¿Qué es la gestión de parches?

Un parche es un fragmento de código de software (generalmente compuesto por uno o más archivos) escrito por un programador para corregir y actualizar una aplicación o un archivo. Los parches se crean para solucionar problemas y mejorar la funcionalidad de las aplicaciones informáticas y los sistemas operativos. Se pueden aplicar a las plataformas Linux y Windows , pero no funcionan en computadoras Mac.

Tipos de parches:

• Versión de distribución general (GDR) : una actualización que contiene correcciones para errores que se informaron y verificaron. 
• Versión de distribución solo de seguridad (SDR) : lanzada en Microsoft Update cuando solo las correcciones de seguridad están disponibles en la rama GDR. Las correcciones y mejoras se incluirán en la disponibilidad de la próxima sucursal de GDR, cuando corresponda.

Los parches se desarrollan para todo tipo de programas. Los programadores parchean regularmente las aplicaciones para computadoras de escritorio, portátiles, teléfonos inteligentes y tabletas cuando se informan errores o se agregan nuevas funciones que requieren cambios en el código existente. En muchos casos, si no instala estas actualizaciones y parches, su dispositivo podría ser vulnerable a malware .

A veces, se lanzan parches para piezas de software más grandes, como kernels de sistemas operativos o controladores de dispositivos. Los fabricantes de hardware también pueden distribuir parches para corregir errores o problemas de seguridad dentro de un equipo específico.

Gestión de parches: 

Los proveedores de servicios publican parches o actualizaciones para corregir errores existentes y proporcionar nuevas funciones. Actualizar su sistema con parches es una parte importante para protegerlo de ataques cibernéticos y exploits. Patch Management es una táctica en la que un hacker éticose centra en la compatibilidad del software de varias versiones para una serie de dispositivos, computadoras y sistemas operativos. Es importante conocer las diferencias entre cada parche y cuáles son las implicaciones para los diferentes tipos de dispositivos. Un administrador de parches puede ayudar a determinar qué parches son apropiados y cuándo deben implementarse. Cuando hay una nueva versión del sistema operativo, como iOS 8 o Windows 8, es posible que se publiquen muchos parches nuevos incluso antes de que se lancen a los consumidores, por lo que es esencial que las organizaciones tengan una estrategia para parchear estas máquinas en lanzamientos oportunos, así como garantizar que estos parches lleguen a su público objetivo.

• Software de gestión de parches : existen muchas soluciones de software que permiten la gestión de parches. La función principal de estas herramientas es gestionar la configuración de dispositivos, la gestión de parches y las actualizaciones de software. Hay paquetes de software que brindan administración de parches para diferentes sistemas operativos, como ITIL para los sistemas operativos Linux. También hay varias soluciones de gestión de parches para los sistemas operativos Windows y Mac. Las organizaciones deben determinar qué solución es la más adecuada antes de implementarla, de modo que puedan estar seguros de que podrá respaldar su infraestructura de TI.
• Proceso de gestión de parches : durante un proceso de gestión de parches, un administrador de parches asume el papel de un integrador. Coordina los diferentes departamentos y los ayuda a implementar los parches con un tiempo de inactividad mínimo. También determina qué plataformas se ven afectadas por cada actualización y se asegura de que no rompa ninguna de sus aplicaciones o configuración. Mucho depende del tipo de organización, así como del tipo de entorno que tengan. Los sistemas que tienen muchos usuarios y dispositivos pueden requerir procedimientos más complicados para implementar actualizaciones de software. Esto se debe a varios factores, como los gastos y la complejidad del proceso de administración de parches.

Ejemplos de gestión de parches:

Hay muchas empresas que implementan un proceso de gestión de parches. Un ejemplo de ello es la empresa de software Adobe. Han detallado su proceso de administración de parches en su sitio web. El proceso comienza con el seguimiento de las vulnerabilidades en los productos de Adobe y la decisión de cuáles deben parchearse primero. El siguiente paso es crear un plan de implementación para cada producto. Esto implica elegir qué plataforma se actualizará primero para garantizar que todas las computadoras Windows y Mac se actualicen primero, seguidas de los dispositivos y tabletas iOS y Android. El último paso es una fase de prueba, donde prueban la compatibilidad de su producto con los sistemas operativos antes de lanzarlo a producción.

Funciones de gestión de parches: 

• El proceso de identificar, descargar, distribuir, instalar y probar parches para corregir vulnerabilidades conocidas, exploits u otras deficiencias de software en un sistema informático.
• Evaluación de vulnerabilidades: el proceso de auditar los ajustes de configuración de seguridad en un host de red para detectar la presencia de vulnerabilidades que podrían permitir el acceso no autorizado a los datos o ataques contra otros hosts en la red. 
• Endurecimiento: El proceso de implementación de medidas de seguridad para prevenir ataques.
• Evaluación de vulnerabilidades y gestión de parches: la evaluación de vulnerabilidades es el primer paso en la gestión de parches. Es decir, examina la configuración de seguridad de una red para encontrar cualquier vulnerabilidad que pueda ser aprovechada por los atacantes y, si existe tal vulnerabilidad, recomienda el parche o las actualizaciones adecuadas para solucionar el problema (a veces llamado «línea base de configuración»). La administración de parches se usa luego para instalar esas soluciones en todos los hosts vulnerables. Las herramientas de administración de parches se pueden usar junto con las herramientas de evaluación de vulnerabilidades.