Non classé

Il y a un vainqueur à patcher – Bien installer son serveur

Par Titanfall , le 28 octobre 2020 - 9 minutes de lecture

[bzkshopping keyword= »Minecraft » count= »8″ template= »grid »]

Cette semaine, Microsoft a annoncé 87 vulnérabilités inférieures à la normale sur 12 de ses produits. En répertoriant douze d'entre eux comme critiques, la mise à jour contient des mises à jour importantes pour Exchange Server, Office, .NET Framework, etc.

Important est une mise à jour critique qui affecte Windows 10 et Windows Server 2019. CVE-2020-16898 met en évidence un bogue dans la pile TCP / IP qui pourrait permettre à un code malveillant de prendre le contrôle d'un système non corrigé. En outre, CVE-2020-16947 affecte Microsoft Outlook, permettant potentiellement à un attaquant de tromper un utilisateur pour qu'il ouvre un fichier qui pourrait être utilisé par des logiciels malveillants ou des attaques de ransomware.

Pourquoi patch?

Dans le monde d'aujourd'hui, où des millions d'entre nous travaillent à domicile et accèdent à distance aux applications et aux données professionnelles, il est de plus en plus important de maintenir le système d'exploitation et les applications à jour et à jour. Non protégé par les pare-feu d'entreprise, ne se trouve plus dans nos bureaux, et le télétravail signifie que nos employés et les appareils qu'ils utilisent sont sans doute plus vulnérables et nécessitent des mises à jour et mises à jour régulières pour assurer une sécurité maximale.

La menace en 2020

En 2016, nous avons connu tous les dangers associés aux systèmes non corrigés lorsque Wannacry a attaqué des millions de terminaux. Aujourd'hui, en 2020, les ransomwares sévissent toujours dans notre vie quotidienne, les organisations pour lesquelles nous travaillons et les services que nous utilisons. Selon certaines informations, le NHS britannique a reçu plus de 40 000 e-mails, tous considérés comme du spam et / ou contenant une forme d'attaque de phishing ces derniers mois; il y a eu 21K e-mails malveillants juste en mars!

Cette semaine seulement, le G7 a averti que les ransomwares augmentaient et représentaient une réelle menace pour les économies du monde entier. Garmin, Travel Ex et Canon sont des noms bien connus qui ont tous subi des attaques récentes. Même les organisations qui tentent de développer des vaccins Covid ont été touchées. Ces menaces, qui peuvent exploiter les vulnérabilités de nos systèmes, obligent les organisations à passer du temps de mise à jour continue.

Alors corrigez-le !!! ???? !!!! ???

Plusieurs solutions sur le marché offrent aujourd'hui des outils d'analyse détaillés et des moyens automatisés pour distribuer les mises à jour. Beaucoup d'entre eux simplifient le processus et suppriment la complexité de comprendre quels systèmes ont besoin de quelle mise à jour.

Il faudrait que ces solutions résolvent nos problèmes, mais malheureusement, en particulier dans le monde de Windows 10, les correctifs ne suffisent pas, et continuent de mettre en évidence un coût d'opportunité qui, à mon avis, devrait être loin derrière nous.

Premièrement, Windows 10 est désormais un système d’exploitation qui nécessite un «amour et une attention» constants. Windows en tant que service ou les six cadences mensuelles de Windows signifient que non seulement des correctifs doivent être utilisés. Les mises à jour du système d'exploitation seules sont majeures et les heures supplémentaires résout le support officiel. Par rapport aux versions précédentes de Windows, ce changement signifie que les points de terminaison doivent être visibles et gérés plus souvent que jamais. Pour les 20% d'appareils encore sous Windows 7, cela augmente la complexité de la migration.

Deuxièmement, le coût des correctifs est toujours élevé! Je ne parle pas du prix d'une solution de mise à jour – elles ne sont en fait pas si chères – je parle des coûts d'exploitation. Pour chaque patch distribué, il y a un risque. Un risque que quelque chose se brise. Une application ne démarre pas, un système d'exploitation ou un service qui ne démarre pas. Ensuite, vous avez le défi de savoir comment distribuer cette mise à jour. At-il distribué? At-il atteint les réseaux domestiques de tous les employés? Quelle était la taille du patch? Quand a-t-il été distribué et à combien? Combien de temps dure le processus de mise à jour? Le point final est-il capable d'installer la mise à jour? Combien de temps d'arrêt l'employé va-t-il vivre? Si quelque chose se brise, pouvez-vous revenir? La liste se rallonge de plus en plus.

Coût d'opportunité

Les budgets informatiques continueront d'augmenter; non pas pour soutenir nos systèmes existants, mais pour aider à gérer notre entreprise. La transformation numérique exige que l'informatique en fasse plus que jamais. Les gens, la technologie et le temps sont précieux.

