preocupações contra o patch automatizado é a interrupção para os usuários finais. Com os patches sendo implantados automaticamente, a questão é: os usuários da empresa conseguiriam salvar seu trabalho antes que o sistema ou a aplicação fosse atualizada?
Embora isso fosse uma preocupação genuína alguns anos atrás, o caso não é mais assim. Hoje, as soluções de gerenciamento de patches fornecem aos administradores funcionalidades avançadas que permitem adaptar uma implantação de patch de acordo com as necessidades de sua empresa.
Isso significa que os administradores podem optar por fornecer aos usuários finais a opção de pular ou adiar as implantações de patch (caso sejam retidos por tarefas críticas). Além disso, os administradores também têm a capacidade de implantar esses patches nos sistemas não corrigidos após um número específico de dias a partir da data de adiamento.
Tempo de inatividade (não) planejado
Para máquinas críticas para os negócios, planejar o tempo de inatividade é difícil e todos podemos concordar com isso. Outra preocupação predominante é que a implantação automatizada de patches pode causar paralisações imprevistas em determinados sistemas.
Mas isso pode ser evitado? A resposta é sim!
Para esses sistemas críticos em que é difícil planejar o tempo de inatividade, os administradores podem implantar os patches necessários diretamente usando um portal de autoatendimento. Isso permite que os administradores instalem os patches necessários com base em sua própria programação, ou seja, sempre que o tempo de inatividade puder ser planejado sem criar uma ondulação na produtividade dos negócios ou na experiência do usuário.
E se os patches afetarem o desempenho do sistema?
Muitas vezes, patches uma vez instalados nos sistemas podem levar a anomalias nos mesmos, afetando a produtividade. Embora um fluxo de trabalho de teste de patch possa limitar isso em uma extensão maior, a desinstalação ou reversão desses patches problemáticos também pode interromper os problemas imediatamente.
Conclusão
Embora a automação do fluxo de trabalho de gerenciamento de patches sem dúvida tenha seus benefícios, também há preocupações bastante prevalentes em relação à sua eficácia. No entanto, como vimos acima, a maioria das soluções modernas de gerenciamento de patches, como o Patch Manager Plus, possui mecanismos combativos para anular quaisquer possíveis desvantagens.
Portanto, pode-se concluir com segurança que a automação do gerenciamento de patches vale a pena, desde que a solução tenha funcionalidades para garantir que a produtividade dos usuários finais esteja sempre fora de perigo.
Artigo original: Patch management automation: Is it worth the hype?
