El nivel de cumplimiento se refiere al porcentaje de dispositivos informáticos que se han parchado con éxito o de otro modo remediado para que ya no sean vulnerables. A menudo, es difícil establecer un objetivo razonable para los niveles de cumplimiento. A primera vista, un entorno completamente parcheado (100%) parece ser un objetivo realista.
Con un gran número de vulnerabilidades en aumento, el principal objetivo de las organizaciones es garantizar un 100% de cumplimiento de parches para todos los endpoints gestionados. Patch Manager Plus ayuda a lograr un estado de parcheo y cumplimiento al 100% a través de un ciclo constante de evaluación y corrección de endpoints. Cuando se detecta que un endpoint no cumple con una política de parches, la plataforma actúa automáticamente para volver a garantizar el cumplimiento del endpoint y registra la actividad, todo lo cual se puede automatizar con Patch Manager Plus.
La gestión del cumplimiento de parches implica:
Patch Manager Plus proporciona una política de cumplimiento denominada política de salud del sistema que se puede utilizar para definir estándares que identifiquen si los sistemas no cumplen lo establecido. La política de salud del sistema se utiliza como una referencia para definir el estado de salud de los sistemas gestionados.
¿Cómo se define la política de salud del sistema?Por lo general, los parches se liberan con diferentes gravedades que van de baja a crítica. Según estas gravedades de parches, Patch Manager Plus clasifica el sistema en tres categorías para identificar rápidamente el estado de los sistemas de la red. En función de la gravedad de los parches faltantes, los sistemas se clasifican como saludables, vulnerables y altamente vulnerables. La política de salud predeterminada es la siguiente:
Patch Manager Plus también le permite personalizar el estado de salud de sus sistemas seleccionando los niveles de gravedad de los parches, es decir, el número de parches faltantes, para varios estados de salud.
Por lo tanto, al predefinir la política de salud del sistema, Patch Manager Plus mantiene y monitorea el cumplimiento de los parches detectando todos los sistemas vulnerables de la red e implementando las correcciones de parches adecuadas para remediar las vulnerabilidades.
Un sistema de gestión de parches automatizado puede ayudar a que su entorno cumpla totalmente con los parches, es decir, que esté parcheado completamente en todo momento. Al habilitar esta automatización del proceso de gestión de parches, Patch Manager Plus garantiza que los endpoints cumplen con la última versión del software y que siempre se aplican las actualizaciones que faltan. La automatización de parches implica analizar los sistemas para identificar los parches faltantes, crear tareas de implementación automatizadas en los sistemas vulnerables, implementar los parches adecuados en los sistemas de forma eficiente y, por último, recopilar información para determinar si toda la empresa cumple o no con los parches. Por lo tanto, la implementación automatizada de parches facilita el proceso de garantizar el cumplimiento de parches, es decir, si cada sistema del entorno empresarial tiene instalados los parches adecuados.
ctrónico para nuevas actualizaciones, parches faltantes e implementaciones fallidas permiten a los administradores ver qué sistemas no cumplen los estándares. Es posible definir las comprobaciones de cumplimiento de parches con la ayuda del informe de parches faltantes y sistemas vulnerables.
Los informes de parches dinámicos permiten a los administradores descubrir fácilmente qué dispositivos no cumplen con respecto a los parches y remediar rápidamente las vulnerabilidades.