Le correctif est sans aucun doute une tâche importante, mais quelle est la possibilité de le corriger? Imaginez ce qui peut être accompli si nous n'avons pas à passer du temps à tester, distribuer et à nous soucier de ce qui devrait être une tâche simple.

Les correctifs concernent les opérations informatiques, pas la sécurité.

Il y a environ deux semaines, autour d'une bière et d'une pizza socialement éloignées avec David Shepherd, vice-président mondial de l'ingénierie des ventes chez Ivanti, il m'a rappelé que les correctifs étaient moins une question de sécurité que des opérations informatiques. Depuis, j'ai participé à un certain nombre de revues d'affaires internes et j'ai eu le plaisir d'héberger plusieurs panels de clients pour nos événements Digital Disrupt. Endpoint Security continue à entrer dans chaque conversation, mais lorsque vous approfondissez un peu plus, vous constaterez que le défi auquel beaucoup sont confrontés n'est pas la sécurité, mais le travail opérationnel impliqué.

Entrez dans le monde de la gestion moderne …

Pour ceux qui insistent pour acheter un coût élevé, une dépréciation rapide, un support coûteux et des points de terminaison difficiles à mettre à jour, les solutions de Microsoft, VMware, Ivanti et autres peuvent certainement aider à corriger et mettre à jour les points de terminaison, même ceux assis au bureau à domicile.

Microsoft Intune et son travail avec Endpoint Manager montrent comment les outils de gestion du cycle de vie des PC sont combinés à la gestion moderne des appareils. Grâce à l'acquisition d'Airwatch et d'autres technologies, la solution leader du marché de VMware, Workspace One, continue d'étendre la capacité de gérer plus que de simples appareils Windows à distance. Et avec les dernières nouvelles selon lesquelles Ivanti achètera MobileIron, combinées à leurs solutions Landesk bien connues, le marché des terminaux unifiés peut certainement aider à surmonter de nombreux défis discutés.

Mais ce n'est pas seulement une question de nouvelle technologie – Rappelez-vous VDI et la promesse de DaaS

VDI a été utilisé pour aider les organisations à déployer des applications et des bureaux grâce à l'utilisation des technologies de virtualisation de Citrix et VMware depuis plus de 20 ans. Historiquement utilisée pour les employés distants avec des connexions à faible bande passante ou souvent distribuée pour faciliter les acquisitions et les fusions d'entreprises, la virtualisation des postes de travail a été un choix technologique stable mais stable pour certaines organisations et services publics.

Avec l'augmentation récente du travail à domicile, la nécessité de distribuer et de prendre en charge rapidement des postes de travail et des applications à une main-d'œuvre externe est devenue critique pour l'entreprise. VDI et DaaS ont fait leurs preuves pendant la pandémie pour de nombreuses organisations.

Cependant, cette plate-forme de bureau virtualisée et centralisée facilite non seulement le travail à distance, mais réduit considérablement les coûts d'exploitation informatiques nécessaires pour corriger et mettre à jour les postes de travail Windows. Héberger Windows dans le centre de données signifie que vous n'avez plus à vous soucier de la livraison de la mise à jour, de sa taille, de son impact sur les applications, l'utilisateur ou le point final réel. Tout est fait une fois, de manière centralisée et contrôlée. Lorsqu'il est prêt, il est activé simplement, prêt pour la connexion du prochain employé.

Les clients qui utilisent VDI et DaaS ne passent pas des heures à se soucier des correctifs. Ils utilisent des technologies telles que les services de création de machines et la gestion d'image unique pour tester et distribuer une fois pour toutes à grande échelle. Ils ne s'inquiètent pas de la prochaine mise à jour de Windows, ni ne sont dérangés si un employé est au bureau ou travaille à domicile. Beaucoup de nos clients vous diront également qu'ils ne se soucient pas du point de terminaison – VDI et DaaS sont aussi puissants qu'une solution.

Dans un monde de VDI et de DaaS – L'employé a encore besoin d'un appareil? Il doit encore être contrôlé, non?

La réponse est bien sûr oui, mais ne m'appelez pas Shirley; les gens ont besoin d'un périphérique de périphérie, mais dans le monde VDI / DaaS, ce périphérique de périphérie n'a pas besoin de surcharger les opérations informatiques. L'appareil peut être un système d'exploitation Linux – facilement géré, plus sécurisé et plus rentable – c'est ce que nous proposons.

Pour l'instant cependant, lorsque vous lisez la prochaine attaque de ransomware ou voyez la prochaine mise à jour de la mise à jour, vous devez prendre le temps de déterminer si l'attaque a utilisé une vulnérabilité connue, si cette vulnérabilité aurait pu être corrigée et à quel point elle aurait pu être plus simple et plus efficace. L'employé a plutôt utilisé un bureau virtualisé qui permettrait à vos opérateurs informatiques de se concentrer sur des tâches beaucoup plus importantes pour votre entreprise.

Simon Townsend, directeur marketing, IGEL

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.