Gestion des correctifs : protéger les données et la productivité

Une gestion efficace des correctifs permet de protéger votre entreprise contre les exploits connus et les accès non autorisés, sans sacrifier la productivité.1 2

Les bases de la gestion des correctifs :

  • La gestion des correctifs consiste à déployer des mises à jour de micrologiciel, de pilote, de système d'exploitation (SE) et d'application sur vos terminaux informatiques.

  • La gestion des correctifs est essentielle pour maintenir les systèmes à jour, réduire les surfaces d'attaque et assurer la productivité des employés.

  • Les fonctions de gestion à distance disponibles sur la plateforme Intel vPro® peuvent contribuer à simplifier la gestion des correctifs et à soutenir les employés à distance.

author-image

Par

Qu'est-ce que la gestion des correctifs ?

La gestion des correctifs est le processus qui consiste à appliquer des mises à jour aux logiciels, aux pilotes et aux microprogrammes afin de se protéger contre les vulnérabilités. Une gestion efficace des correctifs contribue également à garantir de meilleures performances de fonctionnement des systèmes, ce qui stimule la productivité.

Qu'il s'agisse d'un ordinateur portable d'employé ou d'un appareil sans utilisateur basé sur PC, tel qu'une borne ou une signalisation numérique, tous les systèmes doivent être sécurisés. Les risques d'ignorer la gestion des correctifs peuvent inclure l'exposition de votre entreprise à des fuites et des infractions, la perte de productivité et la perte de réputation.

Avantages : pourquoi la gestion des correctifs est-elle importante ?

L'objectif ultime de la gestion des correctifs est de protéger vos points de terminaison contre les pirates informatiques et de maintenir vos systèmes en parfait état de fonctionnement. Mais la gestion des correctifs confère également un certain nombre d'autres avantages :

  • Promouvoir la productivité au sein de l'organisation. Considérer la gestion des correctifs comme un compromis contre la productivité est une idée fausse courante. Un logiciel bien géré avec des correctifs à jour fonctionne mieux et peut aider à augmenter la productivité des employés.
  • Contribue à réduire le coût de la gestion du cycle de vie et de la réparation des appareils. Un bureau peut être installé n'importe où, et les entreprises ont dû s'adapter rapidement à une main-d'œuvre très dispersée. Les outils de gestion à distance étendent les capacités de l'informatique, réduisant ainsi le besoin d'expéditions coûteuses de matériel ou de déplacements en camion.
  • Contribuer au respect des lois, des règlements et des normes de conformité. De nombreuses entreprises doivent satisfaire aux réglementations locales ou fédérales en matière de protection des données. Celles-ci peuvent inclure la loi HIPAA (Health Insurance Portability and Accountability Act) pour les dossiers des patients, le règlement général sur la protection des données (GDPR) pour les informations personnelles collectées lors des interactions avec les clients et des réglementations similaires.

Un logiciel bien géré avec des correctifs à jour fonctionne mieux et peut aider à augmenter la productivité des employés.

Meilleures pratiques de gestion des correctifs

Voici quelques étapes que les administrateurs informatiques peuvent suivre pour adopter les meilleures pratiques de gestion des correctifs dans leur organisation :

  • Sachez que la gestion des correctifs ne se limite pas à la mise à jour du système d'exploitation et des applications. La gestion des correctifs s'étend à la mise à jour du microprogramme et des pilotes de votre matériel. Les menaces qui pèsent sur l'ensemble de la pile informatique existent et Intel joue un rôle actif pour vous aider à atténuer ces vulnérabilités. Le leadership de l'industrie est essentiel, car Intel travaille directement avec OEM, les fournisseurs de logiciels et les partenaires de système d'exploitation pour s'assurer que les mises à jour du micrologiciel sont intégrées dans des déploiements de correctifs logiciels plus importants
  • Routinez la gestion des correctifs. Faites en sorte que les cycles de gestion de vos correctifs soient connus et prévisibles pour l'ensemble de votre organisation. Avec une cadence établie, les utilisateurs peuvent se préparer à un cycle de correctifs en conséquence et réduire l'impact qu'il a sur leur productivité.
  • Correctifs en lots. Cela est également connu sous le nom de « prélancement » ou d'« essai sandbox ». Cela est considéré comme étant une très bonne méthode de diffuser un correctif à un petit segment d'utilisateurs (environ 5 %) et d'en évaluer les effets avant de le diffuser à grande échelle à l'ensemble de votre base d'utilisateurs.
  • Comprendre qui est responsable de la gestion des correctifs. Il est généralement de la responsabilité du fournisseur de logiciels ou de systèmes de corriger une vulnérabilité connue. Les responsables informatiques doivent s'assurer que les correctifs fournis par les fabricants OEM et les revendeurs de logiciels soient déployés sur l'ensemble du réseau professionnel des systèmes et des appareils. Dans les petites entreprises, la gestion des correctifs tombe généralement entre les mains de l'utilisateur individuel. La plupart des logiciels sont programmés pour signaler à l'utilisateur qu'ils doivent être mis à jour. Ils peuvent même avoir la possibilité de se mettre à jour automatiquement à une heure préétablie.
  • Déploiements à grande échelle avec des systèmes de gestion des correctifs. Un système de gestion des correctifs est un logiciel spécialement conçu pour aider les services informatiques à orchestrer et à suivre les versions et les déploiements de correctifs sur un réseau. Les PC construits sur Intel vPro® s'intègrent à Microsoft Endpoint Configuration Manager (SCCM) afin d'offrir des fonctions de gestion à distance pour le contrôle des parcs pour les entreprises. Cela permet d'étendre les capacités de gestion des correctifs et d'augmenter la disponibilité des appareils pour la mise à jour.

