Ubuntu Pro
Un compromiso de 12 años para corregir CVEs en todos sus paquetes de código abierto. Mantenga a sus desarrolladores satisfechos y brinde tranquilidad a su CISO.
Cobertura para más de 36.000 paquetes de código abierto:
¿Cuál es la diferencia?
Ubuntu Pro ofrece una solución integral para estos desafíos, proporcionando recursos extensivos de seguridad y cumplimiento sobre Ubuntu LTS.
| Sin Ubuntu Pro | Con Ubuntu Pro | |
|---|---|---|
| Mantenimiento de seguridad para más de 2.000 paquetes en el repositorio principal de Ubuntu. | 5 años por parte de Canonical: Mantenimiento de Seguridad Estándar | 10 años por parte de Canonical (12 años con Ubuntu Pro + Soporte Legacy) |
| Mantenimiento de seguridad para más de 34.000 paquetes en el repositorio Universe de Ubuntu. | Comunidad Ubuntu - mejor esfuerzo. | 10 años por parte de Canonical (12 años con Ubuntu Pro + Soporte Legacy) |
| Landscape - Sistema de gestión de infraestructura Ubuntu. | No | Sí |
| Kernel Livepatch | No | Sí |
| Kernel en tiempo real | No | Sí |
| Acceso a las imágenes Docker Pro | No | Sí |
| Módulos criptográficos FIPS certificados por el NIST | No | Sí |
| Endurecimiento USG con perfiles CIS y DISA-STIG | No | Sí |
| Mantenimiento de seguridad extendido para el Sistema Operativo de Robots (ROS) | No | Sí |
| Acceso a la base de conocimientos | No | Sí |
| Soporte de nivel empresarial, con SLAs y soporte por teléfono y ticket | No | Sí, con un complemento. |
| Soporte y mantenimiento extendido para infraestructura abierta, como OpenStack, Kubernetes, Ceph, MAAS, Microcloud. | No | Sí |
Resuelve desafíos empresariales
Tiempo para corrección
Según Snyk, las organizaciones tardan en promedio 98 días en corregir una vulnerabilidad conocida.
Ubuntu Pro ofrece correcciones para CVEs críticos en hasta 24 horas (en promedio).
Software no mantenido
Según el Análisis de Riesgo de Seguridad de Código Abierto 2024 de Synopsys, el 74% de los códigos evaluados contienen vulnerabilidades de alto riesgo.
Para mantenerse al día con la seguridad, los desarrolladores a menudo se ven obligados a seguir las versiones más recientes, lo que se vuelve imposible a gran escala. Las organizaciones descubren muchas dependencias que no pueden seguir las versiones más recientes, ya que esto rompería sus APIs y requeriría un gran proyecto de modernización de software.
El 91% de los códigos evaluados estaban 10 versiones o más atrás de la versión más reciente del componente.
Ubuntu Pro realiza el backport de correcciones de seguridad de la versión más reciente a la versión proporcionada en Ubuntu Pro durante 10 años (hasta 12 años con nuestro complemento Legacy).
Acquia “Ubuntu Pro permite que nuestros equipos de ingeniería se concentren en ofrecer productos y servicios líderes en la industria para los clientes de Acquia. La transparencia de Canonical y la rapidez en la aplicación de parches me dan la tranquilidad de que estamos proporcionando las soluciones más seguras y atractivas para impulsar experiencias digitales innovadoras.”
Fragmentación de software y falta de visibilidad
Según el Análisis de Riesgo de Seguridad de Código Abierto 2024 de Synopsys, existen más de 69 dependencias por proyecto de código abierto. Los equipos están obteniendo software y dependencias de lugares aleatorios que no se mantienen de manera segura.
Ubuntu Pro 24.04 LTS proporciona una única fuente confiable para más de 36.000 paquetes de código abierto.
Microsoft - “La industria de telecomunicaciones exige alta confiabilidad, con muchos ciclos de pruebas tanto durante el desarrollo del producto como antes de la integración en el entorno del cliente. Usar Ubuntu Pro nos da la seguridad, soporte y control sobre el ciclo de vida del producto que necesitamos como base para construir nuestros productos Metaswitch Clearwater.”
Proveedor único, fecha de expiración única
Cada dependencia de código abierto se mantiene mientras la comunidad esté dispuesta a hacerlo.
Y no existe un solo proveedor que pueda hacer promesas sobre el stack completo.
Todos los paquetes en Ubuntu Pro son mantenidos por el equipo de Seguridad de Ubuntu, durante hasta 12 años, que es la duración de la versión LTS de Ubuntu.
Dificultad para alcanzar y mantener la conformidad
Las organizaciones deben cumplir con estándares regulatorios estrictos.
Para la conformidad con FedRAMP y HIPAA, Ubuntu admite cargas de trabajo críticas, con módulos criptográficos certificados FIPS 140.
Ubuntu Security Guide (USG) permite scripts de niveles 1 y 2 de CIS Server y Workstation, herramientas de auditoría certificadas y perfiles DISA-STIG.
Acquia - “Ubuntu Pro permite que nuestros equipos de ingeniería se concentren en ofrecer productos y servicios líderes en la industria para los clientes de Acquia. La transparencia de Canonical y la rapidez en la aplicación de parches me dan la tranquilidad de que estamos proporcionando las soluciones más seguras y atractivas para impulsar experiencias digitales innovadoras.”
Experimente hoy mismo…
Use el comando pro security-status para obtener una visión completa de los paquetes instalados y su cobertura de seguridad correspondiente en su máquina.
user@user-HP-ProBook-440-G3:~$ pro security-status
1915 paquetes instalados:
1734 paquetes del repositorio Ubuntu Main/Restricted
104 paquetes del repositorio Ubuntu Universe/Multiverse
77 paquetes de terceros
Para obtener más información sobre los paquetes, ejecute
pro security-status --help
para ver la lista de opciones disponibles.
Esta máquina está conectada a una suscripción de Ubuntu Pro. Los paquetes Main/Restricted están recibiendo actualizaciones de seguridad de Ubuntu Pro con 'esm-infra' habilitado hasta 2034.
Los paquetes Universe/Multiverse están recibiendo actualizaciones de seguridad de Ubuntu Pro con 'esm-apps' habilitado hasta 2034.
Existen 8 actualizaciones de seguridad pendientes.
Additional Resources
Obtén una actualización a Ubuntu Pro con 1 mes de prueba gratuita
Reduce tu vulnerabilidad en código abierto de 98 días a solo 1 día
Guía de control de vulnerabilidad del código abierto
Dedicar menos tiempo al seguimiento de dependencias mientras se mejora la postura de seguridad con un enfoque integral
Fin del período de soporte de Ubuntu 20.04 LTS
El soporte estándar está llegando a su fin. Aquí te mostramos cómo prepararte.