DSI NumériquePartage d'expériencesBien gérer son Patch Management : un impératif stratégique en matière de...

Bien gérer son Patch Management : un impératif stratégique en matière de sécurité

La sécurité des postes de travail et des serveurs est un élément clé. Sur ce point, la notion de gestion des patchs est une donnée centrale connue, mais souvent traitée avec peu d’attention. Il s’agit d’une erreur fondamentale à l’origine chaque année de millions de piratages à l’échelle mondiale. Pour donner plus d’impact à ce propos, rappelons un chiffre éloquent : 60 % des cyberattaques exploitent des vulnérabilités non corrigées.

Pourquoi avoir recours au Patch Management ?

Le patch management consiste avant tout à apporter des correctifs à des applications ou des systèmes d’exploitation qui pourraient présenter des vulnérabilités qui seraient utilisées par des hackeurs pour s’introduire dans le système d’information des entreprises et créer de nombreux désagréments : fuite de données, rupture d’exploitation, perte de réputation de l’entreprise, etc. Le patching est donc un élément clé pour s’appuyer sur des applications et OS toujours à jour et sécurisés. Il est d’autant plus important qu’avec l’évolution des usages et le développement de nouvelles formes de travail, le digital workplace est désormais complexe (devices multiples, télétravail, Byod, etc.).

Industrialiser au maximum le processus de patching

L’une des principales difficultés est de prendre en compte les composantes du SI. Ainsi, si le patching des environnements Microsoft est relativement évident, quid des autres applications utilisées : Adobe, Google, Oracle… ? Toutes les versions sont-elles à jour ? Il faut donc parfaitement connaitre son parc pour s’assurer que sa politique de patching est exhaustive. L’objectif est d’industrialiser au maximum ces tâches de mises à jour pour travailler dans un environnement réellement sécurisé.

Attention donc à utiliser des outils qui s’appuient sur une architecture de télédistribution efficace pour toucher un maximum de postes en un minimum de temps. En complément, il faut aussi prévoir de gérer les exceptions qui ne pourront être automatisées, on compte en général 5 % du parc. Enfin, si s’appuyer sur des outils performants est un prérequis, il faut aussi mettre en place une politique de veille de vulnérabilité active et faire appel à différentes sources pour bien connaitre les vulnérabilités éventuelles de son SI, systèmes d’exploitation et applications.

Grâce au Patch Management, il est alors possible de bénéficier d’un bon niveau de sécurité, d’utiliser des endpoints performants et d’assurer une conformité de l’ensemble de son parc. Ainsi, l’entreprise pourra mener à bien sa croissance, proposer un environnement de travail numérique de qualité à ses équipes et ne pas être impactée par des ruptures d’exploitation liées à une faille de son environnement IT.

Par Laurent ROUSSEL chez ITtude by Infodis

cyber sécurité bouclier

-- LIVRE BLANC --

Articles récents

Cela pourrait aussi vous interesser
Innovations

Jumeau numérique et supply chain : vers une meilleure résilience

Crise sanitaire, pénurie, faillite ou grève d’un fournisseur… Pour...

Optimisation des DSI : les bénéfices de l’observabilité en entreprise

Au centre des processus de travail des collaborateurs, le...

DEM et SASE : l’alliance pour une connectivité et sécurité optimales

1.Introduction et contexte La transformation numérique a profondément modifié les...

Renforcez votre stratégie de cybersécurité avec le livre de Michel Gérard

Entrepreneur depuis près de 30 ans dans le domaine...

Provence.ai : une avancée majeure pour la vérification et le traitement documentaire

Après plusieurs années de R&D, Nicolas Woirhaye lance les...

Alliance Eurêka Solutions-AMABIS : vers une conformité RGPD simplifiée

Eurêka Solutions, éditeur de solutions ERP, annonce un partenariat...

nLighten France : un acteur clé des infrastructures numériques locales et européennes

Euclyde Datacenters, acteur incontournable des Datacenters Edge de nouvelle...

Performances et fiabilité : l’atout de la fibre optique en milieu professionnel

S’appuyer sur une connexion rapide, sécurisée et fiable est...

Gagner en compétitivité : l’impact des outils numériques sur les petites structures

L’apport du numérique dans le quotidien des entreprises de...

Sopra HR Software intègre l’assistant Shortways pour optimiser les processus RH

Shortways étoffe son cercle de partenaires stratégiques en annonçant...

I-TRACING accompagne Motul vers une plus grande maturité cyber

Motul collabore depuis 2022 avec I-TRACING pour développer la...