DECRYPTAGE 
Patch management ou gestion des correctifs logiciels
Pour faire façe aux vulnérabilités logicielles critiques, les sociétés industrialisent la veille et le déploiement de patchs de sécurité. Comment ? Questions-réponses.   (26/01/2005)
  En savoir plus
Dossier Exploitation
> Qu'est ce que la gestion des correctifs ?
La gestion des correctifs ou en anglais patch management consiste à industrialiser les processus de détection, d'analyse et de déploiement des mises à jours de sécurité logicielles. En effet, lorsqu'un éditeur publie un nouveau patch de sécurité relatif à son produit, ses clients ne sont pas toujours en mesure d'évaluer l'importance de ce dernier ni les risques de son installation. Les solutions de gestion des correctifs proposent alors de stocker localement les correctifs sur un serveur du client, puis d'évaluer l'impact de celui-ci avant éventuellement de le tester puis de l'installer.

> Comment fonctionne un outil de gestion des correctifs ?
La force d'un outil de gestion des correctifs vient d'abord de sa base de données. C'est elle qui référence le parc informatique existant et conserve l'historique de l'installation des patchs. Elle permet à tout instant de revenir en arrière après installation d'un correctif ou de déterminer précisément où doivent être installés les patchs de sécurité.

Par cette base de connaissance, les logiciels de gestion de correctifs facilitent la détection d'incompatibilités logicielles ou matérielles avec un correctif de sécurité car chaque patch donne lieu à une validation fonctionnelle. Les correctifs installés ceux des éditeurs et dépendent donc de leurs délais de publication.

> Quelles différences avec des solutions de gestion de parc ? Avec des solutions gratuites comme Windows Update ?
La gestion des correctifs se destine en premier lieu aux grands comptes où aux PME dotées d'un large parc informatique. Les solutions viennent s'imbriquer dans une logique de gestion de actifs et peuvent être intégrées à une solution globale de gestion de parc informatique à condition de disposer d'un niveau de détail suffisant sur l'état de l'existant et sur l'historique des patchs.

Les solutions gratuites quant à elle sont idéales pour des petites entreprises où le parc informatique est réduit. En revanche, elles n'intègrent pas de bases de connaissances, restent attachés à une solution particulière (exemple : Windows Update ne gère que les correctifs Windows) et les déploiements de correctifs s'effectuent poste par poste.

> Pourquoi la gestion des correctifs est-elle devenue une activité à part ?
Pour faire face à l'augmentation de la menace causés par les codes malveillants (virus, vers et chevaux de troies) qui tirent profit des failles logicielles comme Nimda, SQL Slammer, Sasser ou Blaster. Dans le même temps, le nombre de vulnérabilités logicielles découvertes a fortement augmenté et les délais entre la publication des failles et l'apparition d'un code qui en tire parti a diminué. En conséquence, les entreprises qui souhaitent protéger leurs systèmes d'informations sont contraintes de mettre à jour leurs logiciels plus régulièrement, ce qui entraîne, pour les grands groupes, la nécessité d'une politique stricte de veille et de déploiement des correctifs.

  En savoir plus
Dossier Exploitation

Quels sont les éditeurs positionnés sur ce secteur ?
De grands acteurs de la gestion de postes clients comme Microsoft, BMC, Novell ou Computer Associates mais aussi des spécialistes comme Criston, Landesk, Altiris et des sociétés américaines telles RippleTech, Ecora Software, Shavlik, PatchLink et St Bernard Software.

Yves DROTHIER, JDN Solutions
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Toutes nos newsletters