Cada mes hay nuevas actualizaciones de seguridad de Microsoft® Windows® OS, actualizaciones del antivirus McAfee® Endpoint Security para los sistemas DeltaV, actualizaciones del antivirus Symantec™ Endpoint Protection y hotfixes de DeltaV DCS sobre los que hay que actuar. La gestión integrada de parches de Emerson para los servicios DeltaV provee una solución completa para los parches de Window y DeltaV que aborda los cinco escalonamientos del despliegue: identificación de las actualizaciones aprobadas por Emerson, adquisición de actualizaciones ejecutables, distribución a las estaciones de trabajo y servidores apropiados, instalación para las actualizaciones de Windows y auditoría de cumplimiento. Imagen de alta resolución
La gestión integrada de parches para los sistemas DeltaV facilita la actualización segura del software de automatización sin impactar a la producción.
Austin, Texas (22 de dic. de 2021) – Emerson ha lanzado la gestión integrada de parches para el sistema de control distribuido DeltaV™ (DCS) para mejorar la seguridad y la confiabilidad. Esta nueva generación de tecnología para la gestión de parches es una solución completamente nueva y rediseñada, desde los servidores de contenido de parches de Emerson hasta el agente de parches para estaciones de trabajo individuales con una nueva interfaz para el usuario que permite a los administradores identificar de mejor manera el impacto de la producción de las actualizaciones del sistema operativo y controlar los hotfixes del sistema. Lo más importante es que la nueva solución está reforzada contra posibles agentes de amenaza para aumentar la ciberseguridad al ayudar a prevenir una infracción en la cadena segura de suministro de la gestión de parches.
Las herramientas para la gestión de parches han permitido a las plantas rastrear y aplicar actualizaciones de seguridad y hotfixes; sin embargo, la mayoría de las soluciones proporcionan información limitada, lo que hace difícil el identificar el impacto de un parche en la producción antes de su implementación. Las pruebas de los proveedores para cumplir con las normas IEC 62443 ayudan a garantizar que los parches no entren en conflicto con las configuraciones del sistema existente, pero la posibilidad de que se produzcan cortes de producción debido a reinicios inesperados hace que las organizaciones pospongan demasiadas actualizaciones. La gestión integrada de parches usa interfaces nuevas diseñadas por Emerson para ayudar a que los usuarios comprendan de forma más fácil el estatus actual de los parches de las estaciones de trabajo y los servidores del sistema de control, sus parches de seguridad y hotfixes pendientes y si un reinicio es requerido para los parches pendientes.
"En el entorno actual de continuas ciberamenazas, las organizaciones están más enfocadas que nunca en asegurar que el software crítico se mantenga actualizado", dijo Ken Semph, el gerente del programa de ciberseguridad de Emerson. "La gestión integrada de parches permite a las plantas aplicar más parches, de forma más fácil y segura y con mayor frecuencia, para aumentar la confianza en su postura general de ciberseguridad."
Después de que las actualizaciones se prueban minuciosamente contra una amplia variedad de configuraciones del sistema de Emerson, se entregan al servidor de gestión integrada de parches. Los administradores de la gestión de parches pueden ver instantáneamente el estatus de los parches de todas las máquinas de sus sistemas instrumentados de seguridad (SIS) y sistema de control distribuido (DCS) DeltaV para identificar rápidamente los sistemas que tienen actualizaciones pendientes.Los parches se muestran en una interfaz similar a la interfaz del DeltaV con la que interactúan todos los días, lo que facilita la comprensión y la navegación por el sistema. Además, cada parche identifica si requiere reinicio.Con esta información, los usuarios preocupados por el tiempo de inactividad pueden incrementar la seguridad de forma gradual y sin interrupción al aplicar inmediatamente cualquier parche que sepan que no requiere reinicio. Los parches que requieren reinicio pueden ejecutarse en una máquina a la vez para reducir el impacto del reinicio en el funcionamiento en general de todo el sistema.
El servidor de la gestión integrada de parches realiza automáticamente comprobaciones de hash en todos los parches nuevos, lo que ayuda a garantizar que solo las actualizaciones originales y oficiales pueden ser instaladas. Los equipos pueden configurar las actualizaciones del sistema operativo o los archivos de firmas de antivirus para que sean instaladas en segundo plano (ideal para plantas remotas o sin personal) o pueden ejecutar las instalaciones localmente cuando la programación de la planta lo permita.
