Gestion des correctifs et déploiement pour les PME

Les correctifs de sécurité sont des portions logicielles supplémentaires développées pour faire face aux vulnérabilités de sécurité (et autres problèmes) ; ils corrigent les imperfections et ajoutent souvent des fonctionnalités supplémentaires. Si les correctifs ne sont pas installés, ces imperfections peuvent être exploitées par une entité malicieuse externe pour obtenir l'accès à votre réseau et à vos données sensibles. Une fois compromis, un ordinateur sans correctif sur un réseau peut être utilisé comme portail à infecter et pour prendre le contrôle d'autres ordinateurs. Les vers, chevaux de Troie, virus et autres attaques de pirates qui ciblent des systèmes laissés sans correctifs ont considérablement augmenté. Un logiciel et une politique efficaces de gestion des correctifs constituent la première ligne de défense pour les réseaux de toutes tailles.

La gestion des correctifs est un élément important de la responsabilité de tout administrateur informatique.  Pour maintenir un réseau sûr, il faut d'abord s'assurer que tous les correctifs de sécurité et service packs sont installés sur tout le réseau. La gestion des correctifs joue aussi un rôle dans le respect des réglementations de conformité les plus récentes comme la loi Sarbanes-Oxley et HIPAA, qui obligent les entreprises à maintenir un contrôle sur leurs ressources informatiques.

Une gestion efficace des correctifs ne suppose pas seulement la découverte de vulnérabilités, mais aussi le déploiement ultérieur de correctifs sur les multiples ordinateurs du réseau. Les administrateurs informatiques prennent la mesure des effets que les ordinateurs sans correctifs peuvent avoir sur un réseau.  Comme ils ont parfaitement compris le défi de la protection de l'ensemble du réseau, une solution de gestion des correctifs facile à administrer s'est rapidement imposée comme l'outil de choix.

Le déploiement automatique des correctifs ne devrait pas être un processus désordonné mais le résultat d'une politique prédéfinie fondée sur un cycle de déploiement de correctifs.

  • Détection - utilisez un logiciel de gestion de correctifs pour trouver les correctifs de sécurité manquants. La détection devrait être automatisée et déclencher le processus de gestion des correctifs.
  • Acquisition - Si la vulnérabilité n'est pas corrigée par les mesures de sécurité déjà en place, téléchargez le correctif pour le tester.
  • Test - Installez le correctif dans un environnement réaliste opérationnel pour vous assurer que les réparations conviennent et ne compromettent pas votre système.
  • Déploiement - Autorisez le déploiement du correctif sur les autres ordinateurs du réseau. Testez ce déploiement pour garantir son succès avec un impact minimal sur les utilisateurs du système.
  • Maintenance - Abonnez-vous aux notifications qui vous alertent en cas de vulnérabilités, dès qu'elles sont signalées. Dès qu'un nouveau correctif de sécurité est disponible, le processus est redémarré.

Le déploiement automatique de correctifs contribue à la prise en charge des meilleures pratiques techniques ; le déploiement de correctifs n'est plus un travail long et fastidieux. Un système de gestion de correctifs automatique réduit le temps et l'argent dépensé pour gérer les vulnérabilités et protéger le système contre les attaques. Un bon système va suivre plusieurs machines et déployer les correctifs de sécurité requis. Avoir une bonne solution de gestion de correctifs vous garantit que l'entreprise est toujours en sécurité face aux menaces inhérentes au système d'exploitation et aux applications. Une once de prévention, dans ce cas, vous fera économiser du temps et de l'argent gaspillé pour mettre en œuvre un traitement coûteux.

La plupart des attaques majeures se produisent généralement pendant les heures suivant la publication d'un correctif de sécurité, en effet ce sont les périodes où les organisations détectent, acquièrent, testent et déploient le correctif, le système est donc dans un état de grande vulnérabilité. La méthode commune utilisée par les pirates, immédiatement après la sortie d'un patch de sécurité, est de désassembler le patch aussi vite que possible, identifier la vulnérabilité et ensuite développer et publier du code d'exploit, frappant les entreprises au moment où elles sont le plus vulnérables.

Une bonne gestion des correctifs nécessite une stratégie planifiée, décrivant quels correctifs doivent être appliqués, à quel système et à quel moment. Le processus doit être répété à intervalles pour assurer la défense contre les nouvelles vulnérabilités qui apparaissent tous les jours.

GFI LanGuard offre une solution de gestion des correctifs automatique, facile à administrer aux administrateurs informatiques.  Nous allons vous aider à sécuriser votre réseau plus rapidement et plus efficacement. GFI LanGuard s'intègre parfaitement avec WSUS server. La combinaison de WSUS et GFI LanGuard permet aux administrateurs informatiques de télécharger et de déployer automatiquement les correctifs et les services packs de systèmes d'exploitation de Microsoft dans toutes les 38 langues mais aussi les correctifs pour les installations ISA Server, les machines sous Windows NT et le déploiement de correctifs pour logiciels tiers partie et de logiciels (ce que WSUS ne fait pas). Il fournit aussi des modèles de rapports personnalisables des analyses effectuées sur l’ensemble du réseau, applications et ressources incluses. GFI LanGuard est une solution de gestion des correctifs rentable et flexible, spécialement conçue et avec des prix pour le marché des PME.

Liens GFI LanGuard

Distinctions et critiques

Previous Next