Dépourvu de correctifs efficaces au sein de votre système informatique, votre réseau s’expose à de réels dangers liés à la multiplication des cyberattaques.

Cyberattaques : un danger bien réel !

Chaque année, le coût moyen lié aux cyberattaques à destination des moyennes et grandes entreprises en France s’élève à plus de 4 millions d’euros et chaque semaine, ce sont en moyenne 26 attaques qui aboutissent avec succès au sein des entreprises. Une attaque peut se chiffrer à plus de 10 000 euros par jour et son temps de résolution est en moyenne de 26 jours.*

Les dommages et perturbations liés à ces attaques induisent donc des coûts supplémentaires non négligeables : pertes et vols d’informations, perturbations des opérations métier, pertes de chiffre d’affaires, destructions de biens, d’installations ou d’équipements…

On pourrait se limiter à cet argumentaire « sécuritaire » basé sur la peur, mais le patch management ne répond pas seulement à cette problématique.

Le Patch Management, source de fiabilité … et de valeur.

Le Patch Management, qu’est-ce que c’est ?

Pour faire simple, le Patch Management consiste à déployer des mises à jour pour maintenir votre environnement opérationnel dans des conditions optimales.
Le Patch Management permet de corriger, entre autres, les vulnérabilités sur le système d’information.
Il regroupe différentes notions de déploiement :

  • des mises à jour des microcodes (firmwares sécuritaires ou de confort),
  • des correctifs systèmes (hotfix, KB, et autres Services Pack) comme les OS, ou les systèmes de virtualisation,
  • des mises à jour des applications distribuées (antivirus, messagerie, sauvegarde, etc …).

Le Patch Management, la voie vers la performance !

A ce jour nos clients recherchent la performance de leur système d’information.

Aux clients qui m’en parlent je réponds souvent : «Est-ce que vous engageriez en course avec vos pneus de 2CV, même bien gonflés, sur votre Formule 1 ? »

Le lien avec le Patch Management ?
Avant d’atteindre un niveau de performance, il faut s’assurer que le système est disponible (c’est l’objectif de la supervision) et fiable (c’est l’objectif du Patch Management par la mise à jour des correctifs).

La mise en œuvre du Patch Management

Pour conserver un système d’information à jour et répondre efficacement aux attaques, de plus en plus rapides, le Patch Management doit intégrer 4 phases :

Phase 1 : Analyser

Analyser consiste à inventorier le patrimoine de l’infrastructure :

  • Matériels (hotfix, firmware …),
  • Systèmes (hotfix, faille sécurité, …),
  • Applicatifs (hotfix, signature antivirale …).

Conseil : Cet inventaire ne doit pas rester simplement une photo instantanée, capitalisez dans une gestion de parc.

Phase 2 : Identifier

On compare les versions installées avec les versions les plus à jour pour mesurer les risques encourus.
On décide des mises à jour à préparer.

Conseil : Bien prévoir la procédure de retour arrière (package de désinstallation).

Phase 3 : Maquetter – Définition d’un pilote

On génère des paquets de distribution que l’on déploie sur des environnements d’homologation.
A réception de la validation par les DSI métiers, on passe à la dernière phase.

Conseil : Cette étape de validation du bon fonctionnement sur l’environnement pilote est primordiale, il ne faut pas la sous-estimer. Mieux vaut prendre son temps sur les tests plutôt que de devoir faire machine arrière une fois le déploiement commencé ( que ce soit en termes de coûts, d’image, d’intégrité des données, etc.).

Phase 4 : Le déploiement

Cette étape consiste à déployer les mises à jour avec les outils métiers liés au packaging (WSUS, SCCM, LANDESK …).
Ce déploiement se fait de préférence en dehors des heures de production pour ne pas pénaliser l’opérationnel.

Conseil : Systématiquement vérifier la bonne fin du déploiement et prendre les décisions nécessaires pour mener les opérations manuelles sur les postes non atteignables par exemple pour finaliser la campagne. (et faire le lien avec votre gestion de parc ).

Les 2 types de mises à jour

Qu’elles concernent le matériel, le système ou les applications, deux typologies de patches existent :

  • Les patches dits curatifs.
  • Les patches dits de « confort » (évolutions).

En fonction de la typologie de patches, le déploiement doit bien entendu être plus ou moins rapide (de 24H à 6 mois …).

La solution Tibco : une offre globale, un intervenant direct

Le Patch Management nécessite une rigueur et un suivi quotidien, de ce fait Tibco dédie une équipe à cette gestion. Cette équipe d’experts agit sur les serveurs et également sur les devices connectés.

Aujourd’hui, cette équipe traite 20 000 mises à jour par mois pour un parc de 30 000 équipements.

Le Patch Management associé à la supervision et à la mise à jour des antivirus forment une combinaison efficiente. Cette lutte contre les vulnérabilités du système d’information le rend plus performant.

Tibco s’engage également sur des niveaux de SLA**. Au niveau des serveurs et des devices connectés, la prise en charge peut être instantanée. La garantie du déploiement en moins de 8 heures s’applique sur 100% des serveurs et 98% des devices connectés.

Alors, pensez à changer vos pneus ! 😉

TS-Babilaere-MartialArticle rédigé par Martial BABILAERE, Directeur d’Activité

Sources

* Données issues de l’article « Combien coûte la cybercriminalité ? », Guillaume RAMEAUX, Journaliste Informatique, le 24/01/14, http://www.itpro.fr/a/combien-coute-cybercriminalite/

** SLA : Service Level Agreement, accords sur la qualité de service. Contrat définissant les engagements du fournisseur quant à la qualité de sa prestation et les pénalités engagées en cas de manquement. Cette qualité doit être mesurée selon des critères objectifs acceptés par les deux parties.

Atelier technique Microsoft conception de la gestion des correctifs

 Pour en savoir plus,

Nos services de hot-line, supervision, patch management.

Le témoignage de Bruno GIVELET – Directeur des opérations de U GIE IRIS. Tibco a mis en oeuvre un centre de service en engagement de résultats, qui assure notamment le Patch Management pour les postes et serveurs des magasins U.
Bruno GIVELET U GIE IRIS