Skip to main content

Por Davi Araujo*

Existe atualmente em sua empresa uma política de Gerenciamento de Patches eficiente?

A informação se tornou um dos mais valiosos bens para a grande maioria das organizações, embora intangível, frequentemente são críticas para o negócio ou organização, de tal modo que as informações passaram a ser consideradas ativos – e como todo ativo possui grande valor – se tornando alvo de diversos grupos e áreas, desde concorrentes em uma competitividade mercadológica à ataques cibernéticos com objetivos de roubar ou sequestrar informações.

De acordo com ThreatCloud, em 30/05/2019 foram detectados 31,269,136 ataques cibernéticos de diversos tipos ao redor do mundo.

As soluções relacionadas à informação digital estão em constante desenvolvimento, as organizações apresentam novas necessidades, os fabricantes novos produtos e a competividade mercadológica incentiva a inovação. Este cenário resulta em constantes atualizações em produtos e ativos, em sua grande maioria, trazendo correções de vulnerabilidades ou aperfeiçoamentos, agregando uma grande importância em manter o ambiente atualizado.

Com o dinamismo das tecnologias da informação, o gerenciamento de Patches (Patch Management) se tornou crucial para a segurança da informação. Patch, de maneira simplificada, é um termo utilizado para atualizações em softwares providenciadas em sua grande maioria pelos próprios fabricantes com diversos objetivos, predominantemente para correção de erros ou vulnerabilidades e aperfeiçoamentos. Estas atualizações são disponibilizadas com grande frequência, de tal modo que as organizações com diversos ativos utilizando diversos produtos passaram a apresentar a necessidade de gerir estes patches, tornando o gerenciamento de patches cada vez mais importante para a segurança da informação.

Os patches com atualizações podem alterar o comportamento do software, ativo, ou forma como algumas operações são executadas, resultando em incompatibilidade com algum elemento do sistema, ou limitando o suporte oferecido pelo fabricante para o ambiente, tornando a gestão de patches uma área complexa e com uma alta demanda de responsabilidade manter o sistema em funcionamento.

A gestão de patches pode parecer simples quando se trata de um pequeno grupo de ativos de semelhantes funções e produtos, porém quando se trata de uma rede com variedade de produtos, ativos, softwares e configurações, gerenciar os patches manualmente se torna uma atividade demorada, inviável e complexa, de modo em que diversos fabricantes desenvolveram soluções especificas para gerenciamento de patches ou até mesmo aperfeiçoaram seus produtos já existentes agregando–lhes tais funções.

Existem diversas soluções de diferentes fabricantes para gerenciamento de patches no mercado, neste artigo serão abordadas duas soluções: IBM BigFix Patch e Microsoft SCCM:

  •  IBM BigFix Patch: A solução aprimora a gestão de patches em redes de maneira significativa, oferecendo suporte para até 250 mil estações por meio de apenas um servidor de gerenciamento central, com alta variedade de SOs e estruturas, desde desktops e notebooks à ATMs e servidores virtuais.

A solução também conta com compatibilidade com outras ferramentas, como o IBM Fixlet, permitindo utilizar mensagens e atrelar as atualizações com políticas, monitorando, reforçando e avaliando a necessidade dos ativos e conformidade com cada atualização.

A solução conta com ferramentas de dashboards e scans, detectando os sistemas utilizados na rede, seus produtos e versões, fornecendo para o administrador uma ampla visibilidade rápida e limpa, aprimorando a gestão de maneira ágil e eficiente.

  •  Microsoft SCCM: A solução fornecida pela Microsoft também oferece um aprimoramento significativo ao gerir patches, oferecendo suporte para redes variadas quantitativamente e qualitativamente.

O diferencial da solução se dá pela abundante variedade de aplicações e integrações oferecidas, possibilitando gerir diversos setores em uma única plataforma, integrando–se com as demais aplicações e SO Microsoft.

O foco da solução está centrado na monitoração do sistema, tendo como uma de suas funções o gerenciamento de patches, integrando-se com o Windows Update, por exemplo.

Diversas vulnerabilidades são encontradas diariamente em diversos sistemas e produtos. A organização CVE Miltre, fornece um banco de dados informativo com as vulnerabilidades encontradas e reportadas de diferentes fontes, desde os fabricantes até a própria comunidade internauta. Com alta frequência estas representam vulnerabilidades críticas, que caso exploradas, podem gerar impactos significativos nas organizações.

Em sua grande maioria, as vulnerabilidades são encontradas em produtos desatualizados, e suas correções consistem em atualizar o produto para a versão mais recente.

Seguem alguns exemplos de vulnerabilidades críticas que podem ser corrigidas por meio de atualizações disponibilizadas pelos próprios fabricantes:

  •  CVE – 2019-2725: Uma vulnerabilidade encontrada no Oracle WebLogic Server permite que um ataque bem-sucedido execute comandos de maneira remota em servidores vulneráveis, por meio de requisições HTTP sem que seja exigida permissão do servidor, resultando em um download de arquivos maliciosos (como um ransomware) seja realizado através de IPs controlados pelos próprios atacantes, possibilitando o sequestro ou comprometimento de informações.
  •  CVE – 2019-9978: Foi identificada uma vulnerabilidade no plug-in “Social Warfare” para o WordPress, onde um ataque bem-sucedido permite a execução de códigos arbitrários por meio de páginas PHP, fornecendo ao atacante o controle do ativo vulnerável.

As correções de ambas vulnerabilidades foram disponibilizadas pelos próprios fabricantes por meio de patches, de forma em que os sistemas atualizados com a versão mais recente de seus produtos não estão sujeitos a estes ataques específicos.

 

 Conclusão

O gerenciamento de patches tem impacto crucial na segurança da informação, mitigando as vulnerabilidades de um sistema e possibilitando um aproveitamento mais eficiente do produto com as mais recentes aplicações.

Porém esta prática exige grande responsabilidade dos gestores e administradores, pois falhas na avaliação das versões e atualizações presentes nos produtos de uma rede, podem resultar em uma rede vulnerável cujas ameaças representam grande impacto na organização.

*Davi Araujo é Analista da Safeway Consultoria

Sobre a [SAFEWAY]

A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje através de mais de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.

Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!