Estratégias para atualizações bem-sucedidas da infraestrutura de rede.
Exploraremos nove práticas recomendadas para abordar atualizações de infraestrutura de rede e destaca erros comuns a serem evitados ao longo do caminho.
No ano passado, cibercriminosos exploraram vulnerabilidades de software mais antigas com mais frequência do que vulnerabilidades divulgadas recentemente e visaram sistemas não corrigidos voltados para a Internet, conforme a CISA. Um facto que não surpreenderá muitos no mundo da TI é que a vulnerabilidade mais explorada foi corrigida há mais de quatro anos. Em uma pesquisa que encomendamos no início deste ano, 92% dos entrevistados disseram que não conseguiam acompanhar a velocidade de atualização da rede e 53% (aumentando para 68% para empresas maiores) apenas atualizavam dispositivos de rede e segurança trimestralmente ou com menos frequência.
Nove práticas recomendadas para atualizações bem-sucedidas de infraestrutura de rede
As atualizações da infraestrutura de rede desempenham um papel fundamental na manutenção da eficácia operacional e da segurança da rede de uma organização. No entanto, abordar estas atualizações requer um planejamento cuidadoso, o envolvimento das principais partes interessadas e a implementação de fluxos de trabalho de automação robustos. Aqui estão nove práticas recomendadas estratégicas a serem seguidas.
1. Avalie o meio ambiente
Nem todas as atualizações são iguais. É importante entender onde você tem vulnerabilidades e exposições comuns (CVEs) de alta gravidade, dispositivos no fim da vida útil (EOL) ou próximos a ele e dispositivos que executam código personalizado ou não padrão. Em seguida, você pode priorizar atualizações para se concentrar nas vulnerabilidades mais importantes para sua organização, avaliar se é hora de descontinuar um dispositivo e atualizar para um novo dispositivo e garantir que você tenha o conhecimento necessário para lidar manualmente com atualizações personalizadas. Com um processo metódico e baseado em riscos, as equipes serão capazes de diminuir os riscos enquanto fazem atualizações mais rapidamente.
2. Documente e entenda o escopo da atualização
Antes de iniciar uma atualização da infraestrutura de rede, é essencial documentar e compreender claramente o escopo do projeto. Identifique se ela se enquadra na manutenção urgente ou programada regularmente e descreva os fluxos de trabalho específicos envolvidos. Determine o número de dispositivos, seus níveis atuais de sistema operacional, redundâncias em vigor e se são necessárias atualizações de hardware, configurações e largura de banda. Uma compreensão abrangente do escopo da atualização serve como base para um planejamento e execução bem-sucedidos.
3. Estabeleça metas principais para a estratégia de atualização
Um plano de atualização bem definido deve incluir objetivos principais para orientar o projeto. Esforce-se para obter tempo de inatividade zero ou, pelo menos, impacto mínimo na organização. Estabeleça metas para cada fase do projeto, desde auditoria e descoberta até análise e balanço pós-atualização. Além disso, para projetos de atualização maiores, estabeleça metas diárias e semanais para o número de dispositivos a serem atualizados e taxas de sucesso para atualizações orientadas por automação.
4. Envolva as partes interessadas certas no processo de planejamento
O envolvimento das principais partes interessadas é crucial para o sucesso do planejamento e execução. Dependendo do escopo da atualização, inclua o líder do projeto, um líder técnico ou arquiteto, o vice-presidente ou diretor de operações de rede, o líder NOC e, se aplicável, um representante da organização do CISO. Garantir uma gama diversificada de perspectivas e conhecimentos resultará em um plano de atualização mais abrangente e eficaz.
5. Mantenha as operações normais da rede
Para manter as operações normais da rede durante a atualização, é essencial ter redundâncias adequadas. Os fluxos de trabalho de automação podem ser aproveitados para redirecionar o tráfego, alterar endereços IP e mitigar impactos operacionais. Para atualizações que resultem em tempo de inatividade, agende-as cuidadosamente para minimizar interrupções na organização, considerando os períodos de baixo uso da rede ou implementando soluções alternativas temporárias.
