L'application de correctifs aux terminaux est l'une des activités les plus importantes, mais aussi l'une des plus chronophages des services informatiques. Les solutions d'automatisation réduisent considérablement l'effort, mais tous les outils ne tiennent pas leurs promesses. Cinq fonctionnalités qui apportent un réel soulagement.
L'application de correctifs ressemble souvent au travail de Sisyphean pour les services informatiques, en particulier la mise à jour d'applications tierces. Il en existe généralement quelques dizaines dans l'entreprise, ce qui provoque un véritable flot de patchs. Chacun doit être testé sur différents systèmes, puis progressivement déployé sur des milliers d'ordinateurs - cela n'est guère possible sans l'automatisation des correctifs.
La sécurité des terminaux est essentielle
Automatisation flexible du début à la fin
Tout ce qui dit automatisation des patchs n'est pas en fait une automatisation des patchs. Certains fournisseurs fournissent uniquement des métadonnées de correctif et un plug-in pour Microsoft Endpoint Manager. Cependant, une solution d'automatisation appropriée permet d'automatiser l'ensemble du processus de correction du début à la fin. Avant tout, il est important de pouvoir créer différents modèles avec des scénarios de test individuels, des phases de déploiement, des configurations et des options de déploiement pour différents terminaux, groupes d'utilisateurs et applications. Idéalement, la solution est livrée avec des modèles prêts à l'emploi qui peuvent être rapidement adaptés et utilisés.
Visibilité en temps réel et prise en charge de l'IA
Il est impossible pour les services informatiques de contrôler manuellement l'état de tous les terminaux. Ils ont besoin de tableaux de bord clairs et personnalisables qui leur fournissent des informations détaillées, non seulement sur l'état général de l'appareil, mais aussi sur les différentes applications et leur état de version, la progression de la distribution des correctifs et les installations réussies ou échouées, le tout en temps réel. C'est le seul moyen d'empêcher les vulnérabilités de rester non corrigées sans être remarquées et de donner aux cybercriminels une passerelle. Les bonnes solutions d'automatisation des correctifs utilisent également l'IA pour montrer le potentiel d'optimisation des stratégies de correctifs et d'amélioration de l'efficacité des correctifs.
Priorisation des correctifs critiques
Les services informatiques doivent appliquer rapidement des correctifs pour les vulnérabilités critiques et les fuites zero-day, mais cela leur est souvent difficile. Dans 43 % des entreprises, le déploiement prend au moins une semaine, ce qui est beaucoup trop long, car les vulnérabilités sont souvent déjà exploitées. Une solution d'automatisation qui, à la seconde où un correctif critique est publié, le hiérarchise, le distribue automatiquement via le modèle préféré et garantit que son installation réussie sur tous les systèmes vaut son pesant d'or dans de telles situations.
Distribution intelligente de logiciels
Dans les grandes organisations distribuées, le déploiement de correctifs peut présenter certaines difficultés. Que ce soit parce que la transmission de paquets de données vers des milliers de points de terminaison en dehors du réseau central met une lourde charge sur les lignes WAN et VPN ou parce que les connexions aux travailleurs distants sont parfois étroites et instables. De nombreux transferts échouent en conséquence, et même les solutions de correctifs qui reposent sur Microsoft Endpoint Manager (MEM) ont rarement un taux de réussite de 100 %. Les entreprises doivent donc s'appuyer sur des solutions qui distribuent intelligemment les logiciels - par exemple via des infrastructures P2P ou une utilisation intelligente de la bande passante - et qui sont compatibles avec le MEM, mais qui n'en dépendent pas. Cela leur permet d'améliorer les processus de correction sans compromettre les investissements réalisés ou les charges de travail existantes.
Fonctionnalité "Définir et oublier"
Bien que de nombreuses solutions d'automatisation des correctifs réduisent quelque peu l'intervention humaine, elles sont essentielles. Les bonnes solutions agissent de manière autonome une fois que les services informatiques ont défini les stratégies de correctifs de base. Dès qu'un correctif est disponible, ils sélectionnent le modèle approprié pour le test et la distribution et prennent en charge le déploiement de manière entièrement automatique. Les services informatiques n'ont à intervenir à aucun moment du processus et peuvent se concentrer sur d'importants projets informatiques et de transformation.
"De nombreux services informatiques ne peuvent plus suivre le rythme des correctifs et sautent des correctifs individuels ou renoncent à des tests approfondis", déclare Jeannine Balsiger, directrice des ventes grands comptes chez Adaptiva. « Une solution d'automatisation des correctifs peut faire la majeure partie du travail à leur place, à condition qu'elle automatise réellement l'ensemble du processus de correction, de l'identification des correctifs nouvellement disponibles aux tests et à leur déploiement dans toute l'entreprise. Et cela est contrôlé individuellement en fonction du risque, du type de terminal, du groupe d'utilisateurs ou de l'application, car une approche unique ne convient pas à la distribution de correctifs.
Plus sur Adaptiva.com
À propos d'Adaptive
Adaptiva fournit une gestion des terminaux sans serveur qui élimine le besoin d'une infrastructure informatique étendue. Le système se surveille en automatisant des tâches auparavant manuelles. Tirant parti de protocoles peer-to-peer innovants, la plate-forme Adaptiva Edge utilise la capacité excédentaire des appareils déjà sur le réseau - au bureau ou lorsque vous travaillez à domicile.