11 de noviembre de 2013 | Más pruebas
  • Compartir:

Cuatro soluciones para la gestión de parches puestas a prueba

En una empresa, la gestión de parches tiene un papel muy importante para la seguridad. Un software de mala calidad o que no esté actualizado se convierte rápidamente en un canal abierto a intrusos y software maliciosos. Durante los meses de mayo a julio de 2013, AV-TEST ha puesto a prueba cuatro soluciones para la gestión de parches con el fin de determinar en qué medida aumenta la seguridad con su uso.

Soluciones para la gestión de parches a prueba

la solución de Kaspersky Lab no solo supera al resto en la cantidad de aplicaciones a las que ofrece soporte. En el resultado global de todas las partes de la prueba, el producto de Kaspersky obtiene también la mayor puntuación.

zoom

Las soluciones de gestión de parches para el ámbito empresarial se ocupan de analizar todos los sistemas administrados, comprobar la existencia de puntos vulnerables y que esté al día en lo que a actualizaciones se refiere. Los software y sistemas operativos disponibles las comparan con las de los bancos de datos de cada uno de los proveedores de los software de gestión de parches y activan las actualizaciones. Esa es la teoría. Sin embargo, en la práctica depende también de la rapidez de activación de las actualizaciones, del reconocimiento de las aplicaciones activas y de la correcta ejecución de las actualizaciones. En definitiva, la mayoría de los software maliciosos se sirven de los puntos vulnerables de los software para penetrar en sistemas o redes.

Número de aplicaciones soportadas en la gestión de parches

la gama de programas de la solución Kaspersky Lab es, con casi 230 aplicaciones, la más amplia. Lumension no reconoce ni 90 programas.

zoom ico
Duración media de actualizaciones en días

mientras que las soluciones de Kaspersky Lab y VMware necesitan cuatro días para ofrecer su actualización, Symantec tarda cinco y Lumension casi 12.

zoom ico
Actualizaciones instantáneas de Clients en caso de fallos

muchas soluciones tienen problemas siempre que deben efectuarse actualizaciones urgentes durante el trabajo. Las instalaciones activas, los buscadores abiertos, la falta de conexión a Internet o que la aplicación que debe ser actualizada se esté ejecutando impiden en el caso de Lumension, VMware y Symantec que las instalaciones se actualicen de forma satisfactoria.

zoom ico
Actualización de software con idiomas establecidos

en una actualización la solución de parches debe reconocer también el idioma de la aplicación. La solución de Lumension no reconoce casi ningún idioma. Aunque Symantec y VMware integraban parches, muchos programas tenían después otro idioma instalado.

zoom ico

1

Número de aplicaciones soportadas en la gestión de parches

2

Duración media de actualizaciones en días

3

Actualizaciones instantáneas de Clients en caso de fallos

4

Actualización de software con idiomas establecidos

El campo de pruebas

La empresa Kaspersky Lab encargó a AV-TEST poner a prueba las soluciones de gestión de parches. Para ello solo se facilitó el alcance de la prueba de Kaspersky Lab, en cambio, los métodos de prueba los ha establecido AV-TEST y las pruebas a su vez se han realizado en nuestras instalaciones. Los resultados de los productos de Kaspersky Lab, Lumension, VMware y Symantec han sido publicados ahora sin influencia alguna por parte de Kaspersky Lab.

Se pusieron a prueba los siguientes productos:
• Kaspersky Security Center 10.1
• Lumension Endpoint Management & Security Suite 7.3
• Symantec Altiris Patch Management Solution 7.1
• VMware vCenter Protect 8.0 

A continuación dispone en inglés del informe técnico de las pruebas con la denominación de todos los parámetros de las mismas, así como la lista de las aplicaciones examinadas avtest_2013-07_patch_management_english.pdf.

Análisis de dificultades

La vulnerabilidad del sistema operativo queda reducida en los sistemas Microsoft con relativa rapidez gracias a las bases de datos WSUS de Microsoft, siempre y cuando la solución de parches esté informada de ello y haga uso del servicio. En el caso de otros sistemas operativos como Mac-OS X, Red Hat o SUSE Linux, son las bases de datos de los proveedores de las soluciones que importan.

Además, la cantidad de aplicaciones utilizadas por las empresas es casi ilimitada. Las soluciones de gestión de parches tuvieron que reconocer y ofrecer apoyo en la prueba a más de 290 programas y sistemas operativos. Dicha suma se ha obtenido de los datos de todas las aplicaciones soportadas por parte de las cuatro soluciones.

En este punto, la solución de Kaspersky obtuvo la mejor puntuación con más del 78 por ciento. La solución de VMware quedó en segunda posición con un 65 por ciento, Symantec con un 48 y Lumension con casi un 27 por ciento.

Solo Kaspersky y Lumension reconocieron en un 100 por ciento todos los sistemas operativos.

Conocer está bien, reconocer es mejor

En la siguiente prueba se comprobó si las soluciones de parches podían reconocer y actualizar las 60 aplicaciones más populares. Entre ellas buscadores como Firefox, Chrome, Safari u Opera, programas de correo electrónico como Thunderbird o compresores como Winrar y 7-Zip.

El resultado es mediocre: las soluciones de Lumension, VMware y Symantec a pesar de reconocer la mayoría de los programas, no pudieron leer los números de versión o lo hicieron de forma incorrecta.

Lumension no da apoyo ni tan siquiera a buscadores como Chrome, Opera o Safari, no conoce Thunderbird ni tampoco Winrar.
La solución de Kaspersky gana de nuevo puntos puesto que el correcto reconocimiento de una aplicación junto con su número de versión hace posible que la actualización también sea correcta.

Rectificación de un idioma incorrecto

Si una aplicación no está instalada en el idioma del sistema, algunas soluciones rechazarán la totalidad del soporte. Lumension en concreto solo conoce dos idiomas adicionales. De los 14 idiomas puestos a prueba, Symantec y Kaspersky Lab conocen 12 y VMware incluso 13. Sin embargo, a pesar de que VMware y Symantec actualizan de seis y siete programas respectivamente, modifican al hacerlo el idioma predeterminado.

¿Con qué rapidez se llevan a cabo los parches?

En cuanto una aplicación señala un punto vulnerable, se publica un parche rápidamente. En la prueba, las soluciones de Kaspersky y VMware reaccionaron con un promedio de cuatro días y Symantec lo hizo después de cinco días. Lumension necesitó casi 12 días.

Vencedores y vencidos en la aplicación de parches

El punto más importante es el propio parche puesto que cada actualización que falla, que finaliza con errores o, en el peor de los casos, que entra en bucle, debe ser resuelta por el administrador de forma manual.

En la prueba, las soluciones tuvieron que actualizar solo aquellas aplicaciones que conocían. Dicha calidad se mantuvo. La solución de parche de Kaspersky Lab alcanzó el 100 por ciento en 51 programas. Lumension alcanzó casi un 97 por ciento, aunque solo con 27 aplicaciones. VMware y Symantec ofrecieron soporte a 63 programas cada una pero solo aplicaron parches al 97 y 87 por ciento respectivamente. En el caso de Symantec, ocho programas no funcionaron tras la actualización y en el de VMware no lo hico uno.

Dificultades al actualizar

Cuando una actualización en Clients no puede retrasarse, algunas soluciones chocan con situaciones concretas del sistema como instalaciones activas, buscadores abiertos, la falta de conexión a Internet o cuando la aplicación que debe ser actualizada se está ejecutando. En el test se recreó el mismo escenario.

En el caso de las aplicaciones que reciben el apoyo de la solución de gestión de parches, solo Kaspersky Lab y Lumension pudieron obtener puntuación. Esta última solución solo tuvo tres incidencias debido a que el programa que debía actualizarse se estaba ejecutando.

VMware y Symantec tuvieron problemas en todos los escenarios de fallo. Sobre todo, los buscadores abiertos o los software activos en los que se debían aplicar los parches, supusieron problemas para las soluciones.

Fallos de seguridad causados por Add-ons

Muchas aplicaciones intentan añadir a veces barras de herramientas o herramientas de optimización a los sistemas mientras se está realizando una instalación. En el caso de las actualizaciones, estos fallos de seguridad potenciales también se activan en caso de descuidos. En la prueba aparecieron, tanto en el caso de Symantec como en el de VMware, Add-ons aislados en las actualizaciones. Solo Lumension y Kaspersky Lab no tuvieron fallos.

Las actualizaciones automáticas pueden ser contraproducentes

Muchas aplicaciones son conscientes de su vulnerabilidad permanente en lo referente a fallos de seguridad: en el puesto número uno se encuentra Adobe Reader. Por eso incorpora una actualización automática. La solución de gestión de parches debería poder desactivar la función de actualización automática de la aplicación. Solo Kaspersky Lab, Lumension y VMware incorporan de serie dicha opción. Los usuarios de Symantec tienen que solucionarlo ellos mismos mediante el control del script. Sin embargo, las soluciones de Lumension y VMware ofrecen soporte directo a muy pocas aplicaciones. Por lo menos VMware ofrece adicionalmente, por este motivo, soluciones via script.

Las licencias de usuario deberían ser visibles

Cuando un administrador instala un software, este debería al menos ofrecer la posibilidad de leer las condiciones de uso y rechazarlas si fuese necesario. Solo las soluciones de Lumension y Kaspersky Lab ofrecen al administrador dicha posibilidad. Symantec y VMware prescinden de ello.

Soporte de Microsoft para actualizaciones

Microsoft ofrece el Windows Software Update Service (WSUS) para obtener actualizaciones. Mientras que Kaspersky Lab integra y controla este servicio en su solución, el resto de soluciones prescinden de esta opción.

Resumiendo: la gestión de parches protege los sistemas y quita trabajo a los administradores

La mayoría de los software maliciosos actuales aprovechan sin piedad los puntos vulnerables de software y sistemas operativos. En el caso de la gestión de parches, la prueba muestra el liderazgo de Kaspersky Lab. La solución de parches ofreció apoyo a la mayoría de las aplicaciones y obtuvo en todas las pruebas altas puntuaciones e incluso los mejores valores en comparación con el resto.

La solución de VMware superó la prueba correctamente, pero su resultado queda muy por detrás de la solución de Kaspersky. Symatec y Lumension están muy cerca de VMware, casi en la misma posición. Lumension conoce significativamente pocas aplicaciones y reacciona muy lentamente en sus actualizaciones. Symantec es mejor en este aspecto pero cambia frecuentemente los idiomas durante la actualización y tiene problemas al actualizar sistemas activos.

Encontrará un resumen de la metodología de la prueba, así como una lista de las aplicaciones con puntos vulnerables empleadas en el informe de pruebas técnico disponible aquí avtest_2013-07_patch_management_english.pdf.

Social Media

¡Nos gustaría mantenernos en contacto con usted! Reciba de manera sencilla y periódica las noticias actuales y las publicaciones sobre pruebas.