Llegamos a ustedes gracias a:



Reportajes y análisis

Evaluación del software de administración de actualizaciones

6 consideraciones clave

[15/06/2018] ¿Qué es el software de administración de actualizaciones?

El software de administración de actualizaciones ayuda a los departamentos de TI a adquirir, probar e instalar cambios de código para el software que se ejecuta en la empresa. También puede evaluar las vulnerabilidades dentro del software, priorizar las actualizaciones y generar informes sobre las actividades y el estado de las actualizaciones.

"Le ayudará con todos los problemas de administración de cambios que existen con la administración de actualizaciones, afirma Terrence Cosgrove, analista del grupo de investigación de automatización de servicios de TI de Gartner. "Le ayudará a mantenerse en las ventanas de mantenimiento, y hará cosas que harán que esto sea lo más discreto posible. Luego, le informará qué tan exitoso ha sido y cuán obediente es usted. En un nivel alto, eso es lo que hacen las herramientas.

El software de administración de parches es una capacidad crítica hoy en día en los entornos de TI, ya que la implementación exitosa de parches (una gran parte de los cuales soluciona vulnerabilidades en el código que pueden ser explotados por hackers) se ha vuelto cada vez más compleja y crítica.

Las organizaciones suelen tener una amplia gama de sistemas operativos y aplicaciones que se ejecutan en numerosos dispositivos en varios entornos (on premises y en la nube, en dispositivos en el sitio y en terminales remotos y móviles), lo que hace que el seguimiento y la priorización de actualizaciones, a medida que son lanzadas por los proveedores, sea una tarea abrumadora sin la ayuda de herramientas electrónicas.

Al mismo tiempo, los atacantes continúan explotando las vulnerabilidades conocidas del código de software, y se espera que lo hagan mientras las organizaciones luchan por mantenerse al día con las actualizaciones. De hecho, Gartner, la compañía de investigación y asesoría en tecnología de la información, pronostica que el 99% de las vulnerabilidades explotadas para fines del 2020 serán conocidas por los profesionales de seguridad y TI al momento del incidente.

El mejor software de administración de actualizaciones puede ser múltiples herramientas

Dada la amplitud de los sistemas de software en cualquier organización y el volumen de actualizaciones lanzadas por los proveedores, no es sorprendente que existan varias opciones de software de administración de actualizaciones disponibles para administrar la carga.

La mayoría de las áreas de TI necesitarán más de una herramienta de administración de actualizaciones, puesto que algunas herramientas funcionan mejor con ciertos sistemas y tipos de plataformas, afirman los expertos.

"Existen algunas herramientas que realmente se extienden al máximo, lo que significa que intentan actualizar todo, pero fuera de las pequeñas y medianas empresas, por ejemplo, cualquiera con más de mil empleados requerirá de varias herramientas de actualización diferentes, en la mayoría de los casos, explica Cosgrove. El señala al System Center Configuration Manager de Microsoft, un sistema ampliamente utilizado que funciona bien para el software de Microsoft, pero no es tan útil para administrar actualizaciones para sistemas de software que no son de Microsoft, como es el caso aquí. Muchos departamentos de TI de la empresa usan eso para actualizaciones de Windows, pero implementan otras herramientas de administración de actualizaciones para administrar actualizaciones de otros proveedores.

Además, las herramientas de administración de actualizaciones se pueden entregar y configurar de varias maneras. Se pueden ejecutar on premises o en la nube. Pueden ser soluciones independientes basadas en dispositivos o parte de un paquete de productos de software más grande.

Además, las herramientas de administración de actualizaciones a veces se ofrecen como parte de las suites o complementos de administración del ciclo de vida del cliente y del servidor que aumentan esos productos, agrega Cosgrove.

Las herramientas de administración de actualizaciones generalmente ofrecen una lista similar de funcionalidades, que incluyen capacidades para el inventario de activos de TI, actualizaciones de catalogación dentro del entorno de TI de la compañía, priorización de actualizaciones, despliegue e instalación de actualizaciones e informes.

