Non classé

Softcat élimine les mises à jour permanentes avec Ivanti Patch pour Windows

Le 26 avril 2019 - 5 minutes de lecture

Si vous souhaitez rester un fournisseur de services de premier plan en solutions et services technologiques, vous devez vous défendre contre les problèmes liés aux logiciels dans votre infrastructure. Mais avec la croissance de la société à des prix imbattables, l’équipe des services gérés de Softcat a constaté que 200 serveurs Windows étaient éparpillés, sans solution de correction automatique et cohérente.

En réponse, Softcat a créé une équipe de sécurité des informations afin de rassembler les meilleures pratiques qui l’aideront à garder le contrôle de cette pratique de processus critique qu’il est prévu de partager avec des clients également abasourdis.

"Notre situation était typique d'une organisation Windows en pleine croissance", a déclaré Tim Lovegrove, analyste en sécurité de Softcat. "Nous avons distribué WSUS pour aider à la correction des correctifs Windows, mais il était difficile à gérer et à suivre, bien que les mises à jour du système d'exploitation Windows, et encore plus difficile pour nos applications tierces critiques. Nous voulions savoir que chaque machine du réseau recevrait automatiquement les mises à jour importantes . "

Un problème clé était que seulement 25% des serveurs de Softcat avaient été attribués à des propriétaires responsables de la correction du serveur. Comme la plupart des distributions WSUS, Softcat avait utilisé des paramètres de stratégie de groupe pour attribuer des machines, mais pas pour déterminer la propriété.

Passe d'un cycle de brassage global

Le cycle de mise à jour WSUS a également pris 90 jours, ce qui était trop loin du monde le plus rapide du monde actuel et ouvrait la porte au risque. Chaque trimestre, les administrateurs système Microsoft de Softcat mettaient un mois à identifier et planifier les correctifs WSUS appropriés pour le déploiement, puis deux mois supplémentaires pour terminer les déploiements. À la fin de chaque période de 90 jours, le cycle de mise à jour a recommencé.

L'épidémie de ransomware de 2017 a été le catalyseur ultime du changement. Bien que Softcat ait corrigé les vulnérabilités des mois auparavant, les incidents "Et si" ont intensifié le débat au sommet.

Lovegrove a commenté: «L’année dernière, nos équipes de services gérés ont beaucoup aidé les clients à se remettre des attaques de ransomware et travaillaient souvent 24 heures sur 24, sept jours sur sept. Même si Softcat n’était pas affecté, nous avons été directement victimes de la négligence. Les mises à jour nous ont amenés à examiner nos propres procédures de correctifs internes et à placer le problème à l'avant-plan du travail de réseau et de sécurité. "

La solution est nécessaire pour atteindre trois objectifs: 1. Réduire les coûts liés aux correctifs, 2. Réduire le cycle de traitement de 90 à 30 jours maximum, et 3. Automatiser autant que possible le processus et prouver que les correctifs ont bien été appliqués.

Avec toute automatisation, le succès réside dans la préparation détaillée

Softcat envoie des milliers de licences Ivanti Patch for Windows à sa clientèle et reçoit des commentaires positifs de ses clients. Compte tenu de l’importance accordée à la solution, Softcat a choisi de la distribuer en interne dans les 30 jours suivant l’essai en laboratoire. Lors de la distribution, Patch pour Windows a analysé la propriété Softcat. Cela fournissait une tâche logicielle complète et permettait de déterminer immédiatement que 25 serveurs étaient redondants et n'étaient plus utilisés.

Pour les 175 serveurs restants, l'étape suivante consistait à attribuer des serveurs aux 10 équipes qui les exécutaient. Fort de son portefeuille d’actifs, Lovegrove a proposé aux propriétaires six options pour la planification de correctifs. Ils ont choisi l'option la mieux adaptée au rôle du serveur et de ses applications dans l'organisation, qui déterminait les groupes de machines pour le traitement automatisé des correctifs d'Ivanti. Des niveaux de rapport ont également été établis, fournissant une vue centralisée et des rapports sur les mises à jour distribuées, les correctifs manquants et les ordinateurs vulnérables.

Ivanti Patch offre des options flexibles adaptées aux besoins du serveur

Softcat estime avoir réduit de 70% les coûts liés aux patchs tout en augmentant sa couverture. Cela inclut les applications tierces telles que Java, Adobe Flash et Reader, et les navigateurs tels que Firefox, qui sont si souvent omis dans un parc de serveurs. Patch pour Windows a été ramené de 90 à 18 jours pour les serveurs les plus critiques de l'entreprise.

Lovegrove a déclaré: "C'est vraiment un gain de temps. Sachant que cela est dans ma poche, je peux me concentrer sur des problèmes de sécurité plus vastes ou plus ésotériques, plutôt que de passer du temps à débattre avec ce qui va être un processus simple."

La conformité aux trois CPI a été au service de l’équipe de Lovegrove, faisant confiance à la direction de Softcat.

Lovegrove résume son expérience aux autres utilisateurs de correctifs: "Ivanti Patch pour Windows est non seulement une solution de correctifs plus complète, mais également une solution intelligente et granulaire qui offre la flexibilité nécessaire pour spécifier des groupes et des catégories de mises à jour, tout en offrant la visibilité nécessaire pour sécuriser. des correctifs seront distribués. "

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.