® 
Gestio de Pedacos (Patch Management)
Definicio
La gestio de pedacos identifica, prova i installa actualitzacions de programari per tancar vulnerabilitats conegudes.
La gestio de pedacos (patch management) es la identificacio, prova, aprovacio i instal-lacio sistematica d'actualitzacions de programari i pedacos de seguretat per tancar vulnerabilitats conegudes. Segons el Ponemon Institute, el 57% de tots els ciberatacs exitosos es poden rastrejar fins a vulnerabilitats per a les quals ja existia un pedac.
Com funciona la gestio de pedacos?
Un proces efectiu de gestio de pedacos comenca amb un inventari complet de tots els actius IT. Els escaners de vulnerabilitats identifiquen quins sistemes contenen vulnerabilitats comparant versions de programari amb bases de dades CVE. Cada vulnerabilitat es prioritza segons puntuacio CVSS, explotabilitat i impacte en el negoci. Els pedacos es proven primer en un entorn d'acceptacio. Despres de l'aprovacio, es despleguen en produccio amb monitoratge.
Desafiaments de la gestio de pedacos
El volum es aclaparador: es publiquen centenars de nous pedacos mensualment. Els sistemes heretats i entorns OT sovint no es poden pedacar sense interrompre la produccio. Les dependencies entre sistemes fan complex el pedacat. Alguns pedacos causen problemes de compatibilitat.
Impacte per a les organitzacions
El temps mitja entre la publicacio d'un CVE i la seva explotacio activa es redueix. NIS2 exigeix gestio sistematica de vulnerabilitats. ISO 27001 requereix un proces documentat de gestio de pedacos. PCI DSS exigeix instal-lar pedacos critics en 30 dies.
Proteccio
Implementeu una plataforma automatitzada de gestio de pedacos. Prioritzeu pedacos basant-vos en risc, no nomes en puntuacio CVSS. Combineu la gestio de pedacos amb escaneig de vulnerabilitats. Definiu procediments d'emergencia per a pedacos de dia zero critics.
Com ajuda DEFION
DEFION ofereix Continuous Vulnerability Management que dona suport a la gestio de pedacos amb escaneig continu, priorització basada en risc i recomanacions concretes.