Pourquoi l'administration des correctifs est-elle néanmoins si difficile à faire correctement ?
Publié: 2022-03-01Chaque année, un nombre incalculable de nouvelles mises à jour sont lancées pour les techniques de travail et les applications. Toutes ces mises à jour doivent être appliquées en temps opportun pour éviter d'éventuels incidents de protection.
Malheureusement, ils ne le sont pas. De nombreuses petites entreprises ne voient pas les risques aussi rapidement, alors que certaines n'ont jamais les moyens d'observer à quel point elles s'en sortent au fil du temps ou de pousser leurs employés à simplement agir. Pour augmenter ce problème, nous devons jeter un coup d'œil à ce qui maintient l'approche de correction, et comment pouvons-nous rationaliser cela à l'avenir ?
À l'heure actuelle, même lorsque les correctifs sont quelque chose que les groupes choisissent très sérieusement, il peut être difficile de publier des mises à jour. À l'heure actuelle, la correction prend environ 28 fois pour le logiciel, en fonction de l'enquête menée par le Ponemon Institute.
Le Département américain de la protection de la patrie a déclaré que les vulnérabilités importantes devront être corrigées en seulement 15 jours civils après la détection initiale, tandis que les vulnérabilités jugées plus graves doivent être définies dans les 30 jours civils suivant la détection préliminaire. De la même manière au Royaume-Uni, le plan de conformité de sécurité Cyber Essentials demande que toutes les vulnérabilités importantes et de gravité significative soient corrigées en 14 fois.
D'un autre côté, atteindre ces objectifs sera une bataille difficile. Les fournisseurs ont du mal à disposer de correctifs afin de protéger leur propriété et leurs objectifs informatiques contre les agressions. De nouvelles stratégies d'automatisation, d'exécution de déploiements et de suivi de la conformité sont souhaitées.
Quels sont les entretiens ?
Nous connaissons donc les écueils, et nous connaissons les délais que nous restons interrogés pour satisfaire. Qu'est-ce qui nous empêche de respecter ces délais ?
Le tout premier obstacle à surmonter est qu'il existe des systèmes informatiques confinés en interne - en d'autres termes, les gens aujourd'hui - supervisant plusieurs dispositifs et outils d'innovation technologique. Les fournisseurs de moindre importance ont tendance à avoir une équipe plus compacte ou des moyens à temps partiel à contacter, même s'ils peuvent avoir une connaissance minimale de la région.
Plutôt que les parcs informatiques homogènes d'antan, les équipes informatiques disposent désormais généralement d'un mélange d'unités à gérer actuellement, notamment des ordinateurs de bureau Mac et Windows, des services cloud et d'autres biens.
Cela rendra l'administration des correctifs plus délicate car il y a plus de plates-formes à traiter. La main-d'œuvre est généralement répartie ou fonctionne de n'importe où, ce qui peut avoir un effet sur les bons résultats des déploiements. Pour Apple macOS, les utilisateurs sont également plus réglementés que lorsqu'ils approuvent les correctifs pour le déploiement. Cela peut rendre plus difficile le contrôle des déploiements, car les utilisateurs peuvent ne pas vouloir télécharger des correctifs importants ou se sentir détendus en se chargeant de faire une mise à jour.
Parallèlement à cela, il est essentiel de reconnaître que les correctifs ne sont généralement pas les meilleurs. Les groupes informatiques n'aiment vraiment pas forcer mécaniquement les correctifs sans les examiner. Cela nécessite généralement de rechercher le patch sur quelques programmes et d'effectuer leurs régressions individuelles avant de compiler manuellement un rapport de position de patch.
Cela peut prendre un certain temps, surtout s'il y a beaucoup de mises à jour à rechercher simultanément. Lorsque ces correctifs sont examinés et que tout problème d'incompatibilité est exclu, ces mises à jour de personnes peuvent être déployées. Cette méthode peut prendre des jours pour finir.
