¿Es más seguro aplicar actualizaciones tan pronto como se publican? [cerrado]

La regla general es aplicar las actualizaciones en un entorno de prueba o paralelo, ejecutar pruebas y luego aprobar la versión general.

En algunos casos, las personas aplicarán parches a entornos en vivo pero en servidores de prioridad más baja y estarán dispuestos a sufrir interrupciones en los sistemas menos críticos.

PERO, debido a la importancia de muchos parches, también se recomienda diseñar una política de aplicación de todos los parches a todos los servidores lo antes posible y contar con un procedimiento mediante el cual pueda recuperarse rápidamente de un problema. Cambia los problemas de 'disponibilidad' basados en parches por problemas basados en la seguridad y necesita determinar qué compensación es la mejor para su entorno.

Las actualizaciones deben aplicarse tan pronto como se puedan aplicar de manera segura. Se debe encontrar un equilibrio de funcionalidad / disponibilidad y seguridad. Las actualizaciones nunca deben aplicarse inmediatamente sin pruebas. Se deben realizar las pruebas apropiadas para verificar que las actualizaciones funcionan y no rompen ninguna funcionalidad existente.

Aquí es donde entra en juego la política. La decisión de cuándo actualizar no debe ser tomada por una sola persona. El proceso de cómo se aplican las actualizaciones debe definirse en una política. Es la única forma de garantizar que se aborden todas las preocupaciones de la organización. El resto de la organización puede verse afectado cuando el proceso de actualización sale mal. Se deben realizar las pruebas apropiadas y, una vez que se aprueben las actualizaciones, los sistemas deberán reiniciarse para aplicar las actualizaciones. Las pruebas deben ser un proceso acordado para garantizar que se pueda verificar la funcionalidad existente. La aplicación de actualizaciones debe ser un proceso acordado, ya que la infraestructura crítica deberá actualizarse y eso debe planificarse.

Las actualizaciones se implementan en fases una vez finalizadas las pruebas. Esto es para evitar que cualquier problema invisible afecte a toda la organización a la vez. Personalmente, me gustan los lanzamientos de 3 niveles si están disponibles. Eso significa que las actualizaciones se implementan primero en un grupo más pequeño de personas conocedoras de tecnología en la organización. Si hay problemas, es más probable que los encuentren, es menos probable que tengan quejas cuando surgen problemas y que son las mejores personas para poder utilizar los entornos de trabajo. Luego, la población general cuando el grupo de expertos en tecnología no ha identificado ningún problema adicional. Entonces, las personas con mayor riesgo y / o menos tecnológicamente duran. Estos son los que tienen más problemas. Lo que se les presente debería ser bueno o, de lo contrario, tendrán las mayores quejas.

El mejor cambio que he escuchado de una organización grande es de 3 semanas con un margen de maniobra de menos para críticos o más para problemas menores. Eso significa que cuando se publique la actualización, se aplicará a toda la organización dentro de las 3 semanas.

Depende en gran medida de la actualización, siempre tiene la posibilidad de que una nueva actualización sea en sí misma un riesgo para la seguridad, o exponga una mientras se dirige a otra, pero también puede asumir que será generalizada, y que al adoptarla antes, ingresa a un grupo grande de objetivos de ataque conocidos recientes.

Estoy de acuerdo con sschroeder, depende del entorno, para el usuario doméstico promedio, diría que sí, porque la mayoría están más seguros al menos intentarlo. En los entornos corporativos, digo que no, porque si no se trae la inseguridad con nuevos parches, puede producirse inestabilidad y no desplegar nada a gran escala hasta que esté bien probado. Las excepciones son aquellos casos en los que solo es necesario porque Internet está en llamas y su dongle está expuesto.

Esto es especialmente cierto en el caso de los paquetes de servicio, donde una actualización individual generalmente es altamente probada y específica, los paquetes de servicio podrían realizar miles de cambios en miles de millones de posibilidades de configuración diferentes del sistema. estrategias de administración que favorecieron la facilidad de la seguridad falsa sobre la diligencia, la competencia y la estabilidad.

En lo que respecta a la seguridad ... Un buen enfoque para todos los entornos seguros es el fortalecimiento del sistema ... así que si se encuentra un exploit, ¿qué puede hacer un usuario remoto con él? Reglas de cortafuegos adecuadas, tráfico permitido, análisis de protocolo, en las fronteras. Deshabilitar protocolos, servicios y utilidades innecesarios en las propias máquinas. Quiero decir, en última instancia, en manos de un atacante dotado, casi siempre hay una forma, sin embargo, esos tipos son en general raros, más a menudo es el transeúnte que busca sistemas vulnerables y puedes hacer MUCHO para convertirte en un objetivo menos valioso. .

Esas cosas te dan la posibilidad de planificar cuidadosamente estrategias de actualización en lugar de instalarlas y orar.