Estudio de caso: La Universidad de Zagreb eliminó el tiempo de inactividad con KernelCare

Las instituciones educativas están siendo pirateadas con regularidad, y esta tendencia no muestra signos de mejora: más de la mitad (54%) de las universidades británicas notificó una violación de datos al regulador en los últimos 12 meses, con una media de dos informes cada una. Para las instituciones educativas, las implicaciones de cualquier robo de datos son enormes: reputacionales, legales, económicas y operativas. Puede afectar a la financiación potencial, así como causar una pérdida de futuras cuotas de estudiantes e ingresos asociados.

Parchear las vulnerabilidades lo antes posible es la mejor práctica que ayuda a proteger las infraestructuras frente a las brechas de seguridad. Pero el parcheado de vulnerabilidades suele retrasarse debido a la falta de recursos, la ausencia de una visión común en relación con las aplicaciones y los activos, y la imposibilidad de desconectar aplicaciones y sistemas críticos para poder parchearlos rápidamente.

Para proteger la infraestructura de la Academia de Bellas Artes de la Universidad de Zagreb, su ingeniero de sistemas CARNet empezó a buscar herramientas de automatización de la aplicación de parches al núcleo de Linux. Buscaba una alternativa a la corrección manual de vulnerabilidades del núcleo, que se consideraba una carga para la administración del sistema, ya que provocaba tiempos de inactividad no deseados. Tras una investigación exhaustiva, encontró KernelCare y, en la actualidad, ¡lleva 8 meses de tiempo de actividad! Escuche su historia con sus propias palabras.

"Como ingeniero de sistemas, se me ha asignado la administración de varios servidores en dos organizaciones, y ese número parecía crecer. Ejecutábamos plataformas Linux Ubuntu y Debian. Los parches del kernel que venían con la corrección de vulnerabilidades del kernel se consideraban una carga para la administración del sistema que traía asociados tiempos de inactividad no deseados. El reinicio con una nueva versión del kernel tenía que posponerse hasta el final de la jornada laboral o incluso de la semana laboral, a pesar de estar optimizado para la mínima interrupción de los servicios. Esto aumentaba la ventana de oportunidad para que los malos desplegaran sus artimañas.

Primero conocí el servicio livepatch del kernel de Ubuntu, y fue desplegado con éxito en nuestros servidores Ubuntu. Sin embargo, los servidores Debian se han quedado sin solución, hasta que la investigación específica encontró el servicio KernelCare. El precio era tan asequible que pude pagar sus pruebas desde mi cuenta personal de PayPal. Teniendo en cuenta el coste y el beneficio de tener o no tener parches de kernel de por vida, lo he considerado una sabia inversión.

Más tarde nos calificamos como organización sin ánimo de lucro. Me sorprendió saber que nuestros servidores Debian Jessie "totalmente parcheados" tenían 91 vulnerabilidades corregidas por KernelCare y ahora me siento mucho más seguro sobre nuestros servidores y mi empleo. Ahora estamos totalmente parcheados y nuestro tiempo de actividad es de 8 meses y sigue aumentando. Escribir largos correos electrónicos de disculpa que los usuarios no técnicos no entenderían de todos modos se convirtió en cosa del pasado. A mis compañeros administradores les convenció el hecho de que grandes empresas como Dell hayan adoptado esta solución para sus servidores.

El soporte fue excelente: respondieron a nuestros problemas en decenas de minutos y los resolvieron en horas o en un día. El equipo de soporte está bastante abierto a sugerencias para mejorar un servicio ya de por sí excelente, y me siento casi como parte del equipo de desarrolladores. A día de hoy, no veo ninguna alternativa a KernelCare al mismo precio asequible y con la misma fiabilidad, y vamos a seguir con la solución de KC."

Facultad de Artes Gráficas | Academia de Bellas Artes

Universidad de Zagreb, Croacia

Nos complace dar la bienvenida a bordo a la Universidad de Zagreb y le deseamos que alcance los 2000 días de tiempo de actividad, como algunos de nuestros clientes han logrado a lo largo de los años con KernelCare.