Seu gerenciamento de patches da Microsoft está em dia, certo? Mas e quanto aos aplicativos de terceiros? Eles também seguem atualizados e corrigidos? Todo ciberataque vai mirar exatamente onde existam brechas na arquitetura da rede ou alguma vulnerabilidade claramente exposta, isso todo técnico de TI leva como regra fundamental. Manter o parque atualizado se torna simples em organizações que utilizam aplicativos da Microsoft, justamente pelo fato da própria fabricante ter mecanismos para automatizar esse tipo de atividade (SCCM – Microsoft System Center Configuration Manager), mas e quando são aplicativos de terceiros, o parque continua atualizado?
Imagine um grande centro logístico que comporta várias distribuidoras e lojas, extremamente tecnológico, com uma infraestrutura de primeira linha. O sistema de segurança é extremamente reforçado, tanto para controlar quem entra ou sai quanto para controle interno de onde está o que e etc, incluindo até mesmo sistemas de identificação facial para segurança, mas esses recursos estão disponíveis apenas para quem assina determinado pacote mensal. Certo dia há um furto em várias lojas, após investigação descobriram que os bandidos entraram por que uma das lojas não ainda usava portas convencionais de madeira sem um sistema de trancas reforçado. Foi até bem fácil para os criminosos invadirem. Quando os donos de alguma lojas foram reclamar para a equipe de segurança não tiveram como argumentar, já que o plano de segurança oferecido só contemplava com upgrades de segurança e mais monitoramento para seus clientes e fazia vista grossa para as demais situações.
Soa até um pouco injusto esse tipo de história, mas isso ocorre e é muito mais comum do que você imagina! No mundo virtual estar atento apenas as atualizações, correções e melhorias de softwares autorizados é fundamental mas não suficiente. Cada vez mais a necessidade de escanear a rede atrás de vulnerabilidades têm aumentado. O número crescente de vulnerabilidades surge principalmente em softwares de terceiros. Essencialmente as grandes fabricantes estão em busca de melhorias de segurança continuas em suas soluções, para competir com isso outras empresas do ramo têm mantido o mesmo foco, porém nem todos disponibilizam recursos de atualização automática ou escala suficiente para avisar todos os seus usuários.
Deixar aplicativos desatualizados é uma falha grande, atualizar apenas soluções Microsoft e deixar as outras sem atualizações é colocar em risco os usuários da rede e a própria rede. Como no exemplo acima, a maneira mais eficaz de resolver a problemática interminável contra ameaças cibernéticas é melhorar a postura de segurança da sua organização (não basta apenas saber como atualizar o windows11 de maneira fácil, é preciso saber que existem outras soluções que precisam receber atualizações e cuidados constantes também). Pensando nisso a ManageEngine trás uma maneira de fazer isso com o patch automático de aplicativos Patch Connect Plus. Ele é uma solução de correção que adiciona patches de terceiros ao SCCM e automatiza todo o processo de correção.
Ao contrário da Microsoft, que lança atualizações mensais de segurança para seus aplicativos, não há frequência específica em que os aplicativos de terceiros recebam atualizações. Os patches de segurança para aplicativos de terceiros geralmente são implantados apenas para corrigir uma vulnerabilidade crítica, o que torna o patching de aplicativos de terceiros vital para a segurança corporativa.
Sabemos que os patches de aplicativos, seja eles de terceiros ou não, devem ser implantados automaticamente assim que forem lançados, mas esse tipo de atividade leva tempo para os técnicos de TI. Imagine uma rede que possui uma demanda alta e usa vários aplicativos, seria um serviço interminável para o técnico ter de buscar diariamente se há ou não novos patches a ser corrigidos/atualizados.
Não basta apenas uma linha de frente que identifique ou atualize os patches, pensando nisso o Patch Connect Plus trás em seu arsenal de recursos quatro processos para uma implantação automatizada de patches muito bem sucedida:
Processo 1 – Verificação das atualizações mais recentes
os fornecedores normalmente lançam os patches mais recentes para seus aplicativos em seus respectivos sites. Assim que os patches são lançados no site de um fornecedor, o Patch Connect Plus obtém os detalhes da atualização e publica o patch em um Repositório Central de Patches
Processo 2 – Publicação dos Patches de Terceiros
A solução entra em contato com o epositório de Patch Central a cada 24 horas para verificar se há novas atualizações. Se encontrado, os detalhes da atualização serão sincronizados e os patches serão baixados para o Patch Database presente no servidor Patch Connect Plus. Depois, os patches baixados são publicados no servidor do WSUS.
Processo 3 – Inicialização das Sincronizações WSUS-SCCM
Depois que um patch é publicado na biblioteca do WSUS, o Patch Connect Plus dispara automaticamente uma sincronização entre o WSUS e o SCCM, tornando os patches acessíveis no console do SCCM. Além disso, as regras de implantação automática (ADRs) do SCCM garantem que os patches sejam implantados nos sistemas apropriados.
Processo 4 – Relatórios
Depois de implantar um patch, o Patch Connect Plus notificará os usuários enviando um relatório de implantação para o email deles. Este relatório contém dados sobre o processo de publicação, o status de sincronização, os aplicativos recém suportados, as falhas na tarefa de implantação e a expiração do certificado de assinatura. Essas notificações por e-mail garantirão que os usuários não percam os resumos de suas tarefas de implantação de patch.
Segue abaixo um panorama geral de como a solução funciona e entenda como ela economiza tempo e processos para as equipes de TI
Sabia que é fundamental e muito simples entender como identificar, corrigir e mitigar riscos a fim de proteger seus ativos e ainda garantindo a sua estrutura de rede maior confiabilidade contra cada nova vulnerabilidade descoberta? Clique no botão abaixo e baixe gratuitamente o Patch Connect Plus da ManageEngine para uso por 30 dias e ganhe o acompanhamento da equipe técnica/comercial da ACSoftware BR durante os testes!
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
