Como você mantem o fluxo de trabalho remoto seguro? O WSUS não é apenas um pesadelo para quem trabalha de casa, ele também pode colocar a sua rede em risco.
Mantendo os dispositivos seguros por conta do COVID-19
Com a pandemia do COVID-19 continuando a se espalhar ao redor do globo, diversas empresas estão protegendo seus funcionários através de Home Office, criando uma preocupação um pouco diferente: manter a saúde dos dispositivos segura.
Conectar uma grande quantidade de usuários em casa aos recursos corporativos significa que a VPN da empresa será colocada no limite. Imagine centenas, senão milhares de dispositivos remotos acessando o mesmo ambiente via VPN. Estes dispositivos irão requisitar atualizações de segurança pelo menos mensalmente e isso pode causar uma grande contenção em uma mesma conexão.
Para dispositivos Windows, com diversos administradores usando o WSUS, a média combinada do Patch Tuesday do Windows e atualizações de terceiros em Dezembro de 2019 era de cerca de 1.5GB – 1.6GB por dispositivo. Uma empresa gerenciando cerca de 500 dispositivos remotos deve esperar cerca de um terabyte de tráfego na rede apenas para manter os dispositivos atualizados.
Se você ainda está utilizando o WSUS para gerenciamento de patch, há uma estratégia melhor para gerenciar e proteger o seu negócio
SAIBA MAIS: QUAL O REAL CUSTO DO WSUS?
WSUS cria uma dor de cabeça enorme para o trabalho remoto
Com ou sem VPN, o WSUS pode se tornar um pesadelo para as empresas. Primeiramente, é uma solução que funciona apenas no Windows, limitando sua usabilidade. Dispositivos precisam ter acesso direto ao servidor do WSUS (seja um ou diversos servidores do WSUS, aumentando a dificuldade) e falhas na sincronização são bem comuns. Os administradores são forçados a aprovar manualmente cada atualização individualmente e, além disso, não há suporte para nenhuma aplicação de terceiro sequer.
Há uma grande dependência no gerenciamento da política de grupo (GPO), o que limita a efetividade de dispositivos que podem ser levados a outros ambientes, assim como o diretório de conteúdo que deve ser constantemente atualizado. Mesmo que a aplicação dos patches seja feito com sucesso, você teria como confirmar isso? Os relatórios são limitados e os usuários finais precisam reiniciar os dispositivos diversas vezes. Mal pode-se dizer que é um serviço de atualização, soa mais como um fardo.
E o que as empresas devem fazer?
Uma solução simples é migrar todos os serviços de patching, tanto os de sistema operacional quanto os de terceiros (Que o WSUS não suporta), para uma arquitetura com base na nuvem. Esqueça gerenciar as classificações on-premise com o WSUS. Deixe de se preocupar com a replicação de servidores WSUS, que aumenta os custos de armazenamento e administração. Esqueça depender dos usuários se conectarem via VPN para gerencia-los.
O Syxsense é uma solução com base na nuvem que ajuda a sua empresa a assegurar melhor seus endpoints através de patching de softwares, deploy de software, assistente remoto e scan de vulnerabilidades. Por padrão, o Syxsense oferece estratégia de auto aprovação para assegurar que as atualizações certas sejam aprovadas enquanto os updates opcionais e problemáticos podem ser deixados de lado.
A solução segue os mesmos protocolos de segurança de uma VPN: Criptografia em 2048 bits, autenticação de múltiplos fatores e até segurança local para que apenas redes especificadas tenham acesso ao gerenciamento.
