Avec l’accélération des cycles de développement de logiciels et une avalanche de correctifs logiciels publiés chaque semaine, il est difficile de trouver le temps et les ressources dont vous avez besoin pour maintenir votre réseau à jour. Comme le savent la plupart des gestionnaires et des administrateurs informatiques, il arrive un moment dans la plupart des environnements évolutifs de passer d’un flux de travail manuel à des processus automatisés. Les correctifs logiciels font définitivement partie de cette catégorie et peuvent apporter beaucoup d’avantages aux organisations qui les mettent en œuvre.
Risques de ne pas avoir de solution automatisée
Avant d’aborder les avantages, nous allons examiner certains des risques de NE PAS emprunter la voie automatisée. Certes, le risque le plus évident d’un processus manuel est la possibilité d’erreur humaine, d’oublier d’installer des correctifs ou de le faire incorrectement. Bien que la plupart des administrateurs informatiques exécutent suffisamment de processus manuels pour gérer efficacement les correctifs logiciels, il y a toujours un risque, et le risque est important. Les logiciels obsolètes sont l’une des failles de sécurité les plus fréquemment ciblées dans un réseau. Selon InfoWorld, 50% de toutes les attaques proviennent uniquement de logiciels Java obsolètes. Les produits Adobe, en particulier Acrobat Reader, suivent de près Java. Ne pas corriger rapidement et systématiquement les produits laisse les réseaux grands ouverts aux attaques de logiciels malveillants avancés qui peuvent compromettre les données et avoir un impact négatif sur une organisation et sa réputation. De plus, si votre organisation est tenue de respecter des exigences réglementaires en matière de conformité, une faille de sécurité pourrait très facilement devenir un problème juridique coûteux.
Si votre organisation est relativement petite et dispose d’un budget serré, il peut être prohibitif d’opter pour une solution automatisée. Cela dit, si vous gérez 20 serveurs ou plus, votre service informatique finira par passer beaucoup de temps à gérer les correctifs. Ce n’est tout simplement pas viable. Elle n’est pas non plus évolutive ou sûre. Cela peut également nuire aux performances du réseau, car les serveurs non corrigés peuvent devoir être retirés du service jusqu’à l’arrivée de leurs mises à jour critiques pour la sécurité.
Avantages de Parlons
Outre les corollaires immédiats des risques présentés ci-dessus – un réseau plus sûr – il y a les économies de temps et de coûts liées à l’utilisation d’une solution automatisée. Une fois que vous vous êtes libéré, vous et les autres membres du personnel informatique, des mines de sel de l’application manuelle de correctifs logiciels, le vrai plaisir commence lorsque vous planifiez ce que vous allez faire de tout ce temps libre. Peut-être s’agit-il d’un nouveau projet de mise en œuvre d’un logiciel d’entreprise que vous avez remis à plus tard, ou d’une mise à niveau matérielle à l’échelle de l’entreprise. Une fois que vous avez configuré votre nouveau système automatisé et que vous vous êtes assuré qu’il fonctionne comme il se doit, vous vous retrouvez rapidement de l’autre côté de la chaîne de valeur des TI, où le temps que vous économisez peut être immédiatement réinvesti dans des changements technologiques de grande valeur et à rendement élevé dans votre organisation.
Étant donné que les correctifs incluent non seulement des correctifs de vulnérabilités de sécurité, mais aussi de nouvelles fonctionnalités et améliorations, une organisation qui effectue ces mises à jour a un accès immédiat à ces améliorations. Dans les entreprises axées sur le service à la clientèle (ne devrions-nous pas tous être axés sur le service), cela peut avoir un impact positif considérable sur la satisfaction de la clientèle et communiquer une culture d’être à l’affût des dernières technologies.
Comment ça marche
Si vous êtes nouveau dans le monde des solutions d’automatisation des correctifs logiciels, il est bon d’avoir une connaissance de base du terrain. Comme nous ne sommes pas des critiques de produits, nous ne nommerons aucun nom ni ne ferons de recommandations spécifiques à la marque. Nous essaierons cependant de vous orienter vers la catégorie qui vous convient le mieux.
La plupart des outils d’automatisation pour mettre à jour les correctifs sont classés comme des systèmes « basés sur des agents » ou « sans agent ». Un système basé sur un agent signifie que le serveur de correctifs s’appuie sur l’agent installé sur les ordinateurs cibles pour mettre à jour le logiciel. Il utilise une technologie « pull » qui est la mieux adaptée à la gestion de la plupart des tâches de gestion des menaces.
Une solution logicielle autonome de surveillance des correctifs nécessite qu’un administrateur installe l’agent sur chaque ordinateur. Le logiciel comprend généralement des agents qui fonctionnent sous Windows, Android et iOS. Idéalement, le logiciel de surveillance et de gestion comprend le logiciel de gestion des correctifs dans le package acheté ou sous licence. L’agent installé peut mettre en cache les correctifs sur l’ordinateur cible, envoyer des alertes et réessayer l’installation d’un correctif en cas d’échec.
Les systèmes sans agent utilisent une conception centralisée et une technologie « push ». Ceux-ci sont les meilleurs pour effectuer la gestion des correctifs sur les machines en réseau.
CONSEIL : Lorsqu’un correctif est disponible, le fournisseur recommande de l’envoyer à tous les ordinateurs dès que possible. Le fournisseur aura testé les correctifs dans son environnement de développement ou de test avant la poussée. Bien qu’ils ne puissent pas valider par rapport à tous les logiciels, ils prennent en considération les environnements les plus courants. Par conséquent, et pour assurer un correctif sans problème, c’est une bonne idée de tester le correctif dans votre propre environnement de test pour confirmer le correctif et vérifier s’il casse d’autres fonctionnalités ou quoi que ce soit d’autre dans le réseau.
Choisir la bonne solution
Un certain nombre d’éléments doivent être pris en compte pour choisir la bonne solution. Ces éléments comprennent :
- # de plateformes prises en charge
- # de systèmes à corriger
- Expertise actuelle du personnel
- Outils de gestion existants
- Budget
- Caractéristiques/avantages et retour sur investissement
- Coût de configuration et de maintenance de la solution
Chaque organisation a des besoins uniques qui varieront et influenceront la sélection, la conception et la mise en œuvre de la solution. La réalisation d’une évaluation détaillée des besoins de votre organisation jouera un rôle essentiel dans l’établissement des bonnes exigences.
Automatiser ou ne pas automatiser, telle est la question
Dans les grandes organisations, une stratégie de sécurisation et de protection du réseau est impérative pour maintenir l’intégrité de l’organisation. Un réseau mal corrigé augmente le risque d’être victime d’attaques malveillantes et peut exposer l’organisation à des violations de la conformité et même à des poursuites judiciaires.
Il ne fait aucun doute qu’à mesure que les organisations se développent, l’automatisation du processus de correctifs devient rapidement une nécessité. Le choix de la solution dépendra des besoins uniques et spécifiques de l’organisation.
