Regardez le patch

Regardez le patch

Au cours des deux dernières années, il y a eu un changement subtil mais significatif dans l'approche adoptée par les gestionnaires d'entreprise à la sécurité du réseau. L'accent n'est plus mis sur l'acquisition ou le déploiement d'outils spécialisés - tels que les scanners anti-virus, les pare-feu, etc. - mais sur le maintien des systèmes à jour pour limiter le nombre de vulnérabilités qui peuvent être exploitées en premier lieu.

En supposant que «la prévention est meilleure que la guérison», c'est une approche éminemment raisonnable à adopter. Cependant, il n'existe pas de système d'exploitation complètement sécurisé, que ce soit une variante Windows, une distribution Linux ou un système d'exploitation hérité Unix, Mini ou Mainframe. De même, il est impossible de rendre les applications à 100% sécurisées.

De nouvelles vulnérabilités sont découvertes tout le temps, nécessitant une vigilance constante pour comprendre quoi et qui pourrait être affectée. Ensuite, vous devez acquérir et installer les correctifs nécessaires dès que de nouveaux exploits potentiels sont découverts. Ajoutez à cette fonctionnalité d'améliorations, des mises à jour pour prendre en charge les nouvelles technologies, les normes, etc., et il est facile de comprendre pourquoi la gestion des patchs est désormais notée par les gestionnaires de réseau comme l'un de leurs plus gros maux de tête. C'est particulièrement le cas sur les grandes entreprises de réseaux, où le travail de maintien des centaines, voire des milliers, de systèmes à jour peut être un processus répétitif, long et fastidieux.

Du côté positif, une plus grande sensibilisation aux menaces potentielles conduit au développement de logiciels plus sécurisés et de logiciels de plus en plus faciles à garder cette façon. Ajouté à cela, les grands développeurs tels que IBM, Microsoft, Sun, Red Hat se réveillent dans leurs responsabilités et fournissent de nouveaux outils de gestion de mise à jour et des services de soutien pour aider les clients à gérer le processus de correction.

Jetons donc un coup d'œil à ce qui est disponible pour automatiser les tâches de gestion des patchs.

Patch de Microsoft mardi

Ce n'est peut-être pas le premier vendeur de renom à s'attaquer au problème (tout à fait l'inverse), mais Microsoft a récemment fait de grands progrès pour aider les utilisateurs à garder leur logiciel à jour et à l'attaque de l'attaque. Inévitablement, une grande partie de ce travail a continué dans les coulisses, avec des ressources supplémentaires jetées à l'identification des vulnérabilités et à la réponse par des mises à jour, des fixes chauds et d'autres patchs en temps opportun.

La manifestation la plus évidente est le service de mise à jour automatique de Windows, dont un client est inclus dans chaque copie de XP ainsi que pour Windows 2000 dans SP 3 et supérieur.

Une aubaine pour le consommateur et les petites entreprises, tout ce qui est nécessaire pour que les mises à jour automatiques fonctionnent est une connexion Internet. Cependant, cela peut en fait être une nuisance sur un grand réseau où des milliers de PC pourraient essayer de télécharger les mêmes correctifs en même temps. Ceci est un problème exacerbé par le cycle de version Microsoft, qui voit la plupart de ses mises à jour publiées le deuxième mardi de chaque mois. Ou «Patch mardi», comme il est connu par les administrateurs de réseau dont les charges de travail montent en flèche lorsque les nouveaux correctifs sont affichés.

En conséquence, la plupart des clients d'entreprise choisissent de désactiver régulièrement l'option de mises à jour automatique à l'aide de la stratégie de groupe, préférant tester les mises à jour elles-mêmes avant de les appliquer. De cette façon, il est possible de dépister les conflits possibles avec d'autres applications et les incompatibilités matérielles avant que les utilisateurs ne mettent la main sur les correctifs. Cependant, les mises à jour approuvées doivent encore être distribuées et installées, de sorte que Microsoft a introduit un outil appelé SUS (Software Update Services), qui peut être téléchargé gratuitement et s'exécuter sur un serveur Windows, pour aider à gérer le processus de mise à jour.