Gestion à distance avec Intel vPro®

Les PC construits sur Intel vPro® Enterprise pour le système d'exploitation Windows offrent une suite de fonctionnalités conçues pour les entreprises. Ils réunissent des performances élevées, des fonctions de sécurité renforcées par le matériel, des capacités de gestion à distance et la stabilité du parc de PC.

La technologie d'administration active Intel®, exclusive à Intel vPro® Enterprise pour système d'exploitation Windows, offre une multitude de fonctionnalités pour renforcer la gestion des correctifs. Les services informatiques peuvent utiliser la fonction Alarm Clock (Réveil) pour réveiller les appareils à des heures programmées afin d'appliquer des correctifs, ou vérifier les mises à jour par un accès à distance en utilisant le contrôle par clavier, vidéo, souris (KVM). La redirection du stockage permet également aux techniciens informatiques d'appliquer des mises à jour et des corrections par le biais d'un fichier image monté sur le réseau, qui simule le démarrage sur un disque ou une clé USB sur le terminal. Ces outils permettent aux entreprises d'éviter des déplacements coûteux pour rapporter les appareils compromis afin de les faire réparer en personne.

Le travail à distance est là pour rester, et les entreprises qui veulent rester souples devront planifier le correctif des appareils et la gestion des risques à la fois à l'intérieur et à l'extérieur du pare-feu de l'entreprise. Intel® Endpoint Management Assistant (Intel® EMA) étend les capacités de la technologie d'administration active Intel® en aidant à fournir une connexion à distance aux appareils sur Intel vPro® via le cloud.

La gestion des correctifs est essentielle pour l'informatique

La gestion des correctifs est plus un avantage qu'un fardeau. Le fait d'avoir un meilleur accès et un meilleur contrôle de vos appareils, avec la possibilité de les réparer à distance, apporte en fin de compte une plus grande souplesse à votre service informatique et à votre entreprise. Bien que les pirates informatiques et les voleurs de données représentent de nombreux dangers, la gestion des correctifs peut contribuer au bon fonctionnement de votre entreprise.

Se prémunir contre les attaques Zero Day

Les « attaques Zero Day » ou « attaques du jour zéro » sont des vulnérabilités de vos logiciels ou microprogrammes qu'un pirate informatique a réussi à exploiter avant que votre organisation ne les découvre. Les fonctionnalités de sécurité matérielle peuvent contribuer à empêcher les attaques Zero Day en empêchant les logiciels malveillants de s'exécuter ou d'affecter la couche logicielle.

La technologie Intel® Control-Flow Enforcement (Intel® CET) est une capacité matérielle qui aide à empêcher les tentatives de piratage du flux de contrôle, un comportement courant des programmes malveillants. Intel® Hardware Shield, intégré à tous les PC Windows sur Intel vPro®, offre des fonctions de protection contre les attaques sous le système d'exploitation, des capacités de protection des applications et des données, ainsi qu'une technologie avancée de protection contre les menaces pour renforcer la sécurité de la plateforme. Ces fonctionnalités permettent de sécuriser les appareils contre les menaces connues et inconnues, telles que les attaques Zero Day.

FAQ

Forum aux questions

Les attaques Zero Day sont des vulnérabilités de votre logiciel ou microprogramme que vous n'avez pas encore découvertes. Lorsque vous prenez conscience d'une vulnérabilité ou d'un abus, vous pouvez utiliser la gestion des correctifs pour le supprimer.

Dans la plupart des entreprises, le service informatique sera chargé de maintenir les appareils à jour grâce aux mises à jour fournies par les fabricants OEM et les revendeurs de logiciels. Dans les petites entreprises, les utilisateurs individuels peuvent avoir besoin d'installer leurs propres correctifs.

Avantages d'Intel vPro® en matière de sécurité

Intel vPro® Enterprise pour le système d'exploitation Windows fournit des fonctionnalités de sécurité renforcées par le matériel qui aident à protéger toutes les couches de la pile informatique. Les entreprises peuvent bénéficier de la transparence de la chaîne d'approvisionnement et de la traçabilité des composants PC, des analyses avancées de la mémoire et de la prise en charge matérielle des services de sécurité Windows. En outre, l'équipe des services informatiques a la possibilité de déployer rapidement des correctifs logiciels pour pallier les vulnérabilités critiques des ordinateurs gérés.

Infos sur le produit et ses performances

1

Toutes les versions de la plateforme Intel vPro® nécessitent un processeur Intel® Core™ éligible, un système d'exploitation pris en charge, une puce Intel LAN et/ou WLAN, des améliorations du microprogramme et d'autres composants matériels et logiciels nécessaires pour fournir les cas d'utilisation de gestion, les fonctions de sécurité, les performances système et la stabilité qui définissent la plateforme. Rendez-vous sur intel.com/performance-vpro pour en savoir plus.

2

Ces performances varient en fonction de l'utilisation, de la configuration et d'autres facteurs. Pour en savoir plus, veuillez consulter www.intel.com/PerformanceIndex. Aucun produit ou composant ne saurait être totalement sécurisé en toutes circonstances. Vos coûts et résultats peuvent varier. Les technologies Intel peuvent nécessiter du matériel, des logiciels ou l'activation de services compatibles. Intel ne maîtrise et ne vérifie pas les données tierces. Vous devriez consulter d'autres sources pour évaluer leur précision. © Intel Corporation Intel, le logo Intel et les autres marques Intel sont des marques commerciales d'Intel Corporation ou de ses filiales. D'autres noms et désignations peuvent être revendiqués comme marques par des tiers.