jueves, 30 de marzo de 2006

Actualizaciones de seguridad

Amigos:
En los últimos webcast no han preguntado mucho sobre las actualizaciones. Microsoft provee varias herramientas gratuitas de monitoreo y distribucion de paquetes. Es decir, que ya contamos con herramientas para asegurar nuestros escenarios, es cuestión de dedicarles un poco de tiempo y hacer algunas pruebas, según el escenario de nuestra compañía.
En este sitio http://www.microsoft.com/latam/technet/seguridad/technet-tools.asp van a encontrar mucha información sobre el uso de las herramientas, incluso algunos "papers" muy utiles.
Recordemos las herramientas:

- MSBA : Ms Security Baseline Analizer :Analiza el equipo o la red informándonos sobre la falta de actualizaciones sobre los equipos e incluso (sobre todo en la nueva versión) nos dá información muy util sobre los niveles de configuración adecuados y como deberían configurarse nuestros equipo de la compañía.
- WSUS : Permite realizar un deploy de actualizaciones mediante la aprobación de las mismas.
- MSAT : Microsoft Security Assessment Tool: Esta herramienta está muy poco difundida por Ms. NO sirve para que evalue automaticamente la red, si no más bien, para realizar una encuesta al personal de IT y que de manera correcta responda las preguntas. Al final vamos a tener un reporte de como esta nuestra red y que deberíamos mejorar. Está basado en el modelo de Defensa en Profundidad. (Pueden encontrar mas información de este modelo en los webcast de seguridad de marzo). Reemplaza al consultor de seguridad externo en una primera instancia.

Espero que les sea de utilidad y puedan avanzar con estas herramientas.
Recuerden que son gratuitas, por lo tanto no hay excusa de no armar escenarios seguros !!

Saludos

Quique Dutra

No hay comentarios.: