Buenas prácticas para la actualización del entorno de red con Advanced EPDR/EDR

Buenas prácticas para la actualización del entorno de red con Advanced EPDR/EDR

By April 16, 2020November 3rd, 2022EDR, EPDR, Soporte
+34 900 840 407
support@cytomic.ai

Buenas prácticas sobre el proceso de actualización de tu entorno de red con Advanced EPDR/EDR

Productos relacionados
  • Advanced EPDR
  • Advanced EDR
Situación

Este artículo te proporciona pautas y recomendaciones sobre la actualización de la protección de los productos Advanced EPDR/EDR en tu entorno de red.

Los productos de Advanced EPDR/EDR pasan exhaustivas pruebas de calidad, también durante las fases previas a su publicación. Sin embargo, puede haber aplicaciones personalizadas y entornos muy particulares que no han sido contemplados en su totalidad. Por lo tanto, el objetivo principal de esta guía es reducir el riesgo de posibles incidencias y garantizar que el proceso de actualización de su entorno de red se lleve a cabo con normalidad.

Consideraciones a tener en cuenta
  • Si estás leyendo estas líneas, es porque tienes en mente actualizar tu entorno, normalmente, por alguno de los siguientes motivos:
    • Deseas probar una nueva característica del producto o deseas instalar una nueva versión que incluya una solución para un problema existente. Estas solicitudes de actualización específicas generalmente se gestionan directamente con un administrador de cuentas de Cytomic o a través de un representante de soporte.
    • El botón de actualización está disponible en tu consola.

    La actualización de la versión, en líneas generales, implica lo siguiente:

    • Actualización de la versión de la consola (transparente, a nivel servidor Cytomic).
    • Actualización de la versión del agente (transparente, no requiere reinicio, a nivel endpoint).
    • Actualización de la versión de protección.

    Al igual que con cualquier otro software de seguridad, el módulo de protección del producto se ejecuta en segundo plano respecto al sistema operativo. Por lo tanto, es posible que requiera la desinstalación/instalación de drivers que, a su vez, pueden necesitar el reinicio del equipo.

    Este artículo se refiere a la actualización de la versión de protección, que es el módulo más sensible de nuestros productos de seguridad. Recuerda que la actualización de protección se configura desde la consola de administración:

Implementación de la actualización controlada

Con el fin mencionado anteriormente, realizaremos una actualización de la protección controlada. De este modo, acotaremos el proceso de actualización a unos pocos puestos y perfiles, que tú, administrador de red, designarás según tu criterio. Una vez verifiques el correcto funcionamiento después de la actualización de la protección, te recomendamos que planifiques y ejecutes de forma gradual el proceso para el resto de tu red.

  1. Deshabilita la opción de actualización automática en TODOS tus perfiles.
  2. Crea un perfil y un grupo que contenga equipos que consideres representativos de tu entorno:
    • Puestos de trabajo: equipos estándar, equipos con aplicaciones comerciales clave, equipos con la configuración del equipo de dirección, por ejemplo, etc.
    • Servidores con aplicaciones personalizadas, etc.
  3. Habilita la actualización para dicho perfil.
  4. Supervisa la actualización durante un período de tiempo razonable, por ejemplo, de 1 a 2 semanas, para garantizar que la actualización se haya llevado a cabo en esos equipos y que todas las aplicaciones funcionen como se esperaba.
    En la mayoría de los casos, la actualización requerirá un reinicio completo. Si encuentras algún problema, abre un caso con tu representante de Cytomic.
  5. Si no se encuentran problemas relevantes, es aconsejable implementar la actualización de protección en el resto de la red de forma progresiva, por ejemplo, en 2-3 fases, dependiendo de la configuración de tu red (número de equipos, servidores, etc.).

Para garantizar la mejor protección de su entorno, TODOS los endpoints de tu red, incluidos los servidores, deben migrarse a la última protección para obtener la última tecnología disponible. Por lo tanto, sería aconsejable incluir la actualización de protección Advanced EPDR/EDR en la próxima ventana de mantenimiento que planifiques para tu parque.

A partir de este momento, cualquier instalación posterior en su red debe realizarse utilizando el último instalador, disponible en la consola de administración de Advanced EPDR/EDR. Aunque los “instaladores antiguos” podrían funcionar, generarán un consumo y actualizaciones de ancho de banda innecesarios.

Además, si estás utilizando imágenes gold o cualquier otro sistema de imágenes, por ejemplo, capturas de equipos virtuales, es aconsejable planificar tan pronto como sea posible la actualización del agente de Advanced EPDR/EDR a la nueva versión.