Microsoft Autopath es una muestra más de la preocupación de Microsoft en lo referido a las actualizaciones de su software, pero también una demostración evidente de que son conscientes de la problemática de las actualizaciones automáticas. Y es que, como ya nos ha enseñado el pasado, el despliegue inmediato de una actualización defectuosa puede comprometer toda la operativa digital de una empresa, con lo terriblemente costoso y dañino que esto puede llegar a resultar.
El problema es que, por falta de tiempo o de una política estandarizada de actuación frente a las actualizaciones, al final nos encontramos con que, en muchos casos, éstas son aplazadas sine die. Cuando hablamos de actualizaciones que añaden nuevas funciones o mejoran las ya existentes, al final supone una cierta merma en la productividad, pues quizá esas mejoras servirían para agilizar el trabajo, pero el verdadero problema lo encontramos al hablar de actualizaciones de seguridad. Solo tenemos que echar la vista atrás para ver la gran cantidad de ciberataques exitosos basados en la explotación de una vulnerabilidad no parcheada.
MS Recomienda
La solución ideal sería, claro, que los administradores contaran con el tiempo necesario para someter cada actualización al conjunto de pruebas necesario para determinar que la actualización es segura y que, por lo tanto, se puede desplegar en la infraestructura. Pero claro, ideal suele coincidir pocas veces con factible en el mundo real, de modo que las tecnológicas, como Microsoft, deben trabajar duro para encontrar soluciones que concilien la necesidad de actualizar con la falta de medios y tiempo de los responsables, y Microsoft Autopath parece una excelente propuesta al respecto.
Presentado por los de Redmond hace unos días, Microsoft Autopath propone una solución administrada de despliegue progresivo, pruebas mediante, de las actualizaciones. Para tal fin, distribuye todos los sistemas en un área circular (hipotética, solo de cara al siguiente paso) y establece anillos concéntricos, que claro, a medida que se acercan más al exterior, comprenden más dispositivos.
De este modo, el anillo más pequeño estará conformado por solo una minúscula cantidad de sistemas, que serán los primeros en recibir la actualización, y que se emplearán para evaluar su fiabilidad. Así, si la actualización tiene algún problema, se podrá detectar y revertir rápidamente, sin que esto incida en el funcionamiento del resto de sistemas. Y sí, como ya habrás imaginado, el resto del despliegue, si la evaluación es positiva, se irá llevando aún así de manera progresiva, de anillo en anillo, con una reevaluación en cada uno de estos pasos.
Con este nuevo sistema, los administradores podrán despreocuparse de las actualizaciones, y aún así tener la tranquilidad de que sus sistemas están actualizados en tiempo y forma. A falta de su llegada, que se producirá de la mano de Windows Enterprise E3 en julio de este año, Microsoft Autopath parece reconciliar las necesidades de seguridad de las empresas con las limitaciones a las que se enfrentan, por norma habitual, los responsables de la misma.
«Este servicio mantendrá actualizado automáticamente el software de Windows y Office en los puntos finales inscritos, sin coste adicional«, dijo Lior Bela, gerente senior de marketing de productos de Microsoft, en una publicación la semana pasada. «El segundo martes de cada mes será ‘solo otro martes‘» añadió, en clara referencia al ya clásico Patch Tuesday mensual de Microsoft.
Windows Autopatch está diseñado para funcionar con todas las versiones compatibles de Windows 10, Windows 11 y Windows 365 para empresas. Sin embargo, el sistema operativo Windows Server y Windows 365 for Business no son compatibles.
Fuente obtenida de: https://www.muyseguridad.net/2022/04/12/microsoft-autopath-agilizar-las-actualizaciones/