{"id":2537,"date":"2023-09-28T18:04:02","date_gmt":"2023-09-28T21:04:02","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2537"},"modified":"2023-09-28T18:04:02","modified_gmt":"2023-09-28T21:04:02","slug":"5-praticas-recomendadas-de-gerenciamento-de-patches-para-o-sucesso","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/5-praticas-recomendadas-de-gerenciamento-de-patches-para-o-sucesso\/","title":{"rendered":"5 Pr\u00e1ticas Recomendadas de Gerenciamento de Patches para o Sucesso"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>A aplica\u00e7\u00e3o de patches continua sendo uma tarefa dif\u00edcil para muitas organiza\u00e7\u00f5es, mas \u00e9 fundamental para a seguran\u00e7a. Descubra 5 pr\u00e1ticas recomendadas de gerenciamento de patches para 2023.<\/p>\n<p><strong>Nem todos os patches s\u00e3o iguais<\/strong>, explicou Robert Brown, diretor de sucesso do cliente da <a href=\"https:\/\/syxsense.com\/\">Syxsense<\/a>. Alguns s\u00e3o estritamente atualiza\u00e7\u00f5es que introduzem novos recursos, drivers ou firmware. Outros patches corrigem problemas, como falhas de software ou brechas de seguran\u00e7a.<\/p>\n<p>As ag\u00eancias de seguran\u00e7a cibern\u00e9tica e os sistemas de classifica\u00e7\u00e3o de fornecedores classificam os patches com base em sua import\u00e2ncia. O <a href=\"https:\/\/aiqon.com.br\/blog\/explicar-o-cve-e-o-cvss\/\">Common Vulnerability Scoring System<\/a> (CVSS), por exemplo, d\u00e1 uma pontua\u00e7\u00e3o de 1 a 10, sendo que as classifica\u00e7\u00f5es mais altas s\u00e3o as mais graves. Alguns sistemas de gerenciamento de patches usam as pontua\u00e7\u00f5es do CVSS, enquanto outros incorporam outras m\u00e9tricas e avaliam uma vulnerabilidade em rela\u00e7\u00e3o ao risco que ela representa para um neg\u00f3cio ou aplicativo espec\u00edfico.<\/p>\n<p>As atualiza\u00e7\u00f5es cr\u00edticas oferecem um benef\u00edcio significativo: maior seguran\u00e7a, melhor privacidade ou maior confiabilidade. As atualiza\u00e7\u00f5es classificadas como importantes, mas n\u00e3o cr\u00edticas, ainda assim aprimoram o sistema; os patches opcionais geralmente est\u00e3o relacionados a drivers ou novos softwares.<\/p>\n<blockquote><p><em>&#8220;Diferentes fornecedores classificam as coisas de forma diferente&#8221;, <\/em>disse Brown.<em> &#8220;Como um fornecedor pode classificar um patch como cr\u00edtico e outro como n\u00e3o cr\u00edtico, \u00e9 melhor levar em conta v\u00e1rios fatores.&#8221;<\/em><\/p><\/blockquote>\n<p>A Syxsense fornece um &#8220;Syxscore&#8221;, que se baseia na superf\u00edcie de ataque de uma organiza\u00e7\u00e3o com vulnerabilidades e postura de endpoint. Ele aproveita as avalia\u00e7\u00f5es de gravidade do National Institute of Standards and Technology e do fornecedor em rela\u00e7\u00e3o ao status de integridade dos endpoints em um ambiente.<\/p>\n<blockquote><p>&#8220;O Syxscore \u00e9 uma avalia\u00e7\u00e3o personalizada de quais dispositivos s\u00e3o vulner\u00e1veis e da import\u00e2ncia das atualiza\u00e7\u00f5es para a prote\u00e7\u00e3o geral da sua rede, o que lhe d\u00e1 a capacidade de direcionar os endpoints que apresentam os n\u00edveis mais graves de risco&#8221;, disse Brown.<\/p><\/blockquote>\n<p>Brown ofereceu algumas dicas sobre o gerenciamento de patches, descritas abaixo.<\/p>\n<ol>\n<li><strong>N\u00e3o negligencie os patches de terceiros<\/strong><\/li>\n<\/ol>\n<p>Muitas empresas tendem a ativar as atualiza\u00e7\u00f5es do Windows e da Apple e acreditam que est\u00e3o cobertas. No entanto, elas est\u00e3o perdendo muitos patches de c\u00f3digo aberto e de terceiros que podem representar uma exposi\u00e7\u00e3o grave.<\/p>\n<blockquote><p>&#8220;As atualiza\u00e7\u00f5es de terceiros s\u00e3o respons\u00e1veis por 75% a 80% de todas as vulnerabilidades&#8221;, disse Brown.<\/p><\/blockquote>\n<ol start=\"2\">\n<li><strong>Implemente a automa\u00e7\u00e3o de patches<\/strong><\/li>\n<\/ol>\n<p>Quando as organiza\u00e7\u00f5es come\u00e7am a se deparar com vulnerabilidades de terceiros, o volume de patches pode logo se tornar esmagador. Algumas tentam lidar manualmente com todos os patches de fornecedores que chegam at\u00e9 elas, mas isso as deixa em maus len\u00e7\u00f3is, pois precisam testar cada um deles, descobrir a melhor sequ\u00eancia de implementa\u00e7\u00e3o e cronometrar a entrega dos patches para evitar sobrecarregar a rede.<\/p>\n<p>A <a href=\"https:\/\/aiqon.com.br\/blog\/syxsense-anuncia-o-syxsense-cortex\/\">automa\u00e7\u00e3o de patches<\/a> baseada na nuvem \u00e9 a resposta. O fornecedor cuida da prioriza\u00e7\u00e3o, dos testes, da implementa\u00e7\u00e3o de patches e da verifica\u00e7\u00e3o de um patch bem-sucedido.