Apple introdujo recientemente Respuestas Rápidas de Seguridad (RSR) para las últimas versiones de sus sistemas operativos iPhone, iPad y Mac. Los RSR representan un cambio fundamental en el paradigma de actualización de software, diseñados para separar los parches de seguridad críticos de las actualizaciones integrales del sistema operativo. Estos RSR, en forma de actualizaciones de software, se entregan entre actualizaciones periódicas del sistema operativo y tienen el objetivo principal de abordar rápidamente vulnerabilidades de seguridad importantes, en particular aquellas que actualmente están siendo explotadas activamente por actores de amenazas maliciosos. Este novedoso enfoque permite a Apple difundir rápidamente soluciones para las debilidades de seguridad, mejorando en consecuencia la protección para todos los usuarios.
De forma predeterminada, los RSR se aplican automáticamente dentro de los distintos sistemas operativos, una configuración muy adecuada para usuarios individuales de Apple. Sin embargo, las organizaciones necesitan un enfoque distinto para mantener la seguridad y al mismo tiempo evitar posibles interrupciones operativas derivadas de consecuencias imprevistas y no deseadas de las actualizaciones de software.
En un panorama donde los ciberataques son rampantes, retrasar las actualizaciones plantea un riesgo elevado, exponiendo a las organizaciones a ciberataques y a la rápida explotación de vulnerabilidades recién descubiertas. Los atacantes son muy conscientes de la ventana de oportunidad antes de que se implementen contramedidas. Las organizaciones deben equilibrar eficazmente las ventajas de la rápida implementación de parches de seguridad con posibles interrupciones en la productividad y el tiempo de actividad.
Cada organización que emplea dispositivos Apple debe desarrollar y seguir una estrategia clara para manejar el nuevo enfoque RSR de Apple para las actualizaciones del sistema operativo. Los equipos de TI deben comenzar haciendo un inventario de todos los dispositivos Apple en uso: dispositivos propiedad de la empresa y de los empleados que se utilizan como BYOD (traiga su propio dispositivo).
Se debe prestar especial atención a los dispositivos BYOD, ya que se encuentran bajo un nivel de control organizacional diferente al de los dispositivos propiedad de la empresa. La Oficina del Comisionado de Información de Australia (OAIC), en su último informe sobre violaciones de datos notificables, aconseja a todas las organizaciones que permiten BYOD que “revisen su política de seguridad de TI para garantizar que aborde los riesgos que surgen de BYOD y eduquen a sus empleados sobre cómo utilizar BYOD de forma segura”. para prevenir violaciones de datos de los sistemas de trabajo”.
Es imperativo tener en cuenta que RSR se aplica solo a versiones recientes de iPhone, iPad y Mac OS: iOS 16.4.1, iPadOS 16.4.1 y macOS 13.3.1 (Ventura) o versiones posteriores. Todos los dispositivos deben actualizarse a estas versiones, y es mejor retirar aquellos que son demasiado antiguos para admitirlas.
Para los dispositivos restantes, RSR debe retirarse para que las actualizaciones de RSR puedan aplicarse de forma incremental y gestionarse para minimizar el impacto de cualquier consecuencia imprevista. El objetivo principal es determinar la seguridad de una actualización en particular lo más rápido posible para reducir la ventana de vulnerabilidad.
Un enfoque eficaz implica identificar a los primeros usuarios que sean representativos de los usuarios principales. Estos primeros usuarios deberían ser usuarios de aplicaciones críticas para el negocio que abarquen todas las áreas comerciales principales. Deben estar capacitados para ofrecer comentarios rápidos sobre cualquier problema que surja después de una actualización de RSR.
Tras el lanzamiento de una actualización del sistema operativo RSR por parte de la aplicación, la implementación inicial para los primeros usuarios debe basarse en las vulnerabilidades que aborda y en una evaluación de cómo y dónde estas vulnerabilidades podrían afectar las operaciones de la organización.
Esta implementación inicial debe ir seguida de pruebas rigurosas para identificar cualquier problema. Debería ir seguido de una implementación gradual para todos los usuarios, con el objetivo de actualizar entre el 90% y el 95% de los dispositivos en dos semanas. Antes de la actualización, todos los dispositivos deben revisarse meticulosamente para detectar cualquier compromiso previo.
En el contexto de una organización grande con una flota importante de dispositivos Apple, la gestión de este proceso puede resultar un desafío. Un producto de administración de dispositivos móviles (MDM) puede facilitar significativamente este proceso al brindar visibilidad de toda la flota de dispositivos, lo que permite una evaluación instantánea de los niveles de versión del sistema operativo. Cuando se integra con un sistema de gestión de eventos e información de seguridad (SIEM) y herramientas de seguridad de red, se mejora la detección de amenazas.
Sin embargo, no todas las soluciones MDM son iguales. Es esencial seleccionar uno que ofrezca soporte el mismo día para las actualizaciones de Apple, lo que permite al equipo de seguridad tomar medidas inmediatas cuando se lanzan parches críticos. Jamf, proveedor de gestión empresarial de Apple líder en la industria, ha brindado constantemente soporte el mismo día para todas las versiones de Apple durante más de una década.
Con las herramientas y políticas adecuadas, su organización puede aprovechar al máximo el proceso acelerado de lanzamiento de parches de Apple. AL planificar pruebas con los primeros usuarios, implementar implementaciones de RSR por fases, controlar el acceso sin parches y buscar amenazas de manera proactiva, las organizaciones pueden navegar por el panorama de amenazas en evolución mientras se adelantan a los ataques emergentes. Es esencial actuar con rapidez pero con cuidado, ya que la seguridad integral requiere vigilancia antes, durante y después de las actualizaciones.
2023-11-05 23:49:00
1699232625
#Actualización #dispositivos #Apple #era #las #respuestas #rápidas #seguridad
