Gerenciamento de patches (correções) de segurança

São Paulo - Set/2013

Gerenciamento de patches (correções) de segurança

São Paulo - Set/2013
Sumário

Introdução

Esta pesquisa mostrará como hoje em dia, definir limites seguros de uma rede apenas no datacenter não é mais o suficiente, sendo necessária a extensão da segurança nas máquinas virtuais até os usuários finais. Falará também o processo de como fornecedores de software combatem os ataques de malware que correm contra o tempo para explorar sistemas vulneráveis antes das correções serem publicadas nas redes e quais os impactos na organização com relação a custos, processos judiciais em potencial e multas regulamentares.
Com os métodos de economia que muitas empresas adotam atualmente, de exigir mais e dispor menos recursos, para o departamento de TI, pode acabar se tornando um possível problema, ocasionando vulnerabilidade a ataques para a rede da organização. Com a quantidade de usuários finais, é inviável e as vezes quase impossível que a equipe de TI, atualize cada máquina individualmente. Um processo viável é uma abordagem proativa da equipe de TI para o gerenciamento de atualização de patches, sendo um grande desafio e uma forma complexa de gerenciar a atualização de todos os usuários finais, pois as máquinas têm suas configurações individuais; outro desafio é acompanhar e pesquisar problemas que as ameaças mais recentes, a magnitude e o impacto que elas causam, independente da fonte do problema e, acrescentar à rede as imunidades necessárias.

O que é um patch
Correção temporária efetuada em um programa; pequena correção executada pelo usuário no software, com as instruções do fabricante do software.
O gerenciamento de patches sempre foi uma subida íngreme devido à grande complexidade envolvida. Apesar dos riscos, algumas organizações são relutantes à correção, devido ao tempo e trabalho requeridos, além de uma