Cuenta Inicie sesión
Jump to section

¿En qué consiste la gestión (y la automatización) de parches?

Copiar URL

La gestión de parches consiste en el control administrativo de las actualizaciones de los sistemas operativos (SO), las plataformas o las aplicaciones. Implica identificar las características del sistema que se pueden mejorar o corregir, diseñar esa mejora o corrección, lanzar el paquete de actualización y validar la instalación de dichas actualizaciones. La ejecución de parches, junto con las actualizaciones de software y la reconfiguración del sistema, es una parte importante de la gestión del ciclo de vida de los sistemas de TI.

Los parches son líneas de código nuevas o actualizadas que determinan el comportamiento de un sistema operativo, una plataforma o una aplicación. Por lo general, se lanzan según sea necesario para corregir errores en el código, mejorar el rendimiento de las características actuales o agregar nuevas funciones al software. Los parches se lanzan como actualizaciones del software actual y no son sistemas operativos, plataformas ni aplicaciones compilados recientemente.

También pueden afectar al hardware. Por ejemplo, en una ocasión lanzamos parches que alteraron la gestión de la memoria, crearon límites de carga (load fences) y entrenaron al hardware predictor de saltos en respuesta a los ataques Meltdown y Spectre de 2018 que tenían como objetivo los microchips. 

Debido a que estas modificaciones se suelen distribuir más rápido que las versiones de software principales o secundarias, los parches se utilizan como herramientas de seguridad de la red contra ataques cibernéticos, fallos de seguridad y malware (puntos vulnerables causados por amenazas nuevas, parches desactualizados o errores de configuración del sistema).

Porque ejecutar los parches sin un plan puede ser complicado. 

Los entornos de TI empresariales pueden contener cientos de sistemas que operan equipos muy grandes. Esto requiere miles de parches de seguridad, correcciones de errores y cambios en la configuración. Examinar manualmente los archivos de datos para identificar sistemas, actualizaciones y parches puede ser una tarea abrumadora, incluso con una herramienta de análisis. 

Las herramientas de gestión de parches permiten generar informes para identificar los sistemas que tienen parches, los que los necesitan y los que no cumplen con las normas.

La gestión de la nube tiene mucho más para ofrecer.

Las soluciones de gestión se pueden combinar con los sistemas de software de automatización para mejorar la configuración y la precisión de los parches y, a su vez, reducir los errores. La automatización incorpora funciones adicionales que permiten identificar sistemas, probarlos y aplicar parches en ellos con menos trabajo manual.

Por ejemplo, unos cuantos módulos de Red Hat Ansible Automation Platform pueden automatizar parte de los procesos de ejecución de parches, lo que incluye invocar métodos de ejecución de parches HTTP, ejecutar parches con la herramienta GNU y aplicar (o revertir) todos los parches del sistema disponibles

Hay algunos servidores que funcionan juntos para un cliente y deben reiniciarse en un orden específico, así que el script o playbook de Ansible garantiza que eso suceda.

Prácticas recomendadas para la gestión de parches

<p><strong>Identifique los sistemas</strong> que no cumplen con las normas, que presentan aspectos vulnerables o que no están actualizados.</p>

Priorice los parches en función de su posible impacto.

Ejecute los parches con regularidad. Por lo general, se distribuyen una vez al mes, o con mayor frecuencia.

Pruebe los parches antes de implementarlos en la producción.

Artículos relacionados

ARTÍCULO

¿Qué es DevSecOps?

Si desea aprovechar al máximo la agilidad y la capacidad de respuesta de los enfoques de DevOps, la seguridad de la TI debe desempeñar un papel principal en todo el ciclo de vida de sus aplicaciones.

ARTÍCULO

¿En qué se distingue la seguridad de la nube?

Los problemas de seguridad de alto nivel afectan a los sistemas de TI tradicionales y de nube por igual. Descubra en qué se diferencian.

ARTÍCULO

¿Qué es SOAR?

SOAR hace referencia a tres funciones clave del software que utilizan los equipos de seguridad: la gestión de casos y flujos de trabajo, la automatización de tareas y un medio centralizado para acceder a la información sobre las amenazas, realizar consultas y compartir dicha información.

Más información sobre la seguridad

Productos

Red Hat Certificate System

Marco de seguridad que gestiona las identidades de los usuarios y permite mantener la privacidad de las comunicaciones.

Red Hat Advanced Cluster Security Kubernetes

Solución empresarial de seguridad de los contenedores de Kubernetes que permite diseñar, implementar y ejecutar aplicaciones en la nube con mayor seguridad.

Red Hat Insights

Servicio de análisis predictivo que permite identificar y corregir amenazas a la seguridad, el rendimiento y la disponibilidad de su infraestructura de Red Hat.

Red Hat Advanced Cluster Management Kubernetes

Consola con políticas de seguridad integradas para controlar las aplicaciones y los clústeres de Kubernetes.

Contenido adicional

Illustration - mail

Obtenga más contenido como este

Suscríbase a nuestro boletín informativo: Red Hat Shares.

Red Hat logo LinkedInYouTubeFacebookTwitter

Productos

Herramientas

Realice pruebas, compras y ventas

Comunicarse

Acerca de Red Hat

Somos el proveedor líder a nivel mundial de soluciones empresariales de código abierto, incluyendo Linux, cloud, contenedores y Kubernetes. Ofrecemos soluciones reforzadas, las cuales permiten que las empresas trabajen en distintas plataformas y entornos con facilidad, desde el centro de datos principal hasta el extremo de la red.

Suscríbase a nuestra newsletter, Red Hat Shares

Suscríbase ahora

Seleccionar idioma

© 2022 Red Hat, Inc.