Réponse aux 4 principales questions sur la gestion des correctifs
Nos équipes commerciales reçoivent tellement souvent les mêmes questions sur les correctifs que nous avons failli confier la tâche d’y répondre à des bots. Mais les questions ci-après nécessitent davantage d'explications. C'est pourquoi j'ai passé quelques minutes avec l'expert Ivanti en gestion des correctifs, Chris Goettl, pour répondre à des questions concernant l'application des correctifs dans le Cloud, l'application de correctifs en autonome, la validation des correctifs et l'application des correctifs aux postes client distants.
1. Puis-je appliquer des correctifs dans le Cloud ?
Oui. Cette question revient souvent quand les entreprises travaillent dans plusieurs types d'environnement, à la fois sur site et dans le Cloud. Si vous êtes en réseau, vous avez aussi sûrement des utilisateurs distants, surtout en ce moment. Ces nouveaux utilisateurs distants peuvent travailler à la fois dans des environnements publics et dans des environnements privés. La bonne nouvelle, c'est que les produits Ivanti fonctionnent dans tous les scénarios, notamment avec Azure, AWS ou d'autres environnements de Cloud privé.
Que vous appliquiez des correctifs dans le Cloud ou sur site, n'oubliez pas de le faire le plus rapidement possible. Le délai moyen d'exploitation des vulnérabilités est de 14 jours après la publication du correctif. Ainsi, plus vous attendez pour appliquer ce correctif, plus vous êtes vulnérable. Chris vous explique plus en détail pourquoi il est important d'intervenir très tôt, ici.
Vidéo complète (75 secondes) : Puis-je appliquer des correctifs dans le Cloud ? (en anglais)
2. Ivanti offre-t-il une solution autonome, ou le client doit-il configurer Microsoft SCCM ou WSUS ?
En fait, Ivanti vous propose deux possibilités :
Option 1 : Si le client utilise WSUS ou Microsoft SCCM, nous pouvons fournir un plug-in avec l'intégralité de notre catalogue tiers. Vous pouvez aussi publier directement dans Microsoft SCCM et gérer les mises à jour tierces en plus des mises à jour Microsoft.
Option 2 : En guise d'alternative, nous offrons des solutions de gestion des correctifs autonomes. Notre solution Endpoint Manager est une solution robuste et complète de gestion des systèmes, qui remplace Microsoft SCCM et gère tout, de la configuration au provisioning, en passant par l'application des correctifs. Nous proposons aussi un produit de contrôle de la sécurité (Security Controls), une solution autonome de gestion des correctifs qui couvre le système d'exploitation Windows, les correctifs tiers, et des plateformes supplémentaires comme Red Hat et autres versions de Linux.
Savez-vous qu'en moyenne, la moitié des vulnérabilités activement exploitées chaque année concerne les applications tierces ? Faites appel à Ivanti si vous avez besoin d'aide pour ces mises à jour tierces.
Vidéo complète (93 secondes) : Solutions autonomes d'application des correctifs (en anglais)
3. Comment valider les correctifs de nos fournisseurs ?
Ivanti possède une fantastique équipe d'ingénieurs (l'équipe Contenu), qui surveille, teste et valide les correctifs. Cette équipe effectue des recherches sur les nouveaux fournisseurs et étoffe régulièrement notre catalogue. Elle repère l'endroit où les fournisseurs stockent leurs correctifs, les télécharge, les classe et détermine comment créer des commutateurs de détection et de déploiement. Notre équipe Contenu effectue également des tests en interne, pour que les systèmes acceptent les correctifs de façon fluide et que les applications démarrent correctement après leur application.
L'équipe Contenu est tellement importante que nous l’avons incluse dans notre processus de planification des catastrophes. Avant que tant d'entre nous ne passent au télétravail, Ivanti a mené une opération réussie de stabilisation pour ajouter un niveau supplémentaire de vigilance autour des délais d'exécution de l'équipe Contenu. Nous avons ainsi garanti le même niveau de performances sur le réseau et en dehors.
Vidéo complète (80 secondes) : Comment nous validons les correctifs (en anglais)
4. Faut-il appliquer des correctifs aux postes client distants ?
Nous offrons un modèle hybride qui prend en charge les systèmes en réseau et hors réseau. Notre plateforme Endpoint Manager, une suite complète d'outils de sécurité et de gestion du poste client, gère l'application des correctifs distants via la passerelle Cloud Services Appliance (CSA). Pour ceux qui cherchent une solution autonome de gestion des correctifs ou qui appliquent des correctifs dans les datacenters, nous suggérons notre produit Security Controls, qui utilise un microservice Cloud. Dans les deux modèles, les réseaux fonctionnent en toute transparence, sans faire appel au VPN (l'un des plus importants goulets d'étranglement auxquels nous sommes confrontés actuellement).
Pour les postes client distants, Gartner estime que, d'ici 2025 (dans 5 ans), 41,6 milliards de périphériques Edge seront connectés et génèreront 79,4 zettaoctets (Zo) de données. N'oubliez pas qu'il faut aussi appliquer des correctifs sur vos postes client les plus distants !
Vidéo complète (100 secondes) : Application de correctifs aux postes client distants (en anglais)
Si, à l’avenir, vous souhaitez visionner toutes ces vidéos sur la gestion des correctifs au même endroit, vous en trouverez la collection ici. Si vous avez d'autres questions sur la prise en main de la gestion des correctifs, contactez-nous à l'adresse [email protected] ou rejoignez-nous pour le prochain webinaire Patch Tuesday.