Hace ya un tiempo que buscando soluciones de «virtual patching» me presentaron la solución de TOPIA que cubre un aspecto de la seguridad que para los que no tenemos un NOC y queremos tener algo más de control sobre las actualizaciones y amenazas tipo «0 day» o no publicadas cubre un aspecto bastante interesante por varios motivos.
El despliegue del agente es lo más sencillo sea un Windows, Linux o Mac ya que se lo descarga e instala desde Internet con un simple comando y te lo vincula a tú consola.
La consola es algo muy gráfico y fácil de utilizar, si bien le faltan algunas mejoras que el fabricante incorporará en las siguientes versiones, según la última conversación con ellos. Básicamente me falta algunos procesos «automáticos» que me permitan incluir los «assets» que se incluyen en la consola bajo un mismo criterio y no tener que añadirlo …
Lo que nos permite es hacer un «virtual patching» de los equipos de tal manera que si no puedes actualizar el equipo, el agente se encarga de proteger los posibles problemas de seguridad que puede tener nuestro sistema operativo o aplicación. Esto es muy útil para equipos que no se pueden reiniciar fácilmente pero no queremos dejar expuestos a problemas por no actualizar o porque el fabricante aún no ha sacado una actualización.
Además te mantiene informado de la situación de riesgo de tus sistemas Operativos o aplicaciones y las clasifica en 3 categorías: Alto, Medio y Bajo Riesgo esa puntuación la extrae de la combinación de distintas valoraciones que sitúan a tú equipo o aplicación en una de ellas. Además te sugiere cómo puedes rebajar el riesgo.
También incluye la posibilidad de desplegar actualizaciones de los Sistemas Operativos o aplicaciones que el agente reconoce que tienes instalados y hay una actualización publicada. Tanto de software de servidores, como de aplicaciones más habituales. Es cómo el Windows Update pero de todos los productos que detecta en tú equipo y existen actualizaciones, desde la consola actualiza, tú Firefox, SQL Server, Visual Studio, OpenSSL, etc.
En resumen que si quieres subir un peldaño más en tú seguridad sin necesitar una dedicación excesiva en la gestión de la herramienta esta solución tanto por precio como por funcionalidades está dentro de las posibilidades de una PYME. En el mercado existen muchos otros productos pero de los que he visto/probado actualmente este te lo recomiendo.
Hasta la próxima !!