Parcheo de seguridad

Por qué los parches de seguridad de Oracle y SAP nunca pueden proteger sus sistemas

Oracle y SAP proporcionan regularmente parches de seguridad para sus versiones actuales del producto para proteger a sus clientes de las nuevas vulnerabilidades de seguridad a medida que surjan. En el pasado, este enfoque era la "mejor práctica", pero en gran parte porque era la única opción.

Este método de parcheo de seguridad está irremediablemente desactualizado; depende de que el proveedor identifique lagunas dentro de su código. A menudo, los proveedores los identifican porque uno o más de sus clientes han sufrido un ataque. Este es un enfoque muy reactivo. Además, los proveedores solo proporcionan parches para las últimas versiones compatibles de su software. Casi todos los clientes ejecutan una variedad de versiones de software anteriores y están muy contentos con ellas, excepto, por supuesto, por la falta de actualizaciones de seguridad de los fabricantes. Ver reciente falla de seguridad crítica en Oracle Identity Manager y un vulnerabilidad crítica de las aplicaciones PeopleSoft artículos publicados por Computing.

"El parche de seguridad del proveedor es como descubrir que tienes una presa con fugas y tapar los agujeros cuando aparecen al meter los dedos en ellos"

Mark Smith, CEO de Revolution Revolution hablando en la Cumbre de Gartner, en 21st septiembre 2017 en Londres

Los proveedores de software tradicionales han hecho todo lo posible durante muchos años y han proporcionado soluciones para muchas vulnerabilidades de seguridad en sus productos. El problema es que los clientes no pueden mantenerse al día con la velocidad con la que aparecen las amenazas, de lo contrario tendrían que parchear o actualizar constantemente todos los sistemas que tienen. Esto no es factible; aplicar parches de proveedores a sistemas de prueba, realizar pruebas de sistemas, pruebas de aceptación del usuario y luego modificar estos cambios a través de los diversos entornos antes de que ingresen al sistema en vivo es una tarea enorme y onerosa.

pero hay una solución. Es obvio realmente cuando piensas en ello. Pones en un nueva presa Aguas arriba de la antigua presa con fugas.

En términos de TI, esto significa poner protección alrededor de sus sistemas para protegerlos y luego aplicar actualizaciones a esa "cerca", por lo tanto, proteger todo lo que contiene. Simple.

La "seguridad avanzada" de Support Revolution se basa en la solución Deep Security de Trend Micro que funciona exactamente de esta manera. Deep Security se clasificó como #1 en el Cuadrante Mágico 2017 de Gartner para plataformas de protección de puntos finales.

Para continuar leyendo por favor complete el siguiente formulario: