¿Es un sistema operativo actualizado, en general, más seguro que su predecesor?

1

Estoy actualizando el sistema operativo en varios servidores antes de que se queden sin soporte. Me gustaría decir que el nuevo sistema operativo (Windows Server 2008 R2 a Windows Server 2016) es más seguro porque incluye todos los parches de seguridad realizados hasta la fecha y los desarrolladores tendrían la oportunidad de reescribir el código con más conocimiento de las amenazas y vulnerabilidades. / p>

Otra vez ... el nuevo software podría exponer nuevas vulnerabilidades al exponer nuevas funcionalidades.

En general, ¿el hecho de parchar el software reduce o aumenta el riesgo?

    
pregunta Kye 02.07.2017 - 13:45
fuente

1 respuesta

10

La aplicación de parches aborda los riesgos conocidos al tiempo que introduce riesgos desconocidos, como nuevas vulnerabilidades desconocidas, errores, problemas de rendimiento, etc.

Es por eso que los lugares como los bancos esperan un tiempo para cuantificar las incógnitas antes de parchear.

La aplicación de parches no es algo que se deba hacer sin una evaluación de riesgos. ¿Deja en su lugar las vulnerabilidades conocidas porque teme los riesgos de disponibilidad? ¿Mitiga lo conocido y prueba el parche antes de implementarlo? Tienes que responder estas preguntas por ti mismo.

Abogo por tener procesos en lugar de ese parche de inmediato, pero también tengo un plan de retroceso rápido y mitigado en su lugar ("parche, prueba, rollback" en lugar de "prueba, parche"). Según la experiencia, el tiempo de inactividad de los parches y reversiones incorrectos es menor que el tiempo de inactividad de las vulnerabilidades conocidas que afectan a un servidor, pero esas métricas pueden cambiar en cualquier momento.

Tiene razón al hacer esta pregunta, pero la respuesta está lejos de ser clara o de aplicación universal (incluso con la experiencia de WannaCry siendo tan reciente).

    
respondido por el schroeder 02.07.2017 - 13:58
fuente

Lea otras preguntas en las etiquetas