Módulo de inventario de actualizaciones y parches de seguridad del sistema operativo Windows en XILEMA GRHS

Abstract

En la medida que las organizaciones alcanzan un mayor nivel de informatización en sus procesos y se hacen más dependientes de la tecnología, carecen de la necesidad de responder rápidamente a nuevas amenazas a través de la reconfiguración de las aplicaciones o instalación de parches, que permitadisminuir el número de vulnerabilidades que son descubiertas constantemente y utilizadas por los atacantes. Cada minuto perdido en la implantación de un parche de seguridad significa la exposición a amenazas concretas y un gran riesgo para las instituciones. En la presente investigación se desarrolla un análisis de los principales elementos asociados a la automatización del inventario de actualizaciones y parches de seguridad del sistema operativo Windows para el gestor de recursos de hardware y software, desarrollada por el centro de telemática de la facultad 2 de la universidad de las ciencias informáticas. Se presenta la descripción de las funcionalidades y los artefactos asociados a la metodología de desarrollo adoptada para dar solución a la problemática planteada por el cliente. Para la propuesta de solución se realizará un módulo que permita capturar y mostrar los datos de las actualizaciones y parches de seguridad instalados y pendientes del sistema operativo Windows en el gestor de recursos de hardware y software. Lo que facilitará la automatización de la captura, análisis y consulta de la información de las actualizaciones y parches de seguridad contribuyendo al control en el cumplimiento de las políticas de y a la reducción de riesgos.

As organizations reach a higher level of computerization in their processes and become more dependent on technology, there is a growing need to respond quickly to new threats through the reconfiguration of applications or the installation of patches to reduce the number of vulnerabilities that are constantly discovered and used by the attackers. Every minute lost in the implementation of a security patch means exposure to specific threats and a great risk for the institutions. In the present investigation an analysis of the main elements associated to the automation of the Inventory of updates and security patches of the Windows operating system for the hardware and software resource manager, developed by the telematics center of the faculty 2 of the university of informatics sciences. The description of the functionalities and artifacts associated with the development methodology adopted to solve the problem posed by the client is presented. For the solution proposal, a module will be made to capture and show the data of the updates and security patches installed and pending of the Windows operating system in the hardware and software resource manager. This will facilitate the automation of the capture, analysis and consultation of the information of security updates and patches, contributing to the control of compliance with the policies of and to the reduction of risks.