Las herramientas de administración de actualizaciones también ofrecen integración con otros sistemas clave dentro de las operaciones de TI, como administración de activos de TI, administración del ciclo de vida y programas de aprovisionamiento, así como productos de software de administración de eventos y de información de seguridad (SIEM).

Sin embargo, los expertos están de acuerdo en que las mejores herramientas de administración de actualizaciones son las que mejor se adaptan a las necesidades únicas de cada organización.

Comparación de software de administración de actualizaciones

Los líderes de TI deben considerar sus entornos, qué sistemas están ejecutando y qué conjuntos de administración tienen en su lugar, al evaluar qué herramientas de administración de actualizaciones se ajustan mejor a sus necesidades, afirma Richard Stiennon, analista jefe de investigación de IT-Harvest, firma de análisis de la industria y consultoría.

Stiennon y otros consultores aconsejan a los líderes de TI que consideren

  • El tipo de sistemas que se beneficiarán de las herramientas de administración de actualizaciones que se evalúan, ya sea para Linux o Microsoft Windows para computadoras de escritorio u otros tipos de plataformas; si la herramienta de administración de actualizaciones está diseñada para computadoras de escritorio, servidores, laptops y dispositivos móviles; y cómo eso coincide con las necesidades de la organización.
  • Si se está evaluando un nuevo sistema para admitir áreas que se están actualizando manualmente o para reemplazar una capacidad de administración de actualizaciones existente, y cómo se comparan los costos y las habilidades de TI necesarias entre lo que hay actualmente en la organización y lo que se podría implementar.
  • Si la herramienta de administración de actualizaciones se puede comunicar con múltiples plataformas, desde impresoras de red hasta hardware, como conmutadores y enrutadores, para que pueda evaluar y aplicar actualizaciones a una gran cantidad de plataformas de software. "Multiplataforma es clave, afirma Stiennon.
  • Si una herramienta basada en agente ofrece las funciones correctas o si la función sin agente es una mejor opción para el entorno y las necesidades de la organización.
  • Qué tan bien puede la herramienta de administración de actualizaciones administrar varios tipos de actualizaciones, como actualizar puntos finales en ubicaciones remotas o reparar actualizaciones de sistemas de terceros.
  • Y la cantidad de automatización que ofrece la herramienta.

Capacidades adicionales a considerar

Scott Laliberte, director general de Protiviti y líder de la práctica de seguridad de la información global de la firma consultora, afirma que es fundamental que las herramientas de administración de actualizaciones seleccionadas tengan visibilidad de los activos del área de TI para que pueda buscar con precisión las actualizaciones disponibles.

"Debe asegurarse de que tengan una capacidad de inventario o que puedan vincularse, de modo que cuenten con un proceso de descubrimiento, afirma.

Stiennon explica que los proveedores generalmente ofrecen productos bastante completos. Pero tienden a competir en tarifas y velocidad, por lo que los líderes de TI también deben evaluar las herramientas de administración de actualizaciones en cuanto a los costos, así como también la rapidez con que pueden descargar y eliminar actualizaciones.

Las mejores prácticas para la gestión de parches

De manera similar, Stiennon afirma que algunas herramientas de administración de actualizaciones ofrecen más en capacidades de informes que otras, y algunos proveedores ofrecen métricas que califican a la empresa sobre cómo mejora con el tiempo y cómo funciona frente a sus semejantes, una función particularmente atractiva para cualquier organización que tenga un proceso de administración de actualizaciones sólido.

"Nunca llegará al 100%, pero si tiene un puntaje alto y es 20% más alto que cualquiera en su campo, entonces al menos puede decirle a su directorio que está haciendo un buen trabajo, afirma Stiennon.

Los resultados impresionantes, sin embargo, no vendrán solo con el software, afirma Laliberte.

"La solución en sí no resuelve el desafío de la administración de actualizaciones. Necesita personal y procesos, agrega, citando el refrán mantenido por largo tipo, el cual afirma que se trata de personas, procesos y tecnología.