Cualquiera que esté comprometido con un mandato de cinco nueves temerá la idea de un fallo de ciberseguridad. Es una forma rápida de perder la continuidad del servicio y puede conllevar un largo periodo de recuperación.

Resulta frustrante que una de las mejores formas de proteger los sistemas contra el éxito de las infracciones -la aplicación de parches a las vulnerabilidades- sea también una de las cosas que más fácilmente pueden obstaculizar el mantenimiento del mandato de los cinco nueves, porque la aplicación de parches degrada el rendimiento, absorbe recursos de los administradores de sistemas o provoca directamente tiempos de inactividad.

¿Qué se supone que debe hacer un administrador de sistemas trabajador? 

Cinco nueves: Resumen rápido

El tiempo de actividad del sistema siempre es importante porque una aplicación o servicio no puede servir a su propósito si no está disponible. El grado de disponibilidad también es pertinente. Si el sistema de RRHH de una pequeña empresa está inaccesible durante una hora al día una o dos veces al mes, difícilmente molestará a alguien.

La misma interrupción en el sitio web de un minorista en línea podría suponer una pérdida de ingresos de seis cifras, o incluso más. En algunos casos, la disponibilidad es fundamental: pensemos, por ejemplo, en los servicios de emergencia o las infraestructuras críticas.

Sin embargo, no es razonable esperar que un sistema esté en línea el 100% del tiempo, porque pueden ocurrir y ocurren sucesos incontrolables.

La disponibilidad cinco nueves se refiere a un sistema que está disponible el 99,999% del tiempo (recibe su nombre de los cinco "nueves" del porcentaje). Esto se traduce en un sistema que no se cae más de 5 minutos al año.. Es un punto de referencia para sistemas altamente fiables o aplicaciones de misión crítica, pero también es un estándar común en el mundo de la tecnología que se aplicaría a la infraestructura de la nube, por ejemplo.

Aspectos clave para mantener el cinco nueves

¿Qué pueden hacer los administradores de sistemas para mantener una directiva de cinco nueves? Bueno, todos conocemos el procedimiento:

• Utilizar socios tecnológicos reputados y fiables: Elige un proveedor de nube con un historial probado de tiempo de actividad y un buen servicio de atención al cliente que te cubra cuando las cosas vayan mal (o parezca que puedan ir mal).
• Supervise continuamente sus sistemas: Utilice herramientas de supervisión para realizar un seguimiento del rendimiento y la disponibilidad de su sistema, de modo que pueda responder cuando aparezca un problema que esté afectando al rendimiento.
• Utilizar herramientas de alta disponibilidad, por ejemplo, un equilibrador de carga o CDN.: Un equilibrador de carga distribuye el tráfico entre varios servidores para evitar que uno solo se sobrecargue. Del mismo modo, una red de distribución de contenidos (CDN) puede ayudar a reducir la carga de su servidor almacenando en caché el contenido estático y distribuyéndolo desde ubicaciones más cercanas a sus usuarios.
• Redundancia y conmutación por error: Los servidores y fuentes de alimentación redundantes salvarán el día cuando falle algún componente. Los sistemas de conmutación por error cambian automáticamente a un sistema de reserva si el principal se cae.
• Listo para la recuperación: Las catástrofes pueden golpear, y la recuperación de desastres ayudará a limitar los daños. Un buen plan de recuperación en caso de catástrofe, si lo tienes, puede ponerse en marcha en cuestión de minutos. Eso significa que ni siquiera un fallo catastrófico romperá el objetivo de los nueves finos.

Si todo va según lo previsto, debería mantener altos niveles de tiempo de actividad y no meterse nunca en problemas con las partes interesadas o con cosas como los acuerdos de nivel de servicio en los que acordó una disponibilidad del 99,999%.

El parcheo trunca sus esfuerzos

Mantener una disponibilidad de cinco nueves es posible con una combinación de estrategia, recursos y planificación. Pero incluso una combinación estratégica perfecta puede chocar con objetivos más amplios, como mantener la seguridad que garantiza la disponibilidad.

Parchear las vulnerabilidades recién descubiertas es uno de los pasos clave para mantener esa seguridad. Si no parcheas a tiempo, corres el riesgo de que se produzca una brecha poco después de que se descubra la vulnerabilidad. Esa brecha puede hacer picadillo tus esfuerzos de cinco nueves y podrías tardar meses en recuperarte.

Por otro lado, la aplicación de parches requiere desconectar un sistema (lo que probablemente incumplirá el mandato de los cinco nueves) o, en el caso de la alta disponibilidad, implica una reducción del rendimiento, que puede derivar en interrupciones breves o más largas que también incumplan el mandato de los cinco nueves de disponibilidad.

Es un acertijo difícil, porque los administradores de sistemas tienen que afectar intencionadamente a la disponibilidad o retrasarlo, asumiendo el riesgo de que algo mucho peor salga mal.

Live Patching salva el día

Afortunadamente, los administradores de sistemas encargados de la disponibilidad de cinco nueves tienen una alternativa al enigma de los parches. Se llama live patching y es una forma sencilla de garantizar que las actualizaciones de seguridad se apliquen de forma coherente, pero sin necesidad de reiniciar el servicio parcheado.

En discutimos el live patching con más detalle aquípero, en resumen, live patching es una herramienta que permite a los administradores de sistemas aplicar parches de seguridad críticos sin necesidad de reiniciar el sistema subyacente.

Esto significa que los administradores de sistemas pueden aplicar parches a las vulnerabilidades sin interrumpir la continuidad del servicio. De hecho, la aplicación de parches en tiempo real se produce con tanta fluidez que la aplicación de parches de vulnerabilidad puede producirse sin afectar al rendimiento de los sistemas de alta disponibilidad. También hay poco riesgo de que el rendimiento se degrade tanto como para provocar una interrupción del servicio.

La aplicación de parches en tiempo real ayuda a los cinco nueves reduciendo el riesgo de un ciberataque perturbador y minimizando el impacto en el rendimiento de las actividades relacionadas con la aplicación de parches.

Considere la posibilidad de añadir Live Patching a su conjunto de herramientas Five-Nines

Los administradores de sistemas tienen muchas tácticas a su disposición para conseguir su objetivo de cinco nueves. La aplicación de parches en tiempo real debería formar parte de ese conjunto de herramientas, ya que resuelve dos problemas importantes relacionados con la disponibilidad. En primer lugar, el parcheado en vivo garantiza un parcheado de vulnerabilidades mucho más estricto y coherente que protege los sistemas frente a las amenazas. 

Y, en segundo lugar, al eliminar la necesidad de reiniciar los servicios para aplicar parches, la aplicación de parches en tiempo real también resuelve otro problema clave de los cinco nueves: evitar el tiempo de inactividad. Si usted es un administrador de sistemas encargado de mantener los cinco nueves, debería revisar los servicios de live patching de TuxCare para ver cómo pueden ayudarle a cumplir sus objetivos de disponibilidad.

Resumen

Nombre del artículo

Cómo Live Patching le ayuda a archivar Five Nines

Descripción

Una de las mejores formas de proteger los sistemas contra el éxito de las infracciones -la aplicación de parches a las vulnerabilidades- es también una de las cosas que pueden obstaculizar fácilmente el mantenimiento del mandato de cinco nueves, porque la aplicación de parches degrada el rendimiento, absorbe los recursos del administrador de sistemas o causa directamente tiempo de inactividad. ¿Qué se supone que debe hacer un administrador de sistemas trabajador? 

Autor

Stephan Venter

Nombre del editor

TuxCare

Logotipo de la editorial