- Identificación de activos y software base: La identificación de activos y su software base instalado, así como el nivel de parches, es una tarea compleja pero que mejora la seguridad y la operación. Disponer de esta base permitirá llevar a cabo cambios en el sistema sin riesgos y permitirá volver a un estado previo conocido y funcional en el caso de producirse algún problema a la hora de instalar una actualización.
- Descubrimiento de nuevos parches: El descubrimiento de nuevos parches que salgan de la industria tanto de sistemas operativos como de terceros para estar al día con las múltiples vulnerabilidades a los que se encuentran expuestos nuestros sistemas.
- Validación: El objetivo de la validación es asegurar que la actualización no impacta en el proceso de forma adversa. Para llevarla a cabo se han de utilizar activos de pruebas y seguir las fases de despliegue. Con la validación se pretende comprobar las implicaciones de la actualización, que puede incluir cambios en las políticas del cortafuegos, modificaciones de configuración, etc.
Flujo de validación de parches
- Despliegue: Durante el proceso de validación se ha de crear un paquete de despliegue. El paquete debe contener el/los fichero/s de actualización y las instrucciones de instalación, así como un listado de los activos en los que ha de realizarse el despliegue.
