Es muy importante destacar que más del 80% de los ataques explotan dichas vulnerabilidades.
Las empresas que deben gestionar y remediar dichas vulnerabilidades, ¿cómo lo hacen?
Históricamente lo han realizado mediante un proceso de parcheado tradicional, un proceso manual donde el fabricante de software publica un parche (actualización de software), el administrador de sistemas prueba dicho parche en un entorno aislado y una vez que se verifica que dicha actualización no afecta al entorno productivo se busca una ventana de operación para desplegarlo de forma masiva. Durante el proceso de remediación de vulnerabilidades los sistemas están expuestos al ataque, esto se denomina tiempo de exposición. Con un parcheado tradicional dicho tiempo de exposición puede ser de semanas o meses.
Desde Trend Micro, una de las empresas líder de ciberseguridad con mas de 30 años de experiencia en el sector, introducimos el concepto de “parcheado virtual”. El parcheado virtual nos permite proteger los entornos productivos sin necesidad de instalar de forma manual los parches de seguridad. ¿Cómo? Gracias a los parches o vacunas virtuales. En cuanto se detecta una nueva vulnerabilidad se despliegan de forma automática y sin necesidad de instalar nada en el servidor. Gracias al parcheado virtual reducimos el tiempo de exposición de meses a minutos.
El parcheado virtual funciona en cualquier entorno productivo, ya sea una instalación en el Datacenter de la empresa como en cualquier nube publica (hibridación).
¿Entonces que beneficios aporta a la empresa?
Son muchos los beneficios que aporta: el primero y mas importante es la reducción del tiempo de exposición, protegemos los sistemas de forma eficaz y temprana, aporta visibilidad centralizada (única solución para cualquier entorno), ahorro de costes al simplificar la gestión, aceleración de cumplimiento normativo y productividad minimizando las paradas.
Raúl Guillen
Director de Alianzas - Trend Micro Iberia