DSI NumériquePartage d'expériencesBien gérer son Patch Management : un impératif stratégique en matière de...

Bien gérer son Patch Management : un impératif stratégique en matière de sécurité

La sécurité des postes de travail et des serveurs est un élément clé. Sur ce point, la notion de gestion des patchs est une donnée centrale connue, mais souvent traitée avec peu d’attention. Il s’agit d’une erreur fondamentale à l’origine chaque année de millions de piratages à l’échelle mondiale. Pour donner plus d’impact à ce propos, rappelons un chiffre éloquent : 60 % des cyberattaques exploitent des vulnérabilités non corrigées.

Pourquoi avoir recours au Patch Management ?

Le patch management consiste avant tout à apporter des correctifs à des applications ou des systèmes d’exploitation qui pourraient présenter des vulnérabilités qui seraient utilisées par des hackeurs pour s’introduire dans le système d’information des entreprises et créer de nombreux désagréments : fuite de données, rupture d’exploitation, perte de réputation de l’entreprise, etc. Le patching est donc un élément clé pour s’appuyer sur des applications et OS toujours à jour et sécurisés. Il est d’autant plus important qu’avec l’évolution des usages et le développement de nouvelles formes de travail, le digital workplace est désormais complexe (devices multiples, télétravail, Byod, etc.).

Industrialiser au maximum le processus de patching

L’une des principales difficultés est de prendre en compte les composantes du SI. Ainsi, si le patching des environnements Microsoft est relativement évident, quid des autres applications utilisées : Adobe, Google, Oracle… ? Toutes les versions sont-elles à jour ? Il faut donc parfaitement connaitre son parc pour s’assurer que sa politique de patching est exhaustive. L’objectif est d’industrialiser au maximum ces tâches de mises à jour pour travailler dans un environnement réellement sécurisé.

Attention donc à utiliser des outils qui s’appuient sur une architecture de télédistribution efficace pour toucher un maximum de postes en un minimum de temps. En complément, il faut aussi prévoir de gérer les exceptions qui ne pourront être automatisées, on compte en général 5 % du parc. Enfin, si s’appuyer sur des outils performants est un prérequis, il faut aussi mettre en place une politique de veille de vulnérabilité active et faire appel à différentes sources pour bien connaitre les vulnérabilités éventuelles de son SI, systèmes d’exploitation et applications.

Grâce au Patch Management, il est alors possible de bénéficier d’un bon niveau de sécurité, d’utiliser des endpoints performants et d’assurer une conformité de l’ensemble de son parc. Ainsi, l’entreprise pourra mener à bien sa croissance, proposer un environnement de travail numérique de qualité à ses équipes et ne pas être impactée par des ruptures d’exploitation liées à une faille de son environnement IT.

Par Laurent ROUSSEL chez ITtude by Infodis

cyber sécurité bouclier

-- WEBINAIRES --

Articles récents

Cela pourrait aussi vous interesser
Innovations

Risque incendie maritime : pourquoi la prévention proactive est cruciale pour les navires

Le secteur maritime se positionne comme stratégique au sein...

SASETY : croissance accélérée et nouvelles offres de sécurité au 1er semestre 2024

SASETY, l’expert français des services managés SASE et Cybersécurité...

Le leasing informatique : une alternative économique et durable pour les entreprises

Par Sébastien REVERDY chez Betoobe – Connexing  Dans le paysage...

Services managés multicloud : NXO optimise sa plateforme cloud pour plus de sécurité et performance

NXO renforce son positionnement et son offre de services...

Virtualisation économique : ITS Integra opte pour TSplus face à Citrix et RDS

Les deux sociétés renouvellent leur engagement et collaboration pour...

Les centres de soins La Pignada et Le Hillot adoptent la plateforme de Wraptor

Wraptor, éditeur de solutions à destination de professionnels de...

Maturité de l’automatisation : quatre tendances à surveiller en 2024

Par Jakob Freund, CEO de Camunda De nombreuses entreprises choisissent...

Transformation digitale du Figaro : Almavia CX repense la gestion client

Almavia CX, une ESN qui guide la transformation digitale...

Faut-il choisir entre pare-feu de frontière et pare-feu d’application Web ?

Par Kameerath Abdul Kareem, Product Marketing Manager, Progress Ne tournons...

ITS Integra et Nutanix signent un nouvel accord de cinq ans

Les deux sociétés renouvellent leur engagement et collaboration pour...

thecamp, référence en intelligence artificielle pour la zone euroméditerranéenne

À l'aube des Rencontres Économiques d'Aix-en-Provence, thecamp est fier...

Paris 2024 : la cybersécurité en première ligne pour les JO

Par Cédric Lefebvre, Expert Cybersécurité chez Custocy  À moins d’un...