Blog de Nitro

Parches de seguridad en serie de Adobe: el panorama general

computadora rota.jpg

Cuando se trata de activos de TI, la seguridad de los datos y la información es lo más importante tanto para los líderes empresariales como para los profesionales de TI, y por una buena razón.

En nuestro mundo conectado, los riesgos de violaciones de datos, malware y compromisos de identidad son muy reales. Las vulnerabilidades en la integridad del software y las soluciones SaaS continúan siendo explotadas, lo que lleva a ataques de diversa escala en organizaciones de todos los tamaños.

Muchos proveedores abordan las vulnerabilidades lanzando parches de seguridad, que deben aplicar los usuarios y/o administradores del programa en riesgo. Pero si bien es útil tener estas correcciones disponibles, la exposición de tales vulnerabilidades en primer lugar puede ser frustrante, especialmente si surgen nuevos problemas constantemente en las mismas aplicaciones.

Reader y Acrobat de Adobe son excelentes ejemplos de este tipo de programas que requieren un mantenimiento de seguridad constante.

Parches en abundancia

En el informe del martes de parches de octubre, Adobe identificó la enorme cantidad de 71 vulnerabilidades críticas y lanzó las correcciones correspondientes para las versiones XI y posteriores de Acrobat y Reader. Adobe lanza parches para sus productos mensualmente, por lo que puede imaginar cuántos se deben aplicar regularmente para mantener la seguridad de las versiones compatibles. Pero, ¿qué ocurre con los clientes que ejecutan versiones anteriores de Acrobat y Reader?

En pocas palabras, SOL Adobe finalizó el soporte básico para versiones anteriores en noviembre 2015 , lo que significa que los usuarios sin soporte son vulnerables a la ejecución remota de código y a la omisión de la seguridad sin el beneficio de ninguno de los parches de seguridad que ha lanzado la compañía.

Fin de la vida

Por supuesto, el final de la vida útil del software de Adobe no debería ser una sorpresa para los clientes que ejecutan versiones afectadas. La empresa comunica dichos cambios con mucha anticipación; por ejemplo, el final del soporte básico para Acrobat XI ya se programó para dentro de un año completo.

“Siempre se recomienda eliminar los programas de fin de vida útil de su PC, ya que el proveedor ya no los mantiene ni los respalda, y no reciben actualizaciones de seguridad. Por lo tanto, deben ser tratados como inseguros”, dice Kasper Lingaard, director de seguridad de Flexera Software. "Si identifica y elimina los programas de final de vida, ha hecho que su PC sea mucho más segura".

Suena bastante simple: simplemente identifique las versiones no compatibles, actualice a la versión más reciente del software y desinstale todas las versiones no compatibles en toda la organización. ¿Derecha?

Si alguna vez te has encontrado en esta categoría, sabes que no es tan fácil. Negociaciones de contratos, revisiones de cumplimiento, auditorías de versión, instalaciones/desinstalaciones manuales, costos de actualización: como una TI ocupada Pro, estos obstáculos pueden hacer que quede con lo que tiene parezca bastante atractivo. (¡Hasta que algo salga mal, eso es!)

Un reemplazo probado

Si la seguridad es una prioridad en su organización, se beneficiará al comprobar otras opciones de software PDF, porque, seamos sinceros, los parches de seguridad de Adobe Acrobat y Reader no disminuirán en el corto plazo.

Aquí hay una lista de verificación rápida de consideraciones de seguridad para tener en cuenta cuando comience a buscar soluciones de reemplazo:

  • ¿Quién posee la IP y quién escribe el código?
  • ¿Con qué rapidez se pueden emitir parches de seguridad?
  • ¿Cuál es el historial de seguridad?
  • ¿Cómo se gestionan las actualizaciones?
  • ¿Qué características de seguridad de documentos proporciona la aplicación?

No es coincidencia que Nitro tenga todas estas bases cubiertas.

Nuestra IP patentada significa que, en el raro caso de que surja un problema de seguridad (decimos raro porque Nitro solo ha tenido que lanzar una única solución de seguridad en los últimos cinco años), podemos atacarlo con rapidez. Las correcciones se pueden entregar a través de nuestras actualizaciones silenciosas, por lo que TI no necesita perder tiempo rastreando diferentes versiones y aplicando los parches de seguridad correctos manualmente. Y con funciones de seguridad de documentos como RMS 2 . 0 , certificados digitales, redacción y permisos de documentos, los usuarios también tienen las herramientas para proteger sus archivos importantes.

Realmente se trata de ofrecer una solución segura que sea fácil de administrar para TI y fácil de adoptar para los usuarios. Para obtener más información sobre el enfoque de seguridad de Nitro, visite nuestro sitio .

Contáctenos hoy mismo si Nitro es adecuado para las necesidades de productividad de documentos de su organización. >>

Etiquetas
Futuro del trabajo

Informe de productividad de Nitro para 2022

Descubre cómo la pandemia ha transformado la productividad, los flujos de trabajo y las iniciativas digitales, además de las tendencias y tecnologías que dan forma al trabajo del 2022 y del futuro.