> Qu'est ce que la gestion des correctifs ?
La gestion des correctifs ou en anglais patch management consiste à industrialiser
les processus de détection, d'analyse et de déploiement des
mises à jours de sécurité logicielles. En effet, lorsqu'un éditeur
publie un nouveau patch de sécurité relatif à son produit, ses
clients ne sont pas toujours en mesure d'évaluer l'importance
de ce dernier ni les risques de son installation. Les solutions
de gestion des correctifs proposent alors de stocker localement
les correctifs sur un serveur du client, puis d'évaluer l'impact
de celui-ci avant éventuellement de le tester puis de l'installer.
> Comment fonctionne un outil de gestion des correctifs
?
La force d'un outil de gestion des correctifs vient d'abord
de sa base de données. C'est elle qui référence le parc informatique
existant et conserve l'historique de l'installation des patchs.
Elle permet à tout instant de revenir en arrière après installation
d'un correctif ou de déterminer précisément où doivent être
installés les patchs de sécurité.
Par
cette base de connaissance, les logiciels de gestion de correctifs
facilitent la détection d'incompatibilités logicielles ou
matérielles avec un correctif de sécurité car chaque patch
donne lieu à une validation fonctionnelle. Les correctifs
installés ceux des éditeurs et dépendent donc de leurs délais
de publication.
> Quelles différences avec des solutions de gestion de parc
? Avec des solutions gratuites comme Windows Update ?
La gestion des correctifs se destine en premier lieu aux
grands comptes où aux PME dotées d'un large parc informatique.
Les solutions viennent s'imbriquer dans une logique de gestion de actifs
et peuvent être intégrées à une solution globale de gestion
de parc informatique à condition de disposer d'un niveau de
détail suffisant sur l'état de l'existant et sur
l'historique des patchs.
Les solutions gratuites quant à elle sont idéales pour des
petites entreprises où le parc informatique est réduit. En
revanche, elles n'intègrent pas de bases de connaissances,
restent attachés à une solution particulière (exemple : Windows
Update ne gère que les correctifs Windows) et les déploiements
de correctifs s'effectuent poste par poste.
> Pourquoi la gestion des correctifs est-elle devenue une
activité à part ?
Pour faire face à l'augmentation de la menace causés par les
codes malveillants (virus, vers et chevaux de troies) qui
tirent profit des failles logicielles comme Nimda, SQL Slammer,
Sasser ou Blaster. Dans le même temps, le nombre de vulnérabilités
logicielles découvertes a fortement augmenté et les délais
entre la publication des failles et l'apparition d'un code
qui en tire parti a diminué. En conséquence, les entreprises
qui souhaitent protéger leurs systèmes d'informations sont
contraintes de mettre à jour leurs logiciels plus régulièrement,
ce qui entraîne, pour les grands groupes, la nécessité d'une
politique stricte de veille et de déploiement des correctifs.
Quels sont les éditeurs positionnés sur ce secteur ?
De grands acteurs de la gestion de postes clients comme Microsoft,
BMC, Novell ou Computer Associates mais aussi des spécialistes
comme Criston, Landesk, Altiris et des sociétés américaines
telles RippleTech, Ecora Software, Shavlik, PatchLink et St
Bernard Software.
|