Gestion des correctifs : protéger les données et la productivité

Une gestion efficace des correctifs permet de protéger votre entreprise contre les attaques connues et les accès non autorisés, sans sacrifier la productivité.vity.1 2

Les bases de la gestion des correctifs :

  • La gestion des correctifs est la pratique consistant à déployer des mises à jour de microprogrammes, de pilotes, de systèmes d'exploitation et d'applications sur vos points de terminaison informatiques.

  • La gestion des correctifs est essentielle pour maintenir les systèmes à jour, réduire les surfaces d'attaque et assurer la productivité des employés.

  • Les fonctions de gestion à distance disponibles sur la plateforme Intel vPro® peuvent contribuer à simplifier la gestion des correctifs et à soutenir les employés à distance.

author-image

By

Qu'est-ce que la gestion des correctifs ?

La gestion des correctifs est le processus qui consiste à appliquer des mises à jour aux logiciels, aux pilotes et aux microprogrammes afin de se protéger contre les vulnérabilités. Une gestion efficace des correctifs contribue également à garantir de meilleures performances de fonctionnement des systèmes, ce qui stimule la productivité.

Qu'il s'agisse d'un ordinateur portable d'employé ou d'un appareil sans utilisateur basé sur PC, tel qu'une borne ou une signalisation numérique, tous les systèmes doivent être sécurisés. Les risques d'ignorer la gestion des correctifs peuvent inclure l'exposition de votre entreprise à des fuites et des infractions, la perte de productivité et la perte de réputation.

Avantages : pourquoi la gestion des correctifs est-elle importante ?

L'objectif ultime de la gestion des correctifs est de protéger vos points de terminaison contre les pirates informatiques et de maintenir vos systèmes en parfait état de fonctionnement. Mais la gestion des correctifs confère également un certain nombre d'autres avantages :

  • Promouvoir la productivité au sein de l'organisation. Considérer la gestion des correctifs comme un compromis contre la productivité est une idée fausse courante. Les logiciels bien gérés avec des correctifs à jour fonctionnent mieux et peuvent contribuer à accroître la productivité des employés.
  • Contribuez à réduire le coût de la gestion et de la réparation du cycle de vie des appareils. Le bureau est partout, et les entreprises ont dû pivoter rapidement pour soutenir une main-d'œuvre très dispersée. Les outils de gestion à distance étendent les capacités de l'informatique, réduisant ainsi le besoin d'expéditions coûteuses de matériel ou de déplacements en camion.
  • Aidez à respecter les lois, les règlements et les normes de conformité. De nombreuses entreprises doivent satisfaire aux réglementations locales ou fédérales en matière de protection des données. Il peut s'agir du Health Insurance Portability and Accountability Act (HIPAA, Loi sur la portabilité et la responsabilité de l'assurance maladie) pour les dossiers des patients, du General Data Protection Regulation (Règlement général sur la protection des données, RGPD) pour les informations personnelles collectées lors des interactions avec les clients, et d'autres réglementations similaires.

Les logiciels bien gérés avec des correctifs à jour fonctionnent mieux et peuvent contribuer à accroître la productivité des employés.

Bonnes pratiques de gestion des correctifs

Voici quelques mesures que les administrateurs informatiques peuvent prendre pour diriger les bonnes pratiques de gestion des correctifs dans leur organisation :

  • Sachez que la gestion des correctifs ne se limite pas à la mise à jour du système d'exploitation et des applications. La gestion des correctifs s'étend à la mise à jour du microprogramme et des pilotes de votre matériel. Les menaces qui pèsent sur l'ensemble de la pile informatique existent et Intel joue un rôle actif pour vous aider à atténuer ces vulnérabilités. Le leadership industriel est essentiel, car Intel travaille directement avec les fabricants OEM, les fournisseurs de logiciels et les partenaires de systèmes d'exploitation pour s'assurer que les mises à jour des microprogrammes soient intégrées dans des déploiements de correctifs de logiciels plus importants.
  • Routiniser la gestion des correctifs. Faites en sorte que les cycles de gestion de vos correctifs soient connus et prévisibles pour l'ensemble de votre organisation. Avec une cadence établie, les utilisateurs peuvent se préparer à un cycle de correctifs en conséquence et réduire l'impact qu'il a sur leur productivité.
  • Correctifs en lots. Cela est également connu sous le nom de « prélancement » ou d'« essai sandbox ». Cela est considéré comme étant une très bonne méthode de diffuser un correctif à un petit segment d'utilisateurs (environ 5 %) et d'en évaluer les effets avant de le diffuser à grande échelle à l'ensemble de votre base d'utilisateurs.
  • Comprendre qui est responsable de la gestion des correctifs. Il est généralement de la responsabilité du fournisseur de logiciels ou de systèmes de corriger une vulnérabilité connue. Les responsables informatiques doivent s'assurer que les correctifs fournis par les fabricants OEM et les revendeurs de logiciels soient déployés sur l'ensemble du réseau professionnel des systèmes et des appareils. Dans les petites entreprises, la gestion des correctifs tombe généralement entre les mains de l'utilisateur individuel. La plupart des logiciels sont programmés pour signaler à l'utilisateur qu'ils doivent être mis à jour. Ils peuvent même avoir la possibilité de se mettre à jour automatiquement à une heure préétablie.
  • Déploiements à grande échelle avec des systèmes de gestion des correctifs. Un système de gestion des correctifs est un logiciel spécialement conçu pour aider les services informatiques à orchestrer et à suivre les versions et les déploiements de correctifs sur un réseau. Les PC construits sur Intel vPro® s'intègrent à Microsoft Endpoint Configuration Manager (SCCM) afin d'offrir des fonctions de gestion à distance pour le contrôle des parcs pour les entreprises. Cela permet d'étendre les capacités de gestion des correctifs et d'augmenter la disponibilité des terminaux pour les mises à jour.

