Gerenciamento de patches e sua importância na cibersegurança

Por Gabriel Ferreira

Vivemos uma nova era, hoje em dia, tudo está conectado e online 24 horas por dia e 7 dias por semana, e nesta realidade falamos de segurança e proteção a todo o momento, entretanto mesmo assim passos básicos em segurança ainda não são tratados com a prioridade que merecem, o gerenciamento de patches é um deles.

Patches basicamente são pacotes de correções de software lançados pelo fornecedor para a correção de vulnerabilidades ou melhoria de funcionalidades. Em um mundo ideal, sempre que um patch for disponibilizado, sendo ele de correção de vulnerabilidade ou simples atualização, a prioridade deve ser “aplicá-lo” em todo ambiente.

Acontece que no mundo real não é tão simples assim.

Devido a paradas e indisponibilidades por conta de aplicações de patches no passado, muitos profissionais por medo ou receio abandonaram uma rotina rígida de gestão de atualizações, esta falha não era tão evidente até a disseminação da internet, e posteriormente o aumento de ataques cibernéticos.

Sobre ataques, é importante frisar que grandes incidentes aconteceram e devem continuar acontecendo justamente por “gaps” de segurança oriundos da falha ou negligências neste processo, vide exemplo do WannaCry, Ransomware de 2017, que resultou na interrupção da operação de inúmeras grandes empresas, explorando vulnerabilidades no protocolo SMB/CIFS, o mesmo que muita gente usa para compartilhar arquivos em rede. Os sistemas mais vulneráveis eram o Windows 2003 e o XP, já que não tinham mais patches de atualização liberados pela Microsoft.

Como implantar a gestão de patches na sua empresa?

As tarefas básicas de gestão de patches incluem verificação, validação e aplicação de atualizações. Decidir quais os patches apropriados para sistemas específicos, garantindo a integridade após a instalação é tarefa do administrador e/ou do time de segurança.

Estes procedimentos são demorados e muitas vezes não são executados devido a necessidade de constante verificação humana, por isso surgiram ferramentas que auxiliam quem é responsável por garantir que estas atividades sejam realizadas.

Uma ferramenta muito utilizada é o WSUS da Microsoft que apesar de ser eficiente na gestão de sistemas Microsoft, não atualiza software de terceiros como Adobe Acrobat Reader, Java, Flash etc. Essa deficiência deixa o ambiente muito vulnerável, dado que ataques por estes vetores são muito comuns.

A boa notícia é que existem ferramentas que executam quase todos os procedimentos automaticamente, abrangendo quase todos sistemas. Através destas ferramentas o que o administrador precisa fazer é basicamente sincronizar o catálogo de atualizações disponíveis e liberar o download e a aplicação por tipo.

Também é necessário muitas vezes criar repositórios para que estações e servidores busquem estas atualizações “mais perto” de sí ao invés da internet, estes repositórios funcionam como atalhos e possibilitam dentre outras coisas que se tenha o parque 100% atualizado em tempo recorde.

Existem soluções SAAS que segmentam o ambiente por unidade, filial e empresas onde são listados todos os itens de atualização de acordo com cada ambiente monitorado, além de permitir que todo o processo de atualização seja realizado de forma remota pelo departamento de TI ou Segurança.

Conclusão

As organizações estão sob constantes ameaças, portanto, segmento e tamanho simplesmente não fazem diferença nesta guerra cibernética. Atualmente toda organização deve mobilizar e priorizar esforços para se ter o ambiente corporativo sempre atualizado com as últimas versões de software, assim reduzindo a superfície de ataques e impedindo com que dados da empresa sejam evadidos.