SERVICIO ADMINISTRADO DE REMEDIACION (SAR)

CGSI siempre a la vanguardia de servicios preventivos de seguridad, ha detectado la criticidad que tiene en la actualidad para las corporaciones mantener actualizadas sus redes para protegerse de los constantes y crecientes ataques de las vulnerabilidades de seguridad. Es por ello que hemos diseñado SAR (Servicio Administrado de Remediación) a través del cual proveemos a todos nuestros clientes el más efectivo servicio automatizado de remediación de vulnerabilidades y aplicación de patches a través de múltiples plataformas.	"Con un sistema de patching apropiado, cerca del 100% de las vulnerabilidades de seguridad pueden ser evitadas" Computer Security Institute

Las inversiones cada día son más ajustadas. El personal cada vez es menor. Y las amenazas tanto internas como externas hacia la seguridad de su infraestructura son cada día mayores. De acuerdo con información del FBI y la Universidad de Carnegie Mellon, más del 90% de todas las brechas de seguridad envuelven vulnerabilidades de software generadas por patches no aplicados. En 2002 el Computer Emergency Response Center (CERT) reportó más de 82.000 incidentes de seguridad ocasionados por más de 4.100 vulnerabilidades detectadas. Para Junio de 2003 más de 76.000 incidentes habían sido reportados (93% del total reportado en 2002, en sólo seis meses; ver www.cert.org para más información).

En 2002, el CERT reportó más de 4.100 vulnerabilidades. Si TI dedicara sólo 20 minutos para la revisión de la descripción de cada vulnerabilidad, esto requeriría más de 170 días de trabajo exclusivo. Para reducir el tiempo podemos considerar que TI descarta ¾ de todas las vulnerabilidades por ser irrelevantes para su instalación, resultando que la actividad de revisión llevaría más de 43 días de trabajo sin olvidar que todavía no se ha hecho ninguna descarga, prueba o instalación de patch alguno.

Con SAR, la gestión y aplicación de patches es un proceso seguro, proactivo y preventivo. A través de SAR, podemos escanear redes en busca de huecos de seguridad y eliminarlos en el menor tiempo posible, sin importar el sistema operativo, la aplicación, la mezcla o el tamaño de la red. SAR, opera de una manera rápida, precisa y segura para garantizar que los servidores, estaciones de trabajo y laptops sean parcheados de manera correcta y completa. SAR es un servicio de remediación basado en Internet para sistemas operativos Microsoft, UNIX/Linux, Novell NetWare y MacOS X.

CARACTERISTICAS Y BENEFICIOS

Evaluación de Redes Corporativas en Minutos

• Almacenamiento centralizado de la información de las últimas configuraciones permitiendo la evaluación de todos los equipos en minutos y no en horas.

• No hay impacto en el rendimiento de la red

• Evaluación y aplicación de patches por grupos de configuración

• Opera a través de LAN/Intranet/Extranet

Distribución Configurable de Patches

• Los patches pueden ser aplicables desde una localidad central o desde un punto de distribución local

• Especificación de localidades dentro de la red en sitios remotos desde donde puedan ser descargados los patches de los equipos locales

Control de Distribución

• La hora de distribución de patches puede configurarse para no interferir con la actividad de los usuarios

• El reinicio de los equipos puede configurarse a distintas horas

• Alerta a los Administradores sobre instalaciones inconclusas o incorrectas

• Bitácora de patches instalados

• Capacidad de desinstalación “rollback” de patches

• Instalación automática de patches requreridos

Soporte Multiplataforma

• Windows 95/98/ME/2000/XP/2003

• Solaris

• AIX

• Linux

• Novell NetWare

• Adobe

• Symantec

• McAfee

• Corel

Seguridad

• Validación de la autenticidad tanto de la fuente como de los patches

• Encripción de patches

• Descarga a través de conexiones seguras

COMO OPERA

A continuación se muestra el detalle de operación de nuestro servicio SAR, tomando como ejemplo la aplicación de un patch liberado por Microsoft.





 

DETALLES

1: Alerta Patch

CGSI periódicamente chequea el website de Microsoft en busca de modificaciones en la base de datos de boletines XML. Si un nuevo boletín es descubierto, el mismo de forma inmediata se hace disponible en SAR para propósitos de evaluación.


 

1a: Ayudantes de Análisis

El Equipo de Respuesta Inmediata de CGSI analiza cuidadosamente cada boletín para determinar si para el mismo se requiere de algún tipo de ayudante de análisis. Estos pueden ajustar la distribución del patch. Esto se realiza en un proceso no mayor a 48 horas de la publicación del boletín.

 

2: Análisis de Patches

Todo el análisis de vulnerabilidades se hace en la base de datos de CGSI. Esto significa que una evaluación puede ejecutarse en segundos a través de la red de la organización de nuestros clientes.


 

3: Distribución de Patches

Los patches pueden ser distribuidos de manera inmediata o programada para evitar la interrupción de las labores. Los equipos pueden ser reiniciados de forma automática después de la instalación del nuevo


 

3a: Distribución Remota de Patches

En lugar de instalar el mismo patch a través de un enlace de baja velocidad múltiples veces, podemos especificar localidades de distribución remota. A los equipos en estas localidades les será instalado el patch desde el punto de distribución para evitar la congestión sobre el enlace de baja velocidad.

Nota: Microsoft es una marca registrada debidamente por sus propietarios y posee todos los derechos reservados sobre sus productos y marcas.

Volver arriba
Volver al menú de Servicios de Consultoría

Si desea mayor información, comuníquese con nosotros y gustosamente le atenderemos.

[  Empresa |  Soluciones y Servicios  |  Clientes  |  Alianzas Estratégicas  |  Atención al Cliente  |
|  Publicaciones  |  Sugerencias de Seguridad  |  Mapa del Site  |  Contáctenos  |  Página Inicial  ]