Administración de parches en la red de Microsoft

En repetidas ocasiones, dentro de esta misma tribuna de una-al-día,

nos hemos referido a la problemática que supone mantener los sistemas

informáticos actualizados con los últimos parches de seguridad.

Algunos de los incidentes de seguridad con un mayor impacto (desde Code Red

hasta W32.Blaster, pasando por SQLsnake por citar tres ejemplos) se han

basado en la utilización de vulnerabilidades para las que ya existía una

actualización disponible, pero no ampliamente desplegada. En el caso de

SQLsnake, el gusano se aprovechaba de un problema para el que hacía

meses que estaba disponible el parche.

Microsoft ha publicado

recientemente una nota técnica y una presentación de soporte

(disponibles en los enlaces que facilitamos en el apartado de Más

información) donde explica como se realiza la gestión de los parches

dentro de la red corporativa de Microsoft, incluyendo aquellos sistemas

que se encuentran accesibles en Internet. Esta red está formada por

6.000 servidores (repartidos por todo el mundo), recibe unos 2.500

ataques diarios, mensualmente se identifican125.000 mensajes con virus,

etc…

La gestión de parches, que tiene como objetivo garantizar

que todos los servidores estén actualizados al nivel más reciente, se

compone de diversas fases:

-Monitorización de los boletines de

seguridad y actualizaciones

-Determinación del nivel de riesgo

-Pruebas

-Despliegue del parche

-Notificación

Las

herramientas utilizadas por Microsoft son Systems Management Server

2003, Microsoft Baseline Security Analyzer 1.2 y diversas bases de datos

de soporte.