Fournisseurs

Inscrivez-vous

Les 6 pré-requis à une bonne gestion des correctifs de sécurité

Les 6 pré-requis à la gestion des correctifs de sécurité

Edition du 16/07/2008 - par Marc Vaillant, PDG de Criston, éditeur d'outil d'automatisation

Les programmes malveillants qui exploitent les vulnérabilités des systèmes d'exploitation ou des applications du marché contraignent les vendeurs à mettre régulièrement à disposition des utilisateurs des correctifs de sécurité. A priori, il « suffit » d'installer ces « patches » pour corriger les vulnérabilités. Sauf que la mise à jour d'un parc informatique est complexe :

- Les correctifs sont fréquents,
- Les correctifs peuvent poser des problèmes de compatibilité,
- Les postes nomades sont difficiles à joindre,
- Les serveurs ne peuvent pas être arrêtés fréquemment

Industrialiser la gestion des correctifs devient nécessaire avec une organisation, des ressources et des processus ad hoc :

- Collecte d'information sur les correctifs publiés,
- Qualification de cette information,
- Applicabilité des correctifs,
- Tests,
- Déploiement,
- Vérification,
- Suivi

Avant d'automatiser ce processus, il est nécessaire d'étudier les points suivants :

1. Qui intervient ? Ies rôles de chacun doivent être définis dans le processus : administrateurs, développeurs, équipe sécurité, ... Seuls les administrateurs doivent avoir l'autorisation d'installer des correctifs. Les utilisateurs ne doivent pas effectuer eux-mêmes ce type d'opération, notamment sur leurs postes de travail.

2. Quels correctifs choisir ? Une pré-sélection automatique des correctifs peut être faite, selon la sévérité des vulnérabilités ou des systèmes concernés par exemple. Un scanner de vulnérabilité peut optimiser le choix en guidant une analyse de risque. Les administrateurs doivent tester et approuver les correctifs choisis avant leur diffusion.

3. Quand diffuser les correctifs ? Il faut définir une fenêtre de diffusion selon la sévérité des failles. Microsoft recommande d'appliquer les patches « critiques » sous 24 heures, les « importants » sous un mois, les « modérés » sous 4 mois et les autres (faible importance) sous un an.

4.Quels périmètres sont concernés ? L'ensemble du parc doit faire l'objet d'une étude de priorité, y compris les postes nomades. C'est la raison pour laquelle il est impératif qu'ils se reconnectent régulièrement au réseau ou qu'il existe une possibilité de les joindre via internet.

5. Depuis où télécharger les correctifs ? Il faut définir les serveurs qui téléchargeront les correctifs depuis les sites des éditeurs, ainsi que l'infrastructure de déploiement sur les postes, typiquement en utilisant des relais de communication sur les sites distants.

6. Comment les correctifs seront-ils appliqués ? Les patches sont appliqués automatiquement, en tâche de fond, de façon à ce que l'opération soit transparente pour l'utilisateur. Seul le redémarrage du système, si nécessaire, devra être contrôlé ou planifié par l'utilisateur. Des informations pertinentes doivent être enregistrées dans des logs pendant et après l'opération.

Photo : Marc VAILLANT, PDG de Criston, fournisseur d'outil d'automatisation de procédures de sécurité et rédacteur de cet avis

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Spam : les soubresauts d'un réseau de PC zombies

(...)

Articles récents

Fournisseurs

Printemps.com agrège les sites partenaires à son éco-système de paiement privé

(25/10/2) - Les sites partenaires du site de commerce Printemps.com sont modifiés à la volée (...)

La communauté urbaine de Lille sécurise son réseau local en NAC

(20/10/2) - La communauté urbaine de Lille gère 2500 postes fixes et 600 PC portables. L'authentification (...)

La Mairie de Beauvais surveille les accès des administrateurs

(10/10/2) - Après avoir réalisé la refonte de son système d'information, Frédéric Dupuy, DSI (...)

Symantec filtre la messagerie en mode SaaS en achetant MessageLabs

(10/10/2) - Symantec s'intéresse au cloud computing et au SaaS. Il vient d'acheter le britannique (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Le FBI avertit de nouvelles attaques du vers Storm

(30/07/2) - Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Attaques à venir suite à la révélation de détails sur la faille DNS

(24/07/2) - Des détails révélant les mécanismes de l'attaque des serveurs DNS ont été publiés (...)

Code d'attaque disponible pour la faille DNS

(24/07/2) - Des hackers ont délivré un logiciel qui exploite (...)

Actualités RT

Free : un ex-dirigeant de Libé conduit en cellule dans une affaire liée à Xavier Niel

(01/12/2) - Les procédures judiciaires engagées par Xavier Niel, le fondateur de Free, contre (...)

Pas à pas, l'optimisation d'un réseau télécoms mondial chez Linklaters

(01/12/2) - Au poste de directeur adjoint de Linklaters, David Bennett est responsable du réseau (...)

L'offre en services de ToIP et de sécurité trop frileuse

(28/11/2) - « D'année en année, l'histoire se répète, 10% des entreprises achète des services (...)

LIVRES BLANCS

	> 1 décembre 2008 - Comment résoudre les deux problèmes clés liés à la Virtualisation Des environnements virtualisés accélérés. Téléchargez ce livre blanc et découvrez comment les services d'optimisation de réseau étendue (WAN) contribuent aux bénéfices de la virtualisation et de la consolidation informatique, tout en traitant les problèmes de performances et de disponibilité

	> 1 décembre 2008 - Des économies considérables : réduction des coûts grâce aux services de données en zone étendue Économies extrêmes avec les services d'optimisation de réseau étendue. Téléchargez ce livre blanc de Riverbed et découvrez comment des entreprises de toutes tailles ont utilisé des services d'optimisation de réseau (WAN) étendue pour faire d'importantes économies par la réduction de bande passante et la consolidation informatique

	> 18 novembre 2008 - La Virtualisation : Planifier une Infrastructure Virtuelle La planification et le déploiement d'une infrastructure virtuelle peut représenter un défi même si elle apporte des avantages conséquents. Les entreprises commencent à utiliser cette technologie pour protéger leur système et données les plus sensibles. A travers ce livre blanc, découvrez les avantages de la virtualisation et les méthodes pour la planifier et la déployer au sein de votre entreprise.

	> 18 novembre 2008 - Protéger Les Serveurs Virtuels avec Acronis True Image Echo La virtualisation peut simplifier la gestion des serveurs et peut réduire le coût total d'exploitation. Cependant, malgré les avantages de la virtualisation, son utilisation peut s'avérer délicate en matière de reprise d'activité après sinistre. Apprenez comment sauvegarder et restaurer un serveur virtuel et comment créer et déployer un Plan de Reprise d'Activité en lisant ce livre blanc.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique