Guide pour survivre au Patch Tuesday (Mardi des correctifs)

Le Patch Tuesday nous concerne tous. Cette section est conçue pour fournir un workflow servant à survivre à cette journée des correctifs.

La première astuce, pour un Patch Tuesday réussi, est de se tenir au courant des nouvelles publications. