Tripwire y FoxGuard: aplicación de parches para el cumplimiento y la seguridad

Aplicación de parches para el cumplimiento y la seguridad

Hay un dicho en la comunidad de ciberseguridad que establece que el hecho de que cumplas con las normas no significa que estés seguro. A lo largo de los años, se han utilizado muchas imágenes para ilustrar este punto. Una imagen memorable es la de un ciclista desnudo con casco. Según todos los estándares, ese es el epítome de «cumple, pero no es seguro».

Muchas organizaciones han cambiado el enfoque de simplemente lograr el cumplimiento, a cumplir y ser seguros. La seguridad a menudo es más difícil de lograr que el cumplimiento, por lo que el estándar más alto de seguridad a menudo también completa todos los detalles de cumplimiento. Esta mentalidad se destaca en las organizaciones que forman parte de la infraestructura crítica, donde el cumplimiento de reglas muy estrictas va mucho más allá del cumplimiento.

Las compañías eléctricas tienen la tarea de proporcionar energía ininterrumpida en todo el país. En un esfuerzo por ayudar en este objetivo, el Corporación de Confiabilidad Eléctrica de América del Norte (NERC), se fundó como un organismo asesor, haciendo recomendaciones para aumentar la fidelidad de la red eléctrica de América del Norte. Con el tiempo, NERC asumió un papel más regulador, creando los estándares de Protección de Infraestructura Crítica (CIP), que rigen la operación de las compañías eléctricas. Un aspecto importante de los estándares CIP es la seguridad.

Cuando se trata de seguridad, una de las medidas de protección engañosamente más simples es aplicar parches de seguridad a todos los sistemas del entorno. Incluso en una organización pequeña, esto puede ser un desafío, ya que la cantidad de dispositivos, junto con la cantidad de parches, puede abrumar rápidamente incluso al profesional de seguridad más diligente. Cuando se trata de una compañía eléctrica, los sistemas no solo superan los cientos o miles de componentes parcheables, sino que los parches en sí mismos pueden ser igual de numerosos; esto crea millones de combinaciones de parches/servidores que deben medirse todos los meses, y todos requieren requisitos específicos. documentación de la justificación de la auditoría.

Relacionado:  Ataques a la Infraestructura Nacional Crítica (CNI) en Aumento: ¿Estamos Listos?

Soluciones HCiberSegurityy FoxGuard

Para agregar a la especificidad de garantizar la confiabilidad eléctrica, todos los parches deben ser aprobados antes de ser implementados en una compañía eléctrica. El requisito de un tiempo de actividad constante, junto con la necesidad de seguridad, suena inmanejable; sin embargo, existen métodos para simplificar este proceso. Una forma en que la interconexión se hace más manejable en las empresas eléctricas es a través de un sistema de control de interconexión, como el que ofrece Soluciones FoxGuard que ayuda a validar y aconsejar qué parches son críticos o confirmados como necesarios cada mes.

FoxGuard puede procesar el inventario de una organización eléctrica para descubrir y priorizar los parches disponibles para todos los activos. FoxGuard también tiene la capacidad de determinar si se sabe que un parche causa problemas y lo eliminará de la lista.

HCiberSegurityse ha asociado con FoxGuard para integrar sus sistemas con el software HCiberSegurityState Analyzer (TSA) lanzado el año pasado. TSA ya ayudó al mostrar a los usuarios cuál es el estado operativo de los servidores en un entorno. Aprovechar los datos de FoxGuard en TSA permite que este proceso sea más eficiente a medida que las necesidades operativas cambian con el tiempo para los operadores eléctricos y otras industrias.

Cuando se trata de NERC, una referencia de auditoría es el estado operativo previsto de sus servidores. Los auditores requieren que una organización no solo cumpla, sino que demuestre ese cumplimiento y cada vez que se desvíe de la línea de base. Parte de esa prueba incluye mostrar que el estado operativo también es seguro. No basta con modificar la configuración para que el servidor sea teóricamente seguro. Una organización eléctrica debe demostrar que es realmente segura, ya que está operando al monitorear los puertos abiertos, el software instalado, los usuarios y otros puntos de datos críticos.

Relacionado:  El desafío del seguimiento de activos en entornos industriales

Otra parte de la seguridad, ya que funciona junto con el cumplimiento, es la capacidad de demostrar que los parches aprobados se instalaron realmente. Sin una herramienta como TSA, puede ser un trabajo muy tedioso examinar todos esos detalles, y TSA ayuda a que este proceso sea más eficiente. TSA permite a los usuarios comparar rápidamente todo el software instalado en miles de máquinas con el estado de referencia definido para identificar cualquier desviación. La integración con FoxGuard ayuda aún más a este ahorro de tiempo al llevar los cientos (o miles) de actualizaciones mensuales a la línea de base y crea un flujo de trabajo en TSA que permite actualizaciones sin esfuerzo a la lista de permitidos (que representa la línea de base).

Se planean lanzamientos futuros de TSA y se anticipan integraciones con otros sistemas de control de parches, lo que hace que la administración de parches sea más viable para todas las industrias. Esto puede ayudar a las organizaciones a cumplir con el cumplimiento, al mismo tiempo que logran nuevos niveles de seguridad.

Publicaciones Similares