A la découverte des outils de gestion de correctifs
Les logiciels et systèmes d'exploitation auxquels les correctifs de sécurité n’ont pas été appliqués peuvent aider considérablement les cyber-délinquants. Connaître les outils permettant de combler les lacunes peut être d’une aide très utile.
Les responsables informatiques capables de maîtriser la gestion des correctifs – un composant essentiel de toute stratégie de sécurité – sont prêts pour relever bon nombre de leurs défis en matière de cybersécurité.
La gestion des correctifs n’est certainement pas un sujet nouveau. Presque toutes les entreprises se débattent avec la pratique d'une manière ou d'une autre. Il suffit de regarder n'importe laquelle des enquêtes annuelles sur la sécurité : les correctifs, ou l'absence de leur application, sont à l'origine de nombreux problèmes de sécurité, y compris dans les brèches avérées.
Les postes de travail sous Windows sont au cœur de ces problèmes. Les mises à jour du système d'exploitation et des logiciels tiers sont pratiquement impossibles à tenir à jour. Une simple évaluation de la posture de sécurité peut révéler que des dizaines, ou souvent des centaines, de postes de travail ne disposent pas des mises à jour et des correctifs disponibles pour des logiciels courants tels que Java ou Adobe Reader, pour ne citer qu’eux.
Que peut faire l'informatique ?
De nombreuses personnes continuent de courir après une solution de sécurité magique, et de nombreux fournisseurs essaient d'en profiter. La réalité est qu'au lieu d’empiler les produits, les responsables informatiques devraient se concentrer sur les bases et résoudre les problèmes sous-jacents de gestion des correctifs.
Il est possible se tourner vers Windows Server Update Services ou System Center Configuration Manager (SCCM), mais ces outils ne sont pas une panacée et peuvent laisser de nombreuses lacunes.
Il existe d'autres outils de gestion des correctifs peu coûteux et riches en fonctionnalités vers lesquels les services informatiques peuvent se tourner. Non seulement ces outils mettent à jour les systèmes Windows, mais aussi les logiciels tiers, qui peuvent exposer à un plus grand risque.
L'un de ces outils s'appelle Ninite, un système de gestion des correctifs signé Secure by Design, exempt des complexités associées aux outils traditionnels de gestion des correctifs. Il constitue une bonne alternative pour relever les défis de la pratique, dans les petites et moyennes entreprises, et même dans les grandes structures.
La version gratuite de Ninite est une application Windows légère conçue pour installer des logiciels sur des PC avec un seul installateur exécutable. Ninite peut empêcher l’installation de barres d'outils et autres extensions de navigateurs Web, ainsi que celle de logiciels tiers parfois ajouté lors de l’installation de nouvelles applications.
Secure by Design propose une version professionnelle de Ninite qui permet aux administrateurs de modifier les paramètres de gestion des mises à jour poste par poste. Avec cette version, il est possible d’établir des politiques de mise à jour – installation dès disponibilité, ou limitation à des versions spécifiques, par exemple.
Autres options de gestion des correctifs
PDQ Deploy, Chocolatey, ou encore GFI LanGuard constituent d’autres options populaires, et cela tout particulièrement pour le troisième, en raison de ses capacités de gestion des mises à jour de logiciels tiers. Certains de ces outils ne prennent pas en charge tous les logiciels qu'une organisation utilise, mais ce n'est pas forcément un élément rédhibitoire.
Certains diront que de tels outils ne sont pas dignes d'une entreprise, mais les outils censés être de qualité entreprise ont aussi leurs propres défauts. Avec certains d’entre eux, l’équipe informatique doit déployer des agents sur tous les postes de travail, ce dont beaucoup d'administrateurs préfèrent se passer. Mais les craintes de potentiels ralentissements liés à ces agents ne sont plus forcément fondées.
La gestion des correctifs peut être fastidieuse, mais l'ajout d'un agent qui peut réellement améliorer la sécurité des postes de travail et des serveurs permet de réduire le nombre de systèmes vulnérables au sein d'une organisation. Et c’est loin d’être superflu.