Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
¿Problemas con MTTP? Compruebe Live Patching
3 de enero de 2023 - Equipo de RRPP de TuxCare
En ciberseguridad, las métricas proporcionan una forma de medir el rendimiento de la ciberseguridad y señalan el éxito de la defensa de sus activos tecnológicos.
El tiempo medio de aplicación de parches, o MTTP, es un indicador clave del éxito de la ciberseguridad. El MTTP es también una de las métricas más difíciles de mantener: es difícil desconectar las cosas para parchear, a las partes interesadas no les gusta la interrupción y hay recursos limitados de personal técnico para llevar a cabo los parches.
En este artículo, explicaremos qué es el MTTP, por qué es tan importante y le indicaremos una de las herramientas clave que le ayudarán a optimizar el MTTP.
¿Qué es el MTTP y por qué es importante?
MTTP es el tiempo medio (o tiempo promedio) que transcurre antes de que se aplique un parche. En otras palabras, el MTTP mide el periodo de tiempo que transcurre entre el momento en que el proveedor publica un parche y el momento en que el usuario lo aplica.
¿Por qué es importante esta métrica? Bueno, un parche de un proveedor suele publicarse rápidamente tras la identificación de una vulnerabilidad, normalmente en cuestión de días. Si se aplica el parche tan pronto como se publica, se deja una ventana de vulnerabilidad muy pequeña, lo que limita la oportunidad de que los piratas informáticos exploten la vulnerabilidad..
Sin embargo, esto rara vez ocurre. Por lo general, transcurre un largo periodo entre el momento en que el proveedor publica un parche y el momento en que el usuario lo aplica. Dependiendo del informe que lea, el MTTP medio puede variar entre 50 y 150 días.
Los piratas informáticos necesitan tiempo para crear exploits y atacar a las víctimas. Puede ocurrir rápido, pero es muy posible que sólo ocurra después de que se publique el parche del proveedor. Sin embargo, no suelen pasar meses y meses.
En otras palabras, optimizar el MTTP realmente importa porque un MTTP lo suficientemente bajo puede significar que los hackers nunca tengan la oportunidad de explotar una vulnerabilidad. ¿Un MTTP de 150 días...? Pues no es una buena idea.
El MTTP es una métrica difícil de optimizar
MTTP es una métrica obvia para optimizar y, de hecho, es un crítico crítico para optimizarlo, dado el difícil estado del panorama actual de la ciberseguridad. - pero los equipos de SecOps luchan por alcanzar los objetivos de MTTP por una serie de razones prácticas.
Parchear lleva tiempo, y hay un flujo masivo de parches de proveedores en los enormes parques tecnológicos de las grandes organizaciones. La aplicación sistemática de parches genera una enorme carga de trabajo que a menudo no cuenta con recursos suficientes.
Pero, suponiendo que se dispusiera de los recursos necesarios, sigue existiendo un problema de coordinación, ya que aplicar un parche de la forma habitual significa que los servicios tienen que desconectarse para aplicar el parche. Esto requiere una ventana de mantenimiento o una planificación cuidadosa para mantener cierto nivel de servicio (degradado).
La planificación lleva tiempo y lo más probable es que los equipos tampoco dispongan de recursos suficientes. El resultado es el siguiente: Los objetivos de MTTP son casi como un tiro a la luna, un objetivo al que los equipos nunca llegan.
¿Qué opciones tiene con MTTP?
El arsenal moderno de gestión de parches cuenta con unas cuantas herramientas. En teoría, las organizaciones podrían simplemente añadir más recursos desplegando un equipo de aplicación de parches más grande, básicamente invirtiendo más dinero en el reto de la aplicación de parches. Pero los recursos no son tan fáciles de conseguir; si lo fueran, las puntuaciones MTTP no serían un problema y los hackeos debidos a vulnerabilidades ampliamente conocidas no estarían ocurriendo todo el tiempo....
Organizarse mejor puede ayudar. Esto puede incluir una aplicación de parches más sistemática combinada con una mayor redundancia, y debería reducir cualquier interrupción relacionada con el rendimiento.
Otra estrategia consiste en identificar y parchear primero los servicios más críticos, pero esto puede no ser increíblemente eficaz, porque los hackers suelen utilizar el movimiento lateral durante un ataque y puede ser el menos crítico de los servicios el que haya permitido la entrada en primer lugar.
La solución: cambiar completamente el juego con la automatización y eliminando la necesidad de reiniciar los servicios para aplicar un parche.
Aumente su tecnología de parcheo y el MTTP se reducirá
Live patching de TuxCare cambia el panorama de los parches. Gracias a la aplicación de parches en directo, ya no es necesario reiniciar los equipos para aplicar un parche, por lo que se minimizan las interrupciones y se pierde menos tiempo intentando establecer ventanas de mantenimiento.
Además, al estar automatizado, el live patching significa que sus equipos de SecOps dedican mucho menos tiempo a la aplicación de parches, ya que ésta requiere menos recursos y puede realizarse con mayor rapidez.
De hecho, cuando se aplican parches en tiempo real, se reduce al mínimo el tiempo entre la publicación del parche y su aplicación. Para los servicios cubiertos por live patching, el MTTP puede reducirse a menos de un día..
Aunque no puede parchear en vivo todas las piezas de su entorno tecnológico, puede aplicar parches en vivo a una serie de componentes, entre los que se incluyen muchas distribuciones Linux empresariales, bibliotecas, bases de datose incluso entornos de máquinas virtuales.
Introduzca la aplicación de parches en tiempo real en sus cargas de trabajo y reducirá significativamente el MTTP en todo su parque tecnológico.
¿Desea obtener más información sobre cómo implementar la aplicación automatizada de parches en tiempo real para minimizar su MTTP? Programe una conversación rápida con uno de nuestros expertos en parcheado de vulnerabilidades.
Botón CTA: Hable con un experto