6. Evite erros comuns
Vários erros comuns podem impedir o sucesso das atualizações da infraestrutura de rede. Em primeiro lugar, nunca tente atualizações diretamente na rede de produção sem testes completos em ambiente de laboratório. Procrastinar e negligenciar as atualizações sob a suposição de que não são importantes pode ter consequências graves para a segurança e o desempenho da rede. É vital reconhecer a importância das atualizações e implementar uma estratégia de automação bem arquitetada para gerenciá-las com eficiência.
7. Adote a automação para atualizações eficientes
As atualizações de dispositivos individuais podem ser demoradas, caras e sujeitas a erros. Adotar a automação como um componente central da estratégia de atualização permite atualizações rápidas, confiáveis e econômicas. As organizações podem agilizar o processo de atualização implementando uma estratégia de automação bem projetada, liberando um tempo valioso para as equipes se concentrarem em trabalhos mais estratégicos e interessantes.
8. Fique à frente do gerenciamento do ciclo de vida do dispositivo
Muitas vezes, não há patch disponível para CVEs críticos em dispositivos que estão chegando ao fim da vida útil ou se aproximando, portanto, a única opção é atualizar para algo mais novo. Automatizar o rastreamento de dados EOL para hardware, software e até mesmo componentes específicos ajuda as organizações a manter o controle do gerenciamento do ciclo de vida dos dispositivos, permitindo orçamento e planejamento proativos para a descontinuação de dispositivos antigos e aquisição de novas tecnologias.
A automação também pode simplificar e acelerar o processo de atualização para os novos dispositivos, incluindo o redirecionamento do tráfego para evitar tempo de inatividade, a restauração da configuração do dispositivo antigo para o novo e até mesmo a tradução das alterações de configuração conforme necessário, caso haja inconsistências entre os dispositivos.
9. Planeje atualizações de resiliência
As organizações também podem aproveitar estrategicamente a automação da rede para atualizar a redundância, por exemplo, adicionando um segundo link. Muitos dos mesmos processos de atualização e práticas recomendadas discutidos anteriormente para resolver vulnerabilidades também se aplicam a atualizações de resiliência, incluindo a validação de que o segundo dispositivo está funcionando corretamente em um ambiente de laboratório e, em seguida, a transferência de tráfego e o balanceamento de carga.
A redundância também torna as atualizações do sistema operacional mais suaves e fáceis no futuro, já que não há necessidade de planejar tempos de inatividade ou interrupções. O tráfego pode ser comutado para que tudo passe por um único dispositivo. Assim, os fluxos de trabalho de automação podem agilizar a atualização de outro dispositivo que não está em uso e validar se ele está funcionando. O fluxo de trabalho é repetido com o segundo dispositivo, e o tráfego tem balanceamento de carga entre os dispositivos assim que eles são atualizados com êxito.
Desbloqueie a eficácia operacional da sua rede
Enquanto as organizações continuarem a ficar para trás no tratamento de atualizações críticas de rede, os agentes de ameaças continuarão a utilizar vulnerabilidades mais antigas para interromper operações e roubar informações confidenciais. Abordar as atualizações da infraestrutura de rede com uma mentalidade estratégica e aproveitar os fluxos de trabalho de automação é essencial para garantir um processo tranquilo e bem-sucedido para preencher as lacunas que os invasores usam em seu benefício.
Ao documentar o escopo da atualização, definir metas principais, envolver as partes interessadas certas, manter as operações normais da rede, evitar erros comuns, adotar a automação e abordar o gerenciamento e a resiliência do ciclo de vida dos dispositivos, as organizações podem atualizar sua infraestrutura de rede com eficiência, aumentar a segurança e desbloquear os benefícios de recursos e desempenho aprimorados. Lembre-se de que um plano de atualização bem executado é crucial para manter a eficácia operacional e a segurança da sua rede.