Un hold-up supplémentaire à la correction rapide peut être une politique. Le patching est complexe à gérer et implique une grande quantité de techniques manuelles. Par exemple, les mises à jour de stabilité peuvent avoir nécessité plus de temps pour être effectuées ou une aide supplémentaire de la part de l'équipe d'innovation technologique pour être mise en place. Au fil du temps, les explications des politiques de personnes ne seront peut-être plus en place, mais la réglementation devra toujours suivre des mesures précises.
Accélérer les patchs
Pour renforcer l'efficacité des correctifs, la recherche d'automatisation peut vous aider. Cela devrait vraiment nécessiter de développer des groupes de clients qui peuvent être amenés conjointement et qui ont des exigences ou des niveaux d'expérience similaires.
Par exemple, vous pouvez avoir une équipe pour les machines qui auront des correctifs déployés pour le dépistage, puis une équipe suivante pour les premiers utilisateurs qui connaissent leurs applications. Avec ces équipes, vous pouvez ensuite définir un groupe d'adoption générale qui aide à constituer la grande majorité de votre personnel pour un déploiement populaire et un groupe qui pourrait bien avoir besoin d'un déploiement ultérieur pour des raisons de sécurité ou de conformité.
En effectuant des correctifs par vagues pour des groupes de consommateurs distincts, vous pouvez rendre l'approche plus facile et plus automatisée.
Pour la technique de course de base et les fonctions de sécurité, effectuez votre patch rapidement. Cela devrait être fait rapidement pour réduire le risque d'attaques affectant les gens, plutôt que de rester bloqué pour que les applications soient analysées. Si la menace est énorme, alors ne reculez jamais.
De la même manière, vous devez examiner votre parc d'applications global et utiliser des applications contemporaines partout où cela est possible. Cela inclura une mesure de confiance avec ces personnes qui dirigent les fournisseurs, comptant sur eux pour faire leur travail partout dans le patch. Avec ces objectifs de personnes fiables, tous ceux-ci peuvent être répertoriés pour une mise à jour automatique. Cela peut également aider votre groupe à se concentrer sur ces applications héritées et à effectuer beaucoup plus de tests autour d'elles. Des applications comme celles-ci, en particulier les types de guidage à l'extérieur, sont les plus menacées, vous pouvez donc les expirer plus longtemps si possible.
Et enfin, vous pouvez améliorer l'efficacité en consolidant les données de correctifs pour les rapports sur diverses solutions et plates-formes. Cela peut aider à retirer une partie du manuel de faire le travail qui est actuellement souhaité dans de nombreuses équipes lorsque vous travaillez avec de nombreuses plates-formes telles que les appareils Windows et macOS les uns à côté des autres. L'automatisation de cette procédure à proximité du déploiement des correctifs peut afficher les types qui se sont bien terminés, de sorte que vous pouvez immédiatement suivre tous les efforts pour obtenir le plus d'effets et résoudre les problèmes qui surviennent tout au long du déploiement.
Une seule solution à activer ici consiste à intégrer l'administration des correctifs à d'autres méthodes telles que l'administration système et l'authentification. L'identification des utilisateurs est utilisée pour contrôler les applications auxquelles les utilisateurs finaux peuvent accéder, ce qui améliore la gestion des correctifs tout autour des fournisseurs que les clients ont déployés. Cela peut simplifier les choses pour les administrateurs système, en particulier les scénarios d'exploitation à distance dans lesquels les utilisateurs sont à la maison ou fonctionnent dans une tendance hybride, car les correctifs peuvent être gérés dans le cadre d'un plan d'accessibilité intégré.
Au cours des trente prochains jours, des dizaines de nouveaux correctifs seront créés par Microsoft et Adobe pour leurs applications. D'autres fournisseurs de logiciels publieront leurs propres mises à jour pour offrir des problèmes de protection. Développer sur votre méthode de patch actuelle peut permettre de soulager une partie de la douleur de ces versions et aider à réduire les risques. En même temps, cela libère votre personnel pour mieux assister l'entreprise.