Systèmes de gestion des correctifs

Qu'est-ce que la gestion des correctifs ?

Une gestion efficace des correctifs permet de protéger votre entreprise contre les attaques connues et les accès non autorisés, sans sacrifier la productivité1 2.

Bases de la gestion des correctifs :

  • La gestion des correctifs désigne la pratique consistant à déployer des mises à jour de microprogrammes, de pilotes, de systèmes d'exploitation et d'applications sur vos points d'extrémité informatiques.

  • La gestion des correctifs est essentielle pour maintenir les systèmes à jour, réduire les surfaces d'attaque et assurer la productivité des employés.

  • Les fonctions de gestion à distance disponibles sur la plateforme Intel vPro® peuvent contribuer à simplifier la gestion des correctifs et à soutenir les employés à distance.

author-image

Par

La gestion des correctifs aide les équipes informatiques à éliminer les bogues, à favoriser la productivité et à réagir rapidement aux attaques connues. Intel vPro® Enterprise pour Windows rationalise et simplifie l'application des correctifs grâce à des fonctions de gestion à distance qui fonctionnent que les systèmes soient à l'intérieur ou à l'extérieur du pare-feu. Cela représente une valeur ajoutée considérable pour les entreprises qui emploient des travailleurs à distance.

Qu'est-ce que la gestion des correctifs ?

La gestion des correctifs désigne le processus qui consiste à appliquer des mises à jour aux logiciels, aux pilotes et aux microprogrammes afin de se protéger contre les vulnérabilités. Une gestion efficace des correctifs contribue également à garantir de meilleures performances de fonctionnement des systèmes, ce qui stimule la productivité.

Qu'il s'agisse de l'ordinateur portable d'un employé ou d'un appareil sans utilisateur basé sur PC, tel qu'une borne ou une signalisation numérique, tous les systèmes doivent être sécurisés. Les risques associés au fait d'ignorer la gestion des correctifs incluent l'exposition de votre entreprise à des fuites et des infractions, la perte de productivité et la perte de réputation.

Avantages : pourquoi la gestion des correctifs est-elle importante ?

L'objectif ultime de la gestion des correctifs est de protéger vos points d'extrémité contre les pirates informatiques et de maintenir vos systèmes en parfait état de fonctionnement. Mais la gestion des correctifs confère également d'autres avantages :

  • Promouvoir la productivité au sein de l'organisation. Une idée fausse courante consiste à considérer que la gestion des correctifs se fait au détriment de la productivité. Les logiciels bien gérés avec des correctifs à jour fonctionnent mieux et peuvent contribuer à accroître la productivité des employés.
  • Réduire les coûts de gestion et de réparation pendant le cycle de vie des appareils. Le bureau est partout, et les entreprises ont dû s'adapter rapidement pour soutenir une main-d'œuvre très dispersée. Les outils de gestion à distance étendent les capacités du personnel informatique, réduisant ainsi le besoin d'expéditions coûteuses de matériel ou de déplacements en camion.
  • Respecter les lois, les réglementations et les normes de conformité. De nombreuses entreprises doivent se conformer aux réglementations locales ou fédérales en matière de protection des données, comme le Health Insurance Portability and Accountability Act (HIPAA) pour les dossiers des patients et le Règlement général sur la protection des données (RGPD) pour les informations personnelles collectées lors des interactions avec les clients.

Les logiciels bien gérés avec des correctifs à jour fonctionnent mieux et peuvent contribuer à accroître la productivité des employés.

Bonnes pratiques de gestion des correctifs

Les conseils suivants aideront les administrateurs informatiques à appliquer des bonnes pratiques de gestion des correctifs au sein de leur organisation :

  • Prendre conscience que la gestion des correctifs ne se limite pas à la mise à jour du système d'exploitation et des applications. La gestion des correctifs s'étend à la mise à jour du microprogramme et des pilotes de votre matériel. Les menaces qui pèsent sur l'ensemble de la pile informatique existent et Intel joue un rôle actif pour vous aider à atténuer ces vulnérabilités. Le leadership industriel étant essentiel, Intel travaille directement avec ses partenaires (fabricants OEM, éditeurs de logiciels et fournisseurs de systèmes d'exploitation) pour s'assurer que les mises à jour de microprogrammes font partie de déploiements de correctifs logiciels plus larges.
  • Systématiser la gestion des correctifs. Faites en sorte que vos cycles de gestion des correctifs sont connus et prévisibles pour l'ensemble de votre organisation. Avec une cadence établie, les utilisateurs peuvent se préparer à un cycle de correctifs en conséquence et réduire l'impact qu'il a sur leur productivité.
  • Installer les correctifs par lots. Cette méthode, également connue sous le nom de « lancement progressif » (soft launch) ou d'« essai sandbox », permet de distribuer un correctif à un petit segment d'utilisateurs (environ 5 %) et d'en évaluer les effets avant de le diffuser à grande échelle à l'ensemble de votre base d'utilisateurs.
  • Comprendre qui est responsable de la gestion des correctifs. Il est généralement de la responsabilité du fournisseur de logiciels ou de systèmes de corriger une vulnérabilité connue. Les responsables informatiques doivent s'assurer que les correctifs fournis par les fabricants OEM et les fournisseurs de logiciels sont déployés sur l'ensemble du réseau professionnel des systèmes et des appareils. Dans les petites entreprises, la gestion des correctifs incombe généralement à chaque utilisateur. La plupart des logiciels sont programmés pour signaler à l'utilisateur qu'ils doivent être mis à jour. Ils peuvent même avoir la possibilité de se mettre à jour automatiquement à une heure préétablie.
  • Déploiements à grande échelle avec des systèmes de gestion des correctifs. Un système de gestion des correctifs est un logiciel spécialement conçu pour aider les services informatiques à orchestrer et à suivre les versions et les déploiements de correctifs sur un réseau. Les PC basés sur Intel vPro® intègrent Microsoft Endpoint Configuration Manager (SCCM) afin d'offrir des fonctions de gestion à distance pour le contrôle du parc des entreprises. Cela permet d'étendre les capacités de gestion des correctifs et d'augmenter la disponibilité des terminaux pour les mises à jour.

Gestion à distance avec Intel vPro®

Les PC basés sur Intel vPro® Enterprise pour Windows offrent une série de fonctionnalités conçues pour les entreprises. Ils réunissent des performances élevées, des fonctionnalités de sécurité renforcées par le matériel, des capacités de gestion à distance et la stabilité du parc informatique.

La technologie d'administration active Intel® (Intel® AMT), disponible en exclusivité sur Intel vPro® Enterprise pour Windows, offre une multitude de fonctionnalités pour renforcer la gestion des correctifs. Les services informatiques peuvent utiliser la fonction Alarm Clock (Réveil) pour réveiller les appareils à des heures programmées afin d'appliquer des correctifs, ou vérifier les mises à jour par un accès à distance en utilisant le contrôle par clavier, vidéo, souris (KVM). La redirection du stockage permet également aux techniciens informatiques d'appliquer des mises à jour et des corrections par le biais d'un fichier image monté sur le réseau, qui simule le démarrage sur un disque ou une clé USB sur le terminal. Ces outils permettent aux entreprises d'éviter des déplacements coûteux pour rapporter les appareils compromis afin de les faire réparer en personne.

Le travail à distance devrait perdurer, et les entreprises qui veulent rester souples devront planifier l'application des correctifs et la gestion des risques à la fois à l'intérieur et à l'extérieur du pare-feu de l'entreprise. Intel® Endpoint Management Assistant (Intel® EMA) étend les capacités d'Intel® AMT en fournissant une connexion à distance aux appareils sur Intel vPro® via le Cloud.

Gestion des correctifs : fonction essentielle pour le personnel informatique

La gestion des correctifs est plus un avantage qu'un fardeau. Le fait d'avoir un meilleur accès et un meilleur contrôle de vos appareils, avec la possibilité de les réparer à distance, apporte en fin de compte une plus grande souplesse à votre service informatique et à votre entreprise. Bien que les pirates informatiques et les voleurs de données représentent de nombreux dangers, la gestion des correctifs peut contribuer au bon fonctionnement de votre entreprise.

Se prémunir contre les attaques Zero Day

Les « attaques Zero Day » sont des vulnérabilités de vos logiciels ou microprogrammes qu'un pirate informatique a réussi à exploiter avant que votre organisation ne les découvre. Les fonctionnalités de sécurité matérielle peuvent les prevenir en empêchant les logiciels malveillants de s'exécuter ou d'affecter la couche logicielle.

