PGS

PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004

Support

Support, en France, en français, pour vos projets en avant-vente (PoC) ou en après-vente, dans le cadre de la maintenance applicative (AMS)

Logo PG Software

Patch Connect Plus

Déploiement de correctifs automatisés des applications tierces


Pourquoi l'automatisation des correctifs d'applications tierces est-elle importante ?

Une étude ZDNet de 2018 suggère que la cybercriminalité draine au moins 600 milliards de dollars de l'économie mondiale chaque année. Cela est dû en partie aux vulnérabilités trouvées dans les applications Microsoft et tierces non corrigées. Le déploiement de correctifs pour les applications Microsoft peut être assez simple, grâce à Microsoft System Center Configuration Manager (SCCM), mais qu'en est-il du déploiement de correctifs pour les applications tierces ? Le fait de ne pas appliquer de correctifs aux applications non-Microsoft peut mettre les utilisateurs en danger, car les vulnérabilités connues sont souvent exploitées dans les cyberattaques. La façon la plus efficace de prendre une longueur d'avance dans cette bataille sans fin contre les cybermenaces est d'améliorer la politique de sécurité de votre entreprise. Un moyen d'y parvenir est le déploiement automatique de correctifs d'application.  Patch Connect Plus est une solution de déploiement de correctifs qui ajoute les correctifs tiers à SCCM et automatise l'ensemble du processus de déploiement des correctifs, de la découverte et du téléchargement de nouveaux correctifs à leur publication dans le service Windows Server Update Service (WSUS), à l'activation des Synchronisations WSUS-SCCM et aux rapports relatifs au déploiement de correctifs.

Comment fonctionne le déploiement automatisé de correctifs pour les applications tierces ?

Contrairement à Microsoft, qui publie des mises à jour de sécurité mensuelles pour ses applications, il n'y a pas de fréquence spécifique pour que les applications tierces reçoivent des mises à jour. Les correctifs de sécurité pour les applications tierces ne sont généralement déployés que pour corriger une vulnérabilité critique, ce qui rend les correctifs d'applications tierces essentiels pour la sécurité de l'entreprise. Les correctifs d'applications tierces étant importants pour la sécurité des entreprises, tout correctif manquant doit être automatiquement déployé dès sa sortie. Patch Connect Plus intègre quatre processus pour le déploiement automatisé des correctifs :

  1. Recherche des dernières mises à jour

    Les fournisseurs publient généralement les derniers correctifs pour leurs applications sur leurs sites Web respectifs. Dès que les correctifs sont publiés sur le site d'un fournisseur, Patch Connect Plus récupère les détails de la mise à jour, puis publie le correctif dans un référentiel central de correctifs.

  2. Publication de correctifs tiers

    Patch Connect Plus contacte le dépôt central de correctifs toutes les 24 heures pour vérifier s'il y a de nouvelles mises à jour. Si elles existent, les détails de la mise à jour seront synchronisés et les correctifs seront téléchargés dans la base de données des correctifs présente sur le serveur de Patch Connect Plus. Ensuite, les correctifs téléchargés sont publiés sur le serveur WSUS.

  3. Déclenchement des synchronisations WSUS-SCCM

    Une fois qu'un correctif est publié dans la bibliothèque du WSUS, Patch Connect Plus déclenche automatiquement une synchronisation entre le WSUS et SCCM, rendant les correctifs accessibles dans la console SCCM. De plus, les règles de déploiement automatique (ADR) du SCCM s'assurent que les correctifs sont déployés sur les systèmes appropriés.

  4. Rapports

    Après le déploiement d'un correctif, Patch Connect Plus avertira les utilisateurs en leur envoyant un rapport de déploiement par email. Ce rapport contient des données sur : le processus de publication, l'état de synchronisation, les applications nouvellement prises en charge, les échecs des tâches de déploiement et l'expiration du certificat de signature. Ces notifications par email permettront aux utilisateurs de ne pas manquer les résumés de leurs tâches de déploiement de correctifs.

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.