DSI NumériquePartage d'expériencesBien gérer son Patch Management : un impératif stratégique en matière de...

Bien gérer son Patch Management : un impératif stratégique en matière de sécurité

La sécurité des postes de travail et des serveurs est un élément clé. Sur ce point, la notion de gestion des patchs est une donnée centrale connue, mais souvent traitée avec peu d’attention. Il s’agit d’une erreur fondamentale à l’origine chaque année de millions de piratages à l’échelle mondiale. Pour donner plus d’impact à ce propos, rappelons un chiffre éloquent : 60 % des cyberattaques exploitent des vulnérabilités non corrigées.

Pourquoi avoir recours au Patch Management ?

Le patch management consiste avant tout à apporter des correctifs à des applications ou des systèmes d’exploitation qui pourraient présenter des vulnérabilités qui seraient utilisées par des hackeurs pour s’introduire dans le système d’information des entreprises et créer de nombreux désagréments : fuite de données, rupture d’exploitation, perte de réputation de l’entreprise, etc. Le patching est donc un élément clé pour s’appuyer sur des applications et OS toujours à jour et sécurisés. Il est d’autant plus important qu’avec l’évolution des usages et le développement de nouvelles formes de travail, le digital workplace est désormais complexe (devices multiples, télétravail, Byod, etc.).

Industrialiser au maximum le processus de patching

L’une des principales difficultés est de prendre en compte les composantes du SI. Ainsi, si le patching des environnements Microsoft est relativement évident, quid des autres applications utilisées : Adobe, Google, Oracle… ? Toutes les versions sont-elles à jour ? Il faut donc parfaitement connaitre son parc pour s’assurer que sa politique de patching est exhaustive. L’objectif est d’industrialiser au maximum ces tâches de mises à jour pour travailler dans un environnement réellement sécurisé.

Attention donc à utiliser des outils qui s’appuient sur une architecture de télédistribution efficace pour toucher un maximum de postes en un minimum de temps. En complément, il faut aussi prévoir de gérer les exceptions qui ne pourront être automatisées, on compte en général 5 % du parc. Enfin, si s’appuyer sur des outils performants est un prérequis, il faut aussi mettre en place une politique de veille de vulnérabilité active et faire appel à différentes sources pour bien connaitre les vulnérabilités éventuelles de son SI, systèmes d’exploitation et applications.

Grâce au Patch Management, il est alors possible de bénéficier d’un bon niveau de sécurité, d’utiliser des endpoints performants et d’assurer une conformité de l’ensemble de son parc. Ainsi, l’entreprise pourra mener à bien sa croissance, proposer un environnement de travail numérique de qualité à ses équipes et ne pas être impactée par des ruptures d’exploitation liées à une faille de son environnement IT.

Par Laurent ROUSSEL chez ITtude by Infodis

cyber sécurité bouclier

Articles récents

Cela pourrait aussi vous interesser
Innovations

Connectivité et performance : Telehouse France pour les événements sportifs de grande envergure

Telehouse France, leader de l'hébergement en datacenters, capitalise sur...

Adoption et support utilisateur du SIRH : insights du baromètre 2024

Shortways, éditeur d’un assistant numérique qui accompagne les entreprises dans...

Cybersécurité en entreprise : l’impact de l’implication des collaborateurs

Par Michel GERARD, CEO de Conscio technologies  Dans un monde...

Intégration de Microsoft Dynamics 365 par delaware France

L’ESN delaware France étoffe son offre en annonçant le...

Nokia et IMS Networks déploient les data centers de RENATER à Paris

Nokia annonce aujourd’hui un partenariat majeur avec RENATER, le...

Les cyberrisques spécifiques aux collectivités et comment les contrer

Denis Flaven, Directeur Ingénierie chez COMBODO Les enjeux de sécurité...

Ctoutvert introduit l’IA prédictive pour l’hôtellerie de plein air

Une première brique d’IA vient d’être mise en ligne...

Directive NIS 2 : Impacts et Obligations pour les Entreprises Européennes

La directive NIS 2 (Network and Information System Security)...

Virage Group accompagne la transformation numérique du Département du Rhône avec Perf Monitor

Retour d’expérience de Daniel Coissard, Directeur des Usages Numériques...

Almavia CX déploie une solution de relation client avancée pour GLS France

Almavia CX, filiale du groupe Nextedia, accompagne GLS France...

L’IA Generativ de ROK : une avancée majeure pour le No Code

ROK annonce le lancement d’une nouvelle version de sa...