Intel® Control-Flow Enforcement Technology (Intel® CET) est une capacité matérielle qui aide à prévenir les tentatives de détournement de flux de contrôle, un comportement courant des logiciels malveillants. Intel® Hardware Shield, intégré à tous les PC Windows sur Intel vPro®, offre des fonctions de protection contre les attaques sous le système d'exploitation, des capacités de protection des applications et des données, ainsi qu'une technologie avancée de protection contre les menaces pour renforcer la sécurité de la plateforme. Ces caractéristiques permettent de sécuriser les appareils contre les menaces connues et inconnues, telles que les exploits Zero Day.

FAQ

Foire aux questions

Les attaques Zero Day sont des vulnérabilités de votre logiciel ou microprogramme que vous n'avez pas encore découvertes. Lorsque vous prenez conscience d'une vulnérabilité ou d'une attaque, vous pouvez utiliser la gestion des correctifs pour la supprimer.

En savoir plus ›

Dans la plupart des entreprises, le service informatique est chargé de maintenir les appareils à jour grâce aux mises à jour fournies par les fabricants OEM et les fournisseurs de logiciels. Dans les petites entreprises, les utilisateurs individuels peuvent avoir besoin d'installer leurs propres correctifs.

Avantages d'Intel vPro® en matière de sécurité

Intel vPro® Enterprise pour Windows offre des fonctionnalités de sécurité renforcées par le matériel qui permettent de protéger toutes les couches de la pile informatique. Les entreprises bénéficient de la transparence de la chaîne d'approvisionnement et de la traçabilité des composants du PC, d'analyses de mémoire avancées et de la prise en charge matérielle des services de sécurité Windows. En outre, le service informatique a la possibilité de déployer rapidement sur les PC gérés des correctifs logiciels qui ciblent les vulnérabilités critiques.

Explorez la plateforme Intel vPro®

Sécurité aux points d'extrémité

Les points d'extrémité sont les portails qu'utilisent les pirates informatiques pour accéder aux données essentielles de votre entreprise ou intégrer un code malveillant dans vos systèmes. De plus, les environnements de travail actuels comportent de nombreux appareils qui peuvent compromettre la sécurité des points d'extrémité. Intel® Hardware Shield, intégré à tous les PC Windows équipés d'Intel vPro®, permet à votre équipe informatique de mettre en œuvre des politiques au niveau de la couche matérielle afin de bloquer tout accès aux données en cas d'injection d'un code malveillant.

Renforcement du système

Les services informatiques ont souvent recours au renforcement du système pour optimiser leur stratégie de sécurité des points d'extrémité. Intel® Hardware Shield complète ce processus. Cette plateforme comporte plusieurs avantages pour votre entreprise, notamment la protection personnalisable du micrologiciel, la sécurité du BIOS pour réduire sa surface d'attaque et la détection avancée des menaces.

Correctifs de sécurité et écartement des menaces

La technologie d'administration active Intel® permet l'accès et la gestion à distance dans toute l'entreprise. Votre équipe informatique peut utiliser ces technologies pour exécuter au moment opportun des correctifs de sécurité et appliquer des mesures pour éviter les menaces. Les correctifs de sécurité peuvent mettre à jour de nombreux appareils, quel que soit leur emplacement. Les menaces sont écartées grâce à des contre-mesures visant à réduire la sensibilité d'un point d'extrémité à une attaque spécifique.

Voir plus Voir moins

Infos sur le produit et ses performances

1

Toutes les versions de la plateforme Intel vPro® nécessitent un processeur Intel® Core™ éligible, un système d'exploitation pris en charge, une puce Intel® LAN et/ou RLAN, des améliorations du microprogramme et d'autres composants matériels et logiciels nécessaires pour fournir les cas d'utilisation de manageabilité, les fonctions de sécurité, les performances système et la stabilité qui définissent la plateforme. Rendez-vous sur intel.com/performance-vpro pour en savoir plus.

2

Les performances varient en fonction de l'utilisation, de la configuration et d'autres facteurs. Pour en savoir plus, accédez à www.Intel.com/PerformanceIndex. Aucun produit ou composant ne saurait être totalement sécurisé. Vos coûts et résultats peuvent varier. Les technologies Intel peuvent nécessiter du matériel, des logiciels ou l'activation de services compatibles. Intel ne maîtrise et ne vérifie pas les données tierces. Il est recommandé de consulter d'autres sources pour évaluer leur précision. © Intel Corporation. Intel, le logo Intel et les autres marques Intel sont des marques commerciales d'Intel Corporation ou de ses filiales. Les autres noms et dénominations peuvent être revendiqués comme marques par des tiers.