L’ANSSI préconise « d’activer la mise à jour automatique des logiciels et des matériels » dans ses recommandations de sécurité. Ortello vous présente aujourd’hui le patch management de la solution ManageEngine Endpoint Central pour automatiser tous vos processus de mises à jour.
Pourquoi est-il important de bien mettre à jour ses logiciels ?
L’ANSSI explique que « L’utilisation d’un système ou d’un logiciel obsolète augmente significativement les possibilités d’attaque informatique. Les systèmes deviennent vulnérables dès lors que les correctifs ne sont plus proposés. » En effet, des systèmes plus à jour représente des vulnérabilités importantes qui augmentent le risque d‘intrusions malveillantes puisque les attaquants découvrent toutes les failles de sécurité sur les anciennes versions. Il est donc impératif de mettre à jour régulièrement son système et ses logiciels afin de garantir une sécurité optimale puisqu’elles permettent de corriger les failles de sécurité et de profiter des dernières fonctionnalités.
Qu’est-ce qu’un outil de Patch Management ?
Le Patch Management (Gestionnaire de correctifs) est un processus de détection, de téléchargement, de test, d’approbation et d’installation des correctifs nouveaux ou manquants pour tous les systèmes d’exploitation et les applications au sein d’un réseau. Il s’agit d’avoir une vue centralisée des correctifs applicables aux terminaux d’un réseau, de sorte qu’une hiérarchie puisse être crée entre les systèmes vulnérables, très vulnérables pour les classer par ordre de priorité.
Le système de Patch Management d’Endpoint Central
Ce patch vous permet d’automatiser toutes vos mises à jour pour Windows, Mac, Linux et plusieurs applications tierces. Le patch sonde continuellement l’Internet à la recherche de nouveaux correctifs et de nouvelles vulnérabilités pour enrichir la base de données des vulnérabilités. Dès qu’un nouveau correctif est découvert, il est ajouté au dépôt central de correctifs après une vérification et des tests approfondis. Ce dépôt est accessible par le serveur Endpoint Central installé dans l’environnement d’un client et est sert à évaluer les vulnérabilités au sein de son réseau.
Deux types de synchronisation sont possibles:
- Synchronisation quotidienne: le serveur synchronise chaque jour sa base de données des vulnérabilités. Il est possible de choisir l’heure de la synchronisation.
- Synchronisation à la demande: la base de données peut être mise à jour à tout moment en lançant cette synchronisation.
Il existe plusieurs avantages à automatiser ses correctifs:
- La protection des réseaux contre les attaques malveillantes et le vol de données.
- Les mises à jour des logiciels peuvent contenir des nouvelles fonctionnalités qui vous permettent d’améliorer votre productivité.
- L’automatisation réduit la perte de temps pour l’installation mais aussi celles causées par des applications obsolètes.
- Il est plus facile de se conformer aux exigences de sécurité.
Pour plus d’informations:
- Lien vers la fiche produit Patch Management Endpoint Central
- L’article ANSSI « Comment se prémunir des menaces ? »:https://www.ssi.gouv.fr/entreprise/principales-menaces/comment-se-premunir-de-ces-menaces/
- La Cybersécurité pour les PME/ TPE: https://www.ssi.gouv.fr/uploads/2021/02/anssi-guide-tpe_pme.pdf