{"id":17515,"date":"2021-05-21T18:37:26","date_gmt":"2021-05-21T21:37:26","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17515"},"modified":"2021-05-21T19:00:04","modified_gmt":"2021-05-21T22:00:04","slug":"patching-strategy","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/patching-strategy\/17515\/","title":{"rendered":"Estrat\u00e9gias de atualiza\u00e7\u00f5es de software em empresas"},"content":{"rendered":"<p>A Microsoft teve de publicar repetidamente corre\u00e7\u00f5es para bugs que surgiram em corre\u00e7\u00f5es anteriores, o que dificilmente ajudou a mitigar (j\u00e1 consider\u00e1vel) a desconfian\u00e7a nas atualiza\u00e7\u00f5es. Entre as descobertas de nossa recente pesquisa \u201c<em><a href=\"https:\/\/www.kaspersky.com\/blog\/device-updates-report\/\" target=\"_blank\" rel=\"noopener nofollow\">Device updates: What\u2019s stopping people from making the change<\/a><\/em>?\u201d, 51% dos entrevistados, empresas e consumidores, adiam as atualiza\u00e7\u00f5es, esperando para ver se outros t\u00eam problemas.<\/p>\n<p>Por um lado, isso \u00e9 compreens\u00edvel; ningu\u00e9m quer uma atualiza\u00e7\u00e3o para sobrecarregar sua rede corporativa, e o tempo de inatividade da empresa pode resultar em danos significativos. Por outro, lembre-se de que os ataques podem seguir rapidamente os lan\u00e7amentos de patches porque os cibercriminosos sabem tudo sobre a relut\u00e2ncia de atualiza\u00e7\u00e3o. O caminho mais seguro est\u00e1 entre a necessidade de instalar os patches em tempo h\u00e1bil, e a de verifica\u00e7\u00e3o quanto \u00e0 compatibilidade com a infraestrutura.<\/p>\n<p>As atualiza\u00e7\u00f5es do Windows s\u00e3o apenas uma parte do problema; outros software precisam de patches e updates tamb\u00e9m. Outros desenvolvedores de softwares podem n\u00e3o notificar os usu\u00e1rios sobre atualiza\u00e7\u00f5es e corre\u00e7\u00f5es t\u00e3o regular e ativamente quanto a Microsoft o faz. Como os administradores podem saber sobre as atualiza\u00e7\u00f5es e priorizar sua instala\u00e7\u00e3o?<\/p>\n<h2>Atualiza\u00e7\u00e3o de software em um ambiente de teste<\/h2>\n<p>Infelizmente, \u00e9 imposs\u00edvel automatizar totalmente o processo de atualiza\u00e7\u00e3o em um ambiente corporativo. Como a combina\u00e7\u00e3o de hardware e software de cada empresa \u00e9 \u00fanica, sempre existe o perigo de que a pr\u00f3xima atualiza\u00e7\u00e3o cause erros ou incompatibilidades.<\/p>\n<p>Somente um administrador de sistema profundamente familiarizado com uma empresa pode tomar uma decis\u00e3o acertada sobre cada patch. Um ambiente de teste pode fornecer um espa\u00e7o seguro para instalar atualiza\u00e7\u00f5es sem arriscar outros sistemas da empresa.<\/p>\n<h3>Ambiente de teste<\/h3>\n<p>Em grandes empresas, especialmente as que usam softwares especializados, o departamento de seguran\u00e7a da informa\u00e7\u00e3o geralmente tem uma sub-rede de teste com computadores (ou pelo menos v\u00e1rias m\u00e1quinas virtuais) para verificar novas atualiza\u00e7\u00f5es antes de distribu\u00ed-las por toda a empresa. Empresas menores geralmente usam apenas um computador para testes. Os administradores instalam novos patches nas m\u00e1quinas de teste, que simulam um ambiente de trabalho t\u00edpico para a empresa, e depois monitoram.<\/p>\n<p>O m\u00e9todo n\u00e3o \u00e9 barato nem totalmente confi\u00e1vel. \u00c9 bastante dif\u00edcil recriar uma pessoa da vida real e seu trabalho da vida real em uma m\u00e1quina de teste, especialmente virtual. Podem surgir problemas em certos recursos, em vez de problemas imediatamente ap\u00f3s a instala\u00e7\u00e3o, por exemplo.<\/p>\n<h3>M\u00e9todo de instala\u00e7\u00e3o gradual<\/h3>\n<p>Alguns departamentos de TI empregam um m\u00e9todo alternativo e instalam atualiza\u00e7\u00f5es de forma parcial, garantindo que tudo esteja funcionando perfeitamente antes de prosseguir.<\/p>\n<p>Obviamente, deixar uma parte da infraestrutura desprotegida \u00e9 arriscado, mas os benef\u00edcios do teste de patches do mundo real superam o risco.<\/p>\n<h2>Priorizando atualiza\u00e7\u00f5es com um sistema de gerenciamento de patches<\/h2>\n<p>O uso de um sistema de gerenciamento de atualiza\u00e7\u00f5es torna a localiza\u00e7\u00e3o de patches relevantes e a prioriza\u00e7\u00e3o de sua instala\u00e7\u00e3o muito mais f\u00e1cil, alertando os administradores sobre atualiza\u00e7\u00f5es relevantes e fornecendo contexto para as vulnerabilidades que abordam.<\/p>\n<p>A solu\u00e7\u00e3o Kaspersky Systems Management lida com essa tarefa, simplificando a administra\u00e7\u00e3o do sistema centralizando e automatizando o invent\u00e1rio de software e hardware, avaliando vulnerabilidades e distribuindo patches e atualiza\u00e7\u00f5es. O Kaspersky Systems Management faz parte do <a href=\"https:\/\/www.kaspersky.com.br\/small-to-medium-business-security?icid=br_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Endpoint Security for Business<\/a>.<br>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Como distribuir patches de atualiza\u00e7\u00e3o nos computadores da empresa sem causar interrup\u00e7\u00f5es.<\/p>\n","protected":false},"author":2581,"featured_media":17516,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655],"tags":[331,1185,1931,2724],"class_list":{"0":"post-17515","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-atualizacoes","10":"tag-business","11":"tag-patch","12":"tag-sistema"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/patching-strategy\/17515\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/patching-strategy\/22886\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/patching-strategy\/18371\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/patching-strategy\/9115\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/patching-strategy\/24805\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/patching-strategy\/22797\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/patching-strategy\/21938\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/patching-strategy\/25330\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/patching-strategy\/24713\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/patching-strategy\/30786\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/patching-strategy\/9657\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/patching-strategy\/40011\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/patching-strategy\/16963\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/patching-strategy\/14841\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/patching-strategy\/26802\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/patching-strategy\/30830\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/patching-strategy\/27070\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/patching-strategy\/23938\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/patching-strategy\/29263\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/patching-strategy\/29060\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17515","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17515"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17515\/revisions"}],"predecessor-version":[{"id":17517,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17515\/revisions\/17517"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17516"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17515"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17515"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17515"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}