<\/p>\n<p>Brown aconselhou as empresas a estabelecerem primeiro suas necessidades exatas e escolherem um conjunto de ferramentas de gerenciamento de patches adequado. Ao aproveitar todos os recursos de automa\u00e7\u00e3o dispon\u00edveis, a equipe de TI e de seguran\u00e7a ter\u00e1 tempo para se dedicar a projetos mais estrat\u00e9gicos.<\/p>\n<ol start=\"3\">\n<li><strong>Identificar todos os dispositivos<\/strong><\/li>\n<\/ol>\n<p>Um dos maiores problemas na aplica\u00e7\u00e3o de patches \u00e9 garantir que voc\u00ea cubra todos os sistemas e dispositivos. Os criminosos cibern\u00e9ticos s\u00f3 precisam de um aplicativo ou dispositivo sem patch para causar estragos.<\/p>\n<p>Al\u00e9m disso, nem todos os scanners de patches e vulnerabilidades s\u00e3o iguais. Alguns n\u00e3o detectam smartphones, outros operam de forma espec\u00edfica do sistema e muitos s\u00e3o fracos quando se trata de aplicativos de backup e armazenamento.<\/p>\n<ol start=\"4\">\n<li><strong>Teste e implemente com cuidado<\/strong><\/li>\n<\/ol>\n<p>Brown tamb\u00e9m explicou a melhor maneira de testar e implantar patches: Para come\u00e7ar, alguns sistemas devem ser usados para criar uma linha de base inicial para a implementa\u00e7\u00e3o de patches. Esses dispositivos s\u00e3o usados para verificar se o patch est\u00e1 instalado corretamente e se n\u00e3o h\u00e1 problemas.<\/p>\n<p>A partir da\u00ed, fa\u00e7a a implementa\u00e7\u00e3o em um conjunto maior de dispositivos, que deve incluir m\u00e1quinas de diferentes departamentos. \u00c9 necess\u00e1rio ter um ou dois dispositivos nos departamentos de TI, finan\u00e7as, marketing e outros, por exemplo, para que voc\u00ea possa verificar se n\u00e3o h\u00e1 problemas com os principais aplicativos de neg\u00f3cios. Se tudo isso for verificado, defina um cronograma para entregar o patch em todos os lugares.<\/p>\n<ol start=\"5\">\n<li><strong>Siga as regras de ouro<\/strong><\/li>\n<\/ol>\n<p>Por fim, Brown apresentou algumas regras de ouro adicionais para a aplica\u00e7\u00e3o de patches:<\/p>\n<ul>\n<li>N\u00e3o teste um patch em seu pr\u00f3prio computador: Se ele falhar, voc\u00ea poder\u00e1 ficar sem acesso ao seu dispositivo por horas e n\u00e3o conseguir\u00e1 impedir que um patch desonesto seja implantado de forma mais ampla.<\/li>\n<li>Procure sistemas de gerenciamento de patches que permitam a desinstala\u00e7\u00e3o de patches e a revers\u00e3o de sistemas.<\/li>\n<li>Organize a implementa\u00e7\u00e3o de modo a n\u00e3o sobrecarregar a rede nem afetar a experi\u00eancia do usu\u00e1rio. Divida-a com base em grupos l\u00f3gicos ou por departamento, regi\u00e3o, local ou tipo de dispositivo.<\/li>\n<li>Certifique-se de que todos os novos dispositivos sejam adicionados ao cronograma de aplica\u00e7\u00e3o de patches.<\/li>\n<li>Documente os sucessos e os fracassos da aplica\u00e7\u00e3o de patches. Saiba se algum dispositivo falhou na aplica\u00e7\u00e3o de patches e seja capaz de detalhar para descobrir o motivo.<\/li>\n<\/ul>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/guia-patch\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2306\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/guia-patch.png\" alt=\"\" width=\"1000\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/guia-patch.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/guia-patch-300x60.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/guia-patch-768x154.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A aplica\u00e7\u00e3o de patches continua sendo uma tarefa dif\u00edcil para muitas organiza\u00e7\u00f5es, mas \u00e9 fundamental para a seguran\u00e7a. Descubra 5 pr\u00e1ticas recomendadas de gerenciamento de patches para 2023. Nem todos os patches s\u00e3o iguais, explicou Robert Brown, diretor de sucesso do cliente da Syxsense. Alguns s\u00e3o estritamente atualiza\u00e7\u00f5es que introduzem novos recursos, drivers ou firmware. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2538,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[8],"tags":[9,11],"class_list":["post-2537","post","type-post","status-publish","format-standard","has-post-thumbnail","category-patch-management","tag-patch","tag-syxsense","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2023\/09\/upgrade-update-new-version-better-graphics-concept.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2537","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2537"}],"version-history":[{"count":1,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2537\/revisions"}],"predecessor-version":[{"id":2539,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2537\/revisions\/2539"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2538"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2537"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2537"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2537"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}