El parcheo virtual es el proceso de asegurar un sistema mediante la creación de una barrera virtual que impide a los atacantes explotar las vulnerabilidades. Esto se hace creando una capa de abstracción entre el sistema y el atacante. Al hacer esto, el sistema puede seguir funcionando normalmente incluso si hay vulnerabilidades presentes.
La aplicación de parches virtuales puede utilizarse para proteger los sistemas que no pueden ser parcheados inmediatamente, o para proporcionar una capa adicional de seguridad a los sistemas que ya están parcheados. También puede utilizarse para proteger sistemas que no pueden ser parcheados en absoluto, como los sistemas heredados.
La aplicación de parches virtuales suele hacerse creando una regla de cortafuegos que bloquea el tráfico que se sabe que explota una vulnerabilidad. Esto puede hacerse identificando las firmas de ataques conocidos o bloqueando el tráfico que proviene de direcciones IP maliciosas conocidas. El parcheo virtual también puede hacerse creando filtros que bloqueen tipos específicos de tráfico, como el tráfico que está diseñado para explotar una vulnerabilidad de desbordamiento de búfer.
El parcheo virtual puede ser una forma efectiva de asegurar un sistema, pero no es una solución perfecta. Los atacantes pueden seguir encontrando formas de saltarse la barrera virtual, y el parcheado virtual no aborda las vulnerabilidades subyacentes. El parcheo virtual es más eficaz cuando se utiliza junto con otras medidas de seguridad, como las listas blancas de aplicaciones y los sistemas de detección y prevención de intrusiones.
¿También se conoce como parcheo justo a tiempo o parcheo virtual?
El parcheo justo a tiempo (JITP) es una estrategia para gestionar las vulnerabilidades del software que consiste en aplicar parches lo más cerca posible del momento en que se descubren. Este enfoque puede ayudar a las organizaciones a evitar el tiempo de inactividad y las interrupciones que pueden causar los procesos tradicionales de gestión de parches.
JITP también puede denominarse parcheo virtual. Este término se utiliza para describir el proceso de aplicar correcciones de seguridad a los sistemas sin cambiar realmente el código del propio software. La aplicación de parches virtuales puede utilizarse como una medida provisional hasta que pueda aplicarse un parche permanente, o puede utilizarse como una solución a largo plazo si un proveedor de software deja de dar soporte a un producto.
¿Qué es la aplicación de parches de SCCM?
Systems Center Configuration Manager (SCCM) es una herramienta de software de Microsoft que ayuda a los administradores de sistemas a gestionar el despliegue y la seguridad de las actualizaciones de software para su organización. La herramienta puede utilizarse para aplicar parches tanto al software de Microsoft como al de terceros.
Hay dos tipos principales de actualizaciones de software que pueden desplegarse utilizando SCCM:
1. Actualizaciones de seguridad: Estas son actualizaciones que abordan las vulnerabilidades de seguridad y suelen ser publicadas mensualmente por Microsoft.
2. Actualizaciones de características: Son actualizaciones que añaden nuevas características o funcionalidades al software y suelen publicarse con menor frecuencia.
La aplicación de parches de SCCM puede utilizarse para desplegar ambos tipos de actualizaciones. El proceso de despliegue de actualizaciones mediante SCCM suele ser el siguiente:
1. El administrador crea un paquete de actualización de software en SCCM.
2. El paquete de actualización se despliega en un grupo de ordenadores de prueba.
3. El administrador verifica que las actualizaciones se despliegan con éxito y que no hay efectos adversos en los ordenadores.
4. A continuación, las actualizaciones se despliegan en el resto de ordenadores de la organización. #¿También se conoce como "Just in time patching" o "virtual patching"? Sí, el "parcheo justo a tiempo" (JIT) es una forma de "parcheo virtual". El JIT es un enfoque proactivo de la aplicación de parches que consiste en desplegarlos lo más cerca posible del momento en que se necesitan, en lugar de esperar a una ventana de parches programada. Esto ayuda a reducir la exposición a la vulnerabilidad y es especialmente útil en casos de emergencia.
¿Cuántos tipos de parches existen?
Hay muchos tipos de parches, pero los tres más comunes son los parches de seguridad, las correcciones de errores y las actualizaciones de características. Los parches de seguridad se publican para abordar vulnerabilidades de seguridad específicas, las correcciones de errores se publican para abordar errores de software específicos, y las actualizaciones de características se publican para añadir nuevas características o mejorar las existentes.
¿Cuáles son los tipos de parches?
Hay tres tipos de parches:
1. 1. Parcheado reactivo
El parcheado reactivo es cuando se publica un parche en respuesta a una amenaza o vulnerabilidad específica. Este tipo de parcheo se realiza normalmente como una solución rápida y no forma parte de un programa de actualización regular.
2. Parche proactivo
El parche proactivo es cuando se publican parches en un calendario regular, independientemente de cualquier amenaza o vulnerabilidad específica. Este tipo de parches ayuda a mantener los sistemas actualizados y seguros.
3. Parcheado predictivo
El parcheado predictivo es cuando se lanzan parches en previsión de futuras amenazas o vulnerabilidades. Este tipo de parcheo utiliza datos de ataques pasados para identificar posibles amenazas y vulnerabilidades futuras.