Gestion à distance avec Intel vPro®

Les PC construits sur Intel vPro® Enterprise pour Windows offrent une série de fonctionnalités conçues pour les entreprises. Ils réunissent des performances élevées, des fonctions de sécurité renforcées par le matériel, des capacités de gestion à distance et la stabilité du parc de PC.

La technologie d'administration active Intel®, exclusive à Intel vPro® Enterprise pour Windows, offre une multitude de fonctionnalités pour renforcer la gestion des correctifs. Les services informatiques peuvent utiliser la fonction Alarm Clock (Réveil) pour réveiller les appareils à des heures programmées afin d'appliquer des correctifs, ou vérifier les mises à jour par un accès à distance en utilisant le contrôle par clavier, vidéo, souris (KVM). La redirection du stockage permet également aux techniciens informatiques d'appliquer des mises à jour et des corrections par le biais d'un fichier image monté sur le réseau, qui simule le démarrage sur un disque ou une clé USB sur le terminal. Ces outils permettent aux entreprises d'éviter des déplacements coûteux pour rapporter les appareils compromis afin de les faire réparer en personne.

Le travail à distance est là pour rester, et les entreprises qui veulent rester souples devront planifier le correctif des appareils et la gestion des risques à la fois à l'intérieur et à l'extérieur du pare-feu de l'entreprise. Intel® Endpoint Management Assistant (Intel® EMA) étend les capacités d'Intel® AMT en fournissant une connexion à distance aux appareils sur Intel vPro® via le Cloud.

La gestion des correctifs est essentielle pour l'informatique

La gestion des correctifs est plus un avantage qu'un fardeau. Le fait d'avoir un meilleur accès et un meilleur contrôle de vos appareils, avec la possibilité de les réparer à distance, apporte en fin de compte une plus grande souplesse à votre service informatique et à votre entreprise. Bien que les pirates informatiques et les voleurs de données représentent de nombreux dangers, la gestion des correctifs peut contribuer au bon fonctionnement de votre entreprise.

Se prémunir contre les attaques Zero Day

Les « attaques Zero Day » ou « attaques du jour zéro » sont des vulnérabilités de vos logiciels ou microprogrammes qu'un pirate informatique a réussi à exploiter avant que votre organisation ne les découvre. Les fonctionnalités de sécurité matérielle peuvent contribuer à empêcher les attaques Zero Day en empêchant les logiciels malveillants de s'exécuter ou d'affecter la couche logicielle.

Intel® Control-Flow Enforcement Technology (Intel® CET) est une capacité matérielle qui aide à prévenir les tentatives de détournement de flux de contrôle, un comportement courant des logiciels malveillants. Intel® Hardware Shield, intégré à tous les PC Windows sur Intel vPro®, offre des fonctions de protection contre les attaques sous le système d'exploitation, des capacités de protection des applications et des données, ainsi qu'une technologie avancée de protection contre les menaces pour renforcer la sécurité de la plateforme. Ces fonctionnalités permettent de sécuriser les appareils contre les menaces connues et inconnues, telles que les attaques Zero Day.

FAQ

Forum aux questions

Les attaques Zero Day sont des vulnérabilités de votre logiciel ou microprogramme que vous n'avez pas encore découvertes. Lorsque vous prenez conscience d'une vulnérabilité ou d'un abus, vous pouvez utiliser la gestion des correctifs pour le supprimer.

Dans la plupart des entreprises, le service informatique sera chargé de maintenir les appareils à jour grâce aux mises à jour fournies par les fabricants OEM et les revendeurs de logiciels. Dans les petites entreprises, les utilisateurs individuels peuvent avoir besoin d'installer leurs propres correctifs.

Avantages d'Intel vPro® en matière de sécurité

Intel vPro® Enterprise pour Windows offre des fonctions de sécurité renforcées par le matériel qui protègent toutes les couches de la pile informatique. Les entreprises bénéficient de la transparence de la chaîne d'approvisionnement et de la traçabilité des composants du PC, d'analyses de mémoire avancées et de la prise en charge matérielle des services de sécurité Windows. En outre, le service informatique a la possibilité de déployer rapidement des correctifs logiciels pour pallier aux vulnérabilités critiques pour les ordinateurs gérés.

Infos sur le produit et ses performances

1

Toutes les versions de la plateforme Intel vPro® nécessitent un processeur Intel® Core™ éligible, un système d'exploitation pris en charge, une puce Intel LAN et/ou WLAN, des améliorations du microprogramme et d'autres composants matériels et logiciels nécessaires pour fournir les cas d'utilisation de gestion, les fonctions de sécurité, les performances système et la stabilité qui définissent la plateforme. Rendez-vous sur intel.com/performance-vpro pour en savoir plus.

2

Les performances varient en fonction de l'utilisation, de la configuration et d'autres facteurs. Pour en savoir plus, accédez à www.Intel.com/PerformanceIndex. Aucun produit ou composant ne saurait être totalement sécurisé. Vos coûts et résultats peuvent varier. Les technologies Intel peuvent nécessiter du matériel, des logiciels ou l'activation de services compatibles. Intel ne maîtrise et ne vérifie pas les données tierces. Il est recommandé de consulter d'autres sources pour évaluer leur précision. © Intel Corporation. Intel, le logo Intel et les autres marques Intel sont des marques commerciales d'Intel Corporation ou de ses filiales. Les autres noms et dénominations peuvent être revendiqués comme marques par des tiers.