Gerenciamento de patches de terceiros
Por que o patch automatizado de aplicativos de terceiros é importante?
Um estudo da ZDNet de 2018 sugere que o cibercrime drena pelo menos US $ 600 bilhões a cada ano da economia global. Isso se deve em parte às vulnerabilidades encontradas em aplicativos da Microsoft e de terceiros não corrigidos. Corrigir aplicativos da Microsoft pode ser bastante simples, graças ao SCCM (Microsoft System Center Configuration Manager), mas e quanto ao patch de aplicativo de terceiros? A falha em corrigir aplicativos que não sejam da Microsoft pode colocar os usuários em risco, já que vulnerabilidades conhecidas costumam ser aproveitadas em ataques cibernéticos. A maneira mais eficaz de obter uma vantagem nesta batalha interminável contra ameaças cibernéticas é melhorar a postura de segurança da sua organização. Uma maneira de fazer isso é com o patch automático de aplicativos. O Patch Connect Plus é uma solução de correção que adiciona patches de terceiros ao SCCM e automatiza todo o processo de correção.
Como o patch automatizado de aplicativos de terceiros funciona?
Ao contrário da Microsoft, que lança atualizações mensais de segurança para seus aplicativos, não há frequência específica em que os aplicativos de terceiros recebam atualizações. Os patches de segurança para aplicativos de terceiros geralmente são implantados apenas para corrigir uma vulnerabilidade crítica, o que torna o patching de aplicativos de terceiros vital para a segurança corporativa. Como os patches de aplicativos de terceiros são importantes para manter as organizações seguras, quaisquer patches ausentes devem ser implantados automaticamente assim que forem lançados. O Patch Connect Plus inclui quatro processos para implantação automatizada de patches:
- Verificando as atualizações mais recentes: os fornecedores normalmente lançam os patches mais recentes para seus aplicativos em seus respectivos sites. Assim que os patches são lançados no site de um fornecedor, o Patch Connect Plus obtém os detalhes da atualização e publica o patch em um Repositório Central de Patches.
- Publicando Patches de Terceiros: o Patch Connect Plus entra em contato com o Repositório de Patch Central a cada 24 horas para verificar se há novas atualizações. Se encontrado, os detalhes da atualização serão sincronizados e os patches serão baixados para o Patch Database presente no servidor Patch Connect Plus. Depois, os patches baixados são publicados no servidor do WSUS.
- Iniciando sincronizações WSUS-SCCM: depois que um patch é publicado na biblioteca do WSUS, o Patch Connect Plus dispara automaticamente uma sincronização entre o WSUS e o SCCM, tornando os patches acessíveis no console do SCCM. Além disso, as regras de implantação automática (ADRs) do SCCM garantem que os patches sejam implantados nos sistemas apropriados.
- Relatórios: depois de implantar um patch, o Patch Connect Plus notificará os usuários enviando um relatório de implantação para o email deles. Este relatório contém dados sobre: ??o processo de publicação, o status de sincronização, os aplicativos recém-suportados, as falhas na tarefa de implantação e a expiração do certificado de assinatura. Essas notificações por e-mail garantirão que os usuários não percam os resumos de suas tarefas de implantação de patch.
