PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004
Une étude ZDNet de 2018 suggère que la cybercriminalité draine au moins 600 milliards de dollars de l'économie mondiale chaque année. Cela est dû en partie aux vulnérabilités trouvées dans les applications Microsoft et tierces non corrigées. Le déploiement de correctifs pour les applications Microsoft peut être assez simple, grâce à Microsoft System Center Configuration Manager (SCCM), mais qu'en est-il du déploiement de correctifs pour les applications tierces ? Le fait de ne pas appliquer de correctifs aux applications non-Microsoft peut mettre les utilisateurs en danger, car les vulnérabilités connues sont souvent exploitées dans les cyberattaques. La façon la plus efficace de prendre une longueur d'avance dans cette bataille sans fin contre les cybermenaces est d'améliorer la politique de sécurité de votre entreprise. Un moyen d'y parvenir est le déploiement automatique de correctifs d'application. Patch Connect Plus est une solution de déploiement de correctifs qui ajoute les correctifs tiers à SCCM et automatise l'ensemble du processus de déploiement des correctifs, de la découverte et du téléchargement de nouveaux correctifs à leur publication dans le service Windows Server Update Service (WSUS), à l'activation des Synchronisations WSUS-SCCM et aux rapports relatifs au déploiement de correctifs.
Contrairement à Microsoft, qui publie des mises à jour de sécurité mensuelles pour ses applications, il n'y a pas de fréquence spécifique pour que les applications tierces reçoivent des mises à jour. Les correctifs de sécurité pour les applications tierces ne sont généralement déployés que pour corriger une vulnérabilité critique, ce qui rend les correctifs d'applications tierces essentiels pour la sécurité de l'entreprise. Les correctifs d'applications tierces étant importants pour la sécurité des entreprises, tout correctif manquant doit être automatiquement déployé dès sa sortie. Patch Connect Plus intègre quatre processus pour le déploiement automatisé des correctifs :
Les fournisseurs publient généralement les derniers correctifs pour leurs applications sur leurs sites Web respectifs. Dès que les correctifs sont publiés sur le site d'un fournisseur, Patch Connect Plus récupère les détails de la mise à jour, puis publie le correctif dans un référentiel central de correctifs.
Patch Connect Plus contacte le dépôt central de correctifs toutes les 24 heures pour vérifier s'il y a de nouvelles mises à jour. Si elles existent, les détails de la mise à jour seront synchronisés et les correctifs seront téléchargés dans la base de données des correctifs présente sur le serveur de Patch Connect Plus. Ensuite, les correctifs téléchargés sont publiés sur le serveur WSUS.
Une fois qu'un correctif est publié dans la bibliothèque du WSUS, Patch Connect Plus déclenche automatiquement une synchronisation entre le WSUS et SCCM, rendant les correctifs accessibles dans la console SCCM. De plus, les règles de déploiement automatique (ADR) du SCCM s'assurent que les correctifs sont déployés sur les systèmes appropriés.
Après le déploiement d'un correctif, Patch Connect Plus avertira les utilisateurs en leur envoyant un rapport de déploiement par email. Ce rapport contient des données sur : le processus de publication, l'état de synchronisation, les applications nouvellement prises en charge, les échecs des tâches de déploiement et l'expiration du certificat de signature. Ces notifications par email permettront aux utilisateurs de ne pas manquer les résumés de leurs tâches de déploiement de correctifs.