Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Cómo pueden los MSSP cambiar su enfoque de los parches
6 de enero de 2023 - Equipo de RRPP de TuxCare
Para cumplir los requisitos de la organización, los mandatos de cumplimiento y los requisitos normativos, los proveedores de servicios de seguridad gestionados (MSSP) tienen a su disposición un enfoque de aplicación de parches de vulnerabilidad que quizá no hayan considerado, y se llama live patching.
Live patching es un método de despliegue de parches CVE de Linux sin necesidad de reiniciar los sistemas o programar ventanas de mantenimiento, y funciona aplicando cada parche a un núcleo Linux en ejecución, lo que permite a las organizaciones minimizar el tiempo de inactividad sin dejar de recibir las últimas actualizaciones de seguridad.
Esta entrada de blog tratará sobre cómo los MSSP pueden aprovechar las soluciones de parcheado en directo y cómo este tipo de enfoque encaja en su modelo de negocio.
¿Por qué contratan las empresas a los MSSP?
Los MSSP ofrecen servicios de tecnología de la información a clientes pequeños y empresariales para aumentar sus equipos de cumplimiento y SecOps. Estos proveedores de servicios diseñan, gestionan y prestan asistencia 24/7 durante todo el año para proteger de intrusiones la red informática, el host y los endpoints del cliente.
Al ayudar a prevenir los ciberataques, estos proveedores ayudan a los clientes a reducir las puntuaciones compuestas de la gestión del riesgo operativo. También ayudan a desarrollar, supervisar y mantener el programa de cumplimiento de la organización.
Estas son algunas de las ventajas que ofrecen los MSSP a sus clientes en relación con su situación general en materia de TI:
- Los sistemas de supervisión de MSSP garantizan que los dispositivos y sistemas de seguridad funcionen de forma óptima para evitar que la superficie de ataque sea penetrada por amenazas internas y externas.
- Los MSSP despliegan y supervisan el software de seguridad, los sistemas de parches activos y analizan los eventos de seguridad y los informes.
Muchas pequeñas y medianas empresas no son propietarias de sus centros de datos. La mayoría de las organizaciones confían en aplicaciones alojadas en la nube, aplicaciones SaaS y servicios de seguridad gestionados para supervisar sus sistemas. Los MSSP ayudan a estas organizaciones a protegerse contra los ciberataques y los mandatos de cumplimiento a través de diversas ofertas de parches.
Arquitectura de Live Patching multitenencia
Los MSSP diseñan sus ofertas multiusuario para que sean rentables, seguras y resistentes para sus clientes. La aplicación de parches en vivo multiinquilino tiene tres ofertas de diseño distintas:
- Dedicado
- Aislado
- Compartido
Cada una de estas ofertas presenta opciones de protección de costes y seguridad para sus clientes:
- Una opción de alojamiento dedicado es una instancia de inquilino único para un cliente específico con protección de alta seguridad para cumplir los requisitos de conformidad.
- La tenencia de aislamiento es una opción rentable pero muy segura que aprovecha una separación completa entre los planos de datos y de control dentro del diseño multinivel. El MSSP habilitará un nivel de servicios compartidos o plano de control para dar soporte a varios clientes. Sin embargo, el plano de datos está completamente aislado para cada cliente.
- Una tenencia compartida es una opción de bajo coste con un plano de control compartido y un modelo de plano de datos compartido. Esta opción de despliegue es estándar para clientes que aprovechan el MSSP para requisitos de protección de datos no relacionados con la producción o que no exigen el cumplimiento de normativas.
El modelo dedicado es el más caro para el proveedor y el cliente. El nivel de modelo de aislamiento sí aprovecha cierta economía de escala al obtener un mejor margen bruto al tiempo que ofrece a los clientes una instancia segura.
Live Patching multinivel
Entonces, ¿cómo encaja en el panorama de los MSSP el live patching, que es un parcheo de vulnerabilidades automatizado y sin reinicio?
Con la solución de aplicación de parches en directo de TuxCare, los proveedores pueden crear instancias independientes del portal electrónico TuxCare para aplicar parches en directo a los sistemas de cada uno de sus clientes. Cada inquilino tendrá sus respectivas políticas de aplicación de parches en vivo aisladas de las demás y acceso a los informes de cumplimiento y riesgo.
Esta estrategia permite separar los datos privados de los clientes para cumplir los requisitos de cada uno de ellos. Este método de implantación se utiliza a menudo con clientes en entornos regulados que requieren una implantación de bucle cerrado. Es ideal para entornos de ensayo y producción que necesitan un aislamiento estricto de las redes externas, o que requieren un control más estricto sobre los parches que deben aplicarse.
Parcheado en directo al estilo TuxCare
Los MSSP y los proveedores de alojamiento de aplicaciones pueden aprovechar TuxCare para ofrecer una estrategia multinivel de actualizaciones en directo, ayudándoles a proporcionar la seguridad que esperan sus clientes con la eficacia y flexibilidad añadidas que aporta una solución de parches en directo compatible con todas las distribuciones de Linux más populares.
TuxCare ofrece una interoperabilidad impecable con análisis de vulnerabilidades, sensores de seguridad, automatización, integración con procesos de gestión de vulnerabilidades, herramientas de generación de informes y nuestra plataforma de gestión de despliegue de parches ePortal. Este servidor de parches privado dedicado se ejecuta dentro de su cortafuegos en las instalaciones o en la nube.
Además, TuxCare es el único proveedor que parchea las vulnerabilidades de seguridad de los kernels, las bibliotecas compartidas, las plataformas de virtualización y las bases de datos de código abierto de todas las distribuciones Linux empresariales más populares.
¿Está preparado para charlar con un experto en parcheado de Linux y descubrir cómo la adopción de un enfoque de parcheado en vivo puede mejorar la eficacia operativa de su organización?
Contacte con un experto TuxCare
