Iniciar sesión / Registrar Cuenta

Gestión

¿En qué consiste la gestión (y la automatización) de parches?

Jump to section

La gestión de parches consiste en el control administrativo de las actualizaciones de los sistemas operativos (SO), las plataformas o las aplicaciones. Implica identificar las características del sistema que se pueden mejorar o corregir, diseñar esa mejora o corrección, lanzar el paquete de actualización y validar la instalación de dichas actualizaciones. La ejecución de parches, junto con las actualizaciones de software y la reconfiguración del sistema, es una parte importante de la gestión del ciclo de vida de los sistemas de TI.

¿Qué son los parches?

Los parches son líneas de código nuevas o actualizadas que determinan el comportamiento de un sistema operativo, una plataforma o una aplicación. Por lo general, se lanzan según sea necesario para corregir errores en el código, mejorar el rendimiento de las características actuales o agregar nuevas funciones al software. Los parches se lanzan como actualizaciones del software actual y no son sistemas operativos, plataformas ni aplicaciones compilados recientemente.

También pueden afectar al hardware. Por ejemplo, en una ocasión lanzamos parches que alteraron la gestión de la memoria, crearon límites de carga (load fences) y entrenaron al hardware predictor de saltos en respuesta a los ataques Meltdown y Spectre de 2018 que tenían como objetivo los microchips. 

Debido a que estas modificaciones se suelen distribuir más rápido que las versiones de software principales o secundarias, los parches se utilizan como herramientas de seguridad de la red contra ataques cibernéticos, fallos de seguridad y malware (puntos vulnerables causados por amenazas nuevas, parches desactualizados o errores de configuración del sistema).

¿Por qué es importante gestionar los parches?

Porque ejecutar los parches sin un plan puede ser complicado. 

Los entornos de TI empresariales pueden contener cientos de sistemas que operan equipos muy grandes. Esto requiere miles de parches de seguridad, correcciones de errores y cambios en la configuración. Examinar manualmente los archivos de datos para identificar sistemas, actualizaciones y parches puede ser una tarea abrumadora, incluso con una herramienta de análisis. 

Las herramientas de gestión de parches ayudan a generar informes claros sobre cuáles sistemas tienen parches, cuáles los necesitan y cuáles no cumplen con las normas.
 

Automatización de la gestión de parches

Las soluciones de gestión se pueden combinar con los sistemas de software de automatización para mejorar la configuración y la precisión de los parches y, a su vez, reducir los errores. La automatización incorpora funciones adicionales que permiten identificar sistemas, probarlos y aplicar parches en ellos con menos trabajo manual.

Por ejemplo, unos cuantos módulos de Red Hat Ansible Automation Platform pueden automatizar parte de los procesos de ejecución de parches, lo que incluye invocar métodos de ejecución de parches HTTP, ejecutar parches con la herramienta GNU y aplicar (o revertir) todos los parches del sistema disponibles

Hay algunos servidores que funcionan juntos para un cliente y deben reiniciarse en un orden específico, así que el script o playbook de Ansible garantiza que eso suceda.

Prácticas recomendadas para la gestión de parches

Identifique los sistemas que no cumplen con las normas, que presentan aspectos vulnerables o que no están actualizados.

Priorice los parches en función de su posible impacto.

Ejecute los parches con regularidad. Por lo general, se distribuyen una vez al mes, o con mayor frecuencia.

Pruebe los parches antes de implementarlos en la producción.

Software de gestión de parches

Red Hat Ansible Automation Platform

Plataforma de automatización sin agentes.

Red Hat Satellite product logo

Herramienta para la gestión de su sistema operativo en toda su empresa

La automatización y la gestión tienen mucho más que ofrecer