Defensa y operaciones
Gestión de parches
También conocido como: Gestión de actualizaciones
Definición
Proceso integral de identificar, probar, desplegar y verificar las actualizaciones de software que corrigen vulnerabilidades o errores.
Ejemplos
- Ciclo de parches fuera de banda urgente por una RCE listada en el KEV de CISA.
- Despliegue mensual escalonado de parches de Windows en anillos: piloto, general y producción.
Términos relacionados
Escaneo de vulnerabilidades
Proceso automatizado que sondea sistemas, aplicaciones o contenedores contra firmas conocidas para producir una lista de posibles debilidades.
Evaluación de vulnerabilidades
Revisión sistemática de un entorno para identificar, clasificar y priorizar debilidades de seguridad, normalmente sin explotación activa.
Gestión de configuración
Disciplina para establecer, registrar e imponer el estado deseado de sistemas y aplicaciones de modo que las configuraciones se mantengan conocidas, consistentes y seguras.
Gestión de cambios
Proceso estructurado para proponer, revisar, aprobar, planificar, implementar y revisar cambios en los sistemas de TI con riesgo controlado y trazabilidad clara.
Asset Management
Asset Management — definition coming soon.
Security Posture
Security Posture — definition coming soon.