Q:
Pourquoi la gestion des correctifs est-elle si importante en cybersécurité?
UNE:La question de la gestion des correctifs est quelque chose que les experts en cybersécurité pensent souvent dans le contexte de la sécurité des systèmes. Essentiellement, les correctifs sont utilisés pour traiter les vulnérabilités et les failles de sécurité, et dans le cadre de la prise en charge régulière d'applications et de produits logiciels. En d'autres termes, les correctifs ont un rôle général à jouer dans l'informatique, mais ils ont un rôle très spécifique à jouer dans la cybersécurité.
Les fabricants de logiciels fourniront régulièrement des correctifs pour les produits. Ces correctifs doivent être appliqués afin de mettre à jour les systèmes. Sans les correctifs, la nouvelle fonctionnalité n'est pas fournie. Une grande entreprise comme Microsoft fournit un grand nombre de correctifs logiciels pour de nombreux systèmes d'exploitation et produits différents. Les sociétés héritées comme IBM font la promotion de la gestion des correctifs comme moyen de lutter contre les pirates et de maintenir la solvabilité du système.
Pensez à la gestion des correctifs dans le contexte d'une vulnérabilité infâme. Prenons l'exemple de Heartbleed, qui menaçait les systèmes il y a plusieurs années. Les entreprises qui ne pouvaient pas appliquer de correctifs couraient un risque immédiat. Si le hack est le poison, le patch est l'antidote, et si vous ne pouvez pas l'obtenir, ou si vous l'obtenez tard, vous avez des ennuis.
Cela dit, la gestion des correctifs peut être améliorée de plusieurs manières différentes. Les outils d'automatisation de la gestion des correctifs peuvent aider à une application plus universelle des correctifs et à une meilleure vigilance générale en termes de fermeture des failles. Une autre astuce consiste à prendre en charge l'utilisation de plates-formes hétérogènes - cet article de Network World recommande spécifiquement d'examiner les façons dont les parties du système fonctionnent ensemble, et si elles sont prises en charge par un système d'exploitation Windows ou un autre type de système d'exploitation, implémentant un correctif gestion à travers ces frontières. L'article met également l'accent sur l'idée de patcher à la fois les systèmes distants et locaux, et de patcher fréquemment.
Les nouveaux systèmes de gestion des correctifs à la pointe de la technologie vous offrent un contrôle granulaire de la gestion des correctifs. En mettant en place une interface centrale et en mettant en œuvre des outils tels que les approbations automatiques et d'autres fonctionnalités telles que la planification et la génération de rapports, ces types de plates-formes innovantes de gestion des correctifs peuvent aider les entreprises à rester à jour et à jour, et à éviter certains des gros problèmes associés aux mauvais correctifs. la gestion.