À Chaud :

Expansion des solutions VoIP : Enreach for Service Providers intègre les dispositifs de Grandstream

Les fournisseurs de services utilisant Enreach UP peuvent désormais...

Lancement de Telehouse Canada : trois Datacenters pour répondre à la demande croissante en IT

Le leader mondial des Datacenters se développe sur le...

Snom Technology élargit son marché vers l’Asie-Pacifique

VTech confie à Snom, la marque allemande de premier...
Expertise professionnelleBien gérer son Patch Management : un impératif stratégique en matière de...

Bien gérer son Patch Management : un impératif stratégique en matière de sécurité

La sécurité des postes de travail et des serveurs est un élément clé. Sur ce point, la notion de gestion des patchs est une donnée centrale connue, mais souvent traitée avec peu d’attention. Il s’agit d’une erreur fondamentale à l’origine chaque année de millions de piratages à l’échelle mondiale. Pour donner plus d’impact à ce propos, rappelons un chiffre éloquent : 60 % des cyberattaques exploitent des vulnérabilités non corrigées.

Pourquoi avoir recours au Patch Management ?

Le patch management consiste avant tout à apporter des correctifs à des applications ou des systèmes d’exploitation qui pourraient présenter des vulnérabilités qui seraient utilisées par des hackeurs pour s’introduire dans le système d’information des entreprises et créer de nombreux désagréments : fuite de données, rupture d’exploitation, perte de réputation de l’entreprise, etc. Le patching est donc un élément clé pour s’appuyer sur des applications et OS toujours à jour et sécurisés. Il est d’autant plus important qu’avec l’évolution des usages et le développement de nouvelles formes de travail, le digital workplace est désormais complexe (devices multiples, télétravail, Byod, etc.).

Industrialiser au maximum le processus de patching

L’une des principales difficultés est de prendre en compte les composantes du SI. Ainsi, si le patching des environnements Microsoft est relativement évident, quid des autres applications utilisées : Adobe, Google, Oracle… ? Toutes les versions sont-elles à jour ? Il faut donc parfaitement connaitre son parc pour s’assurer que sa politique de patching est exhaustive. L’objectif est d’industrialiser au maximum ces tâches de mises à jour pour travailler dans un environnement réellement sécurisé.

Attention donc à utiliser des outils qui s’appuient sur une architecture de télédistribution efficace pour toucher un maximum de postes en un minimum de temps. En complément, il faut aussi prévoir de gérer les exceptions qui ne pourront être automatisées, on compte en général 5 % du parc. Enfin, si s’appuyer sur des outils performants est un prérequis, il faut aussi mettre en place une politique de veille de vulnérabilité active et faire appel à différentes sources pour bien connaitre les vulnérabilités éventuelles de son SI, systèmes d’exploitation et applications.

Grâce au Patch Management, il est alors possible de bénéficier d’un bon niveau de sécurité, d’utiliser des endpoints performants et d’assurer une conformité de l’ensemble de son parc. Ainsi, l’entreprise pourra mener à bien sa croissance, proposer un environnement de travail numérique de qualité à ses équipes et ne pas être impactée par des ruptures d’exploitation liées à une faille de son environnement IT.

Par Laurent ROUSSEL chez ITtude by Infodis

à lire aussi

thecamp redéfinit son avenir avec un modèle économique innovant

thecamp, le campus pionnier dédié aux transformations digitales, environnementales...

Déploiement Zero Trust : étapes, conseils et bonnes pratiques

Par Simon Bonin - Expert Sécurité chez IMS Networks La mise...

Dans la même catégorie

Déploiement Zero Trust : étapes, conseils et bonnes pratiques

Par Simon Bonin - Expert Sécurité chez IMS Networks La mise...

Défis et solutions pour optimiser l’accueil citoyen et la communication dans les collectivités locales

Les conditions d’accueil dans les collectivités locales peuvent varier...

Protéger ses données : éléments fondamentaux pour une stratégie de sécurité efficace

Le patrimoine Data des entreprises représente un enjeu stratégique...

Ça pourrait vous interresser

La simplicité comme moteur de l’adoption des solutions de cybersécurité : une approche efficace pour les TPE/PME

Face à la réalité des menaces cyber, il est impératif d’aider les TPE/PME à élever significativement leur niveau de sécurité informatique. Toute entreprise est...

Les 5 atouts majeurs d’un CMS headless pour la stratégie numérique

Un système de gestion de contenu (CMS) se compose de deux éléments : Le back-end d'un CMS est le centre de contrôle de la gestion du contenu....

Custocy : des solutions IA pour une cybersécurité optimale

La cybersécurité est incontestablement un sujet stratégique pour l’ensemble des entreprises et des structures publiques. Dans ce contexte, les concepteurs de technologies de cybersécurité...