DMI HCL

Automatiser la gestion des correctifs des OS et des applications tierces

La gestion des correctifs : prévenir, détecter et contrer les menaces

La gestion des correctifs, la gestion des vulnérabilités ou encore le patch management, est un processus qui permet de gérer les failles de sécurité et leur installation au sein d’un parc informatique d’une entreprise.

Dès lors qu’une vulnérabilité est déclarée au sein d’un système (Windows, Linux, Unix…) ou d’une application logicielle (Adobe, Java, Oracle, Microsoft…), l’éditeur concerné doit fournir un correctif, également appelé patch. Ce Patch doit être installé le plus rapidement possible sur l’ensemble de vos terminaux.

Qu’impliquent la hausse de la cybercriminalité pour les entreprises ?

Une enquête menée par l’éditeur Webroot révèle que 45% des entreprises sont touchées par des cyberattaques de ransomwares. Cette même étude indique qu’il existe plus de 500 nouvelles variantes de Wannacry par mois. Rappelons également quelques failles qui ont fortement impacté l’industrie de la technologie : « Meltdown » et « Spectre ».

L’augmentation de la cybercriminalité oblige les entreprises à investir dans des outils de protection. Nous vous partageons ici différentes méthodes, toutes complémentaires, pour assurer une meilleure sécurité de vos données :

  • Eduquer et sensibiliser les utilisateurs aux nouvelles cyber menaces
  • Administrer les comptes à privilèges
  • Opter pour un gestionnaire de mots de passe
  • Sauvegarder les données des postes, serveurs, et issues du cloud
  • Surveiller l’activité sur le Dark Web concernant les données de l’entreprise
  • Protéger tout le parc informatique avec un anti-virus et des règles de sécurité strictes
  • Remédier aux vulnérabilités en automatisant l’application de correctifs (OS et apps)

Remédier aux vulnérabilités en automatisant l’application de correctifs (OS et apps)

L’approche classique de la gestion des vulnérabilités consiste à analyser les systèmes et les applications à intervalles définis afin de détecter les éventuelles faiblesses. Les analyses peuvent ainsi être annuelles, trimestrielles voire mensuelles. L’inconvénient de cette approche est que l’entreprise a seulement une visibilité sur les vulnérabilités détectées à ces moments précis.

Assurer la protection de ses données, c’est aussi s’assurer d’utiliser les dernières versions de vos logiciels. N’utilisez donc pas tout système ou logiciel en fin de vie (ex. Windows 10 1903 et versions antérieures –maj de cet article en octobre 2021).

Webinar : découvrir BigFix et sa fonctionnalité de gestion des correctifs

Nous sommes disponibles afin d’élaborer avec vous une stratégie de gestion des correctifs (patch management) au sein de votre entreprise : contactez-nous.

Author

Ludovic DUHART

Consultant Endpoint & Modern Management autour des produits Microsoft MECM, HCL BigFix spécialisation Patch Management et Ivanti EPM avec une spécialisation sur le provisioning d'OS et l'automatisation de tâches via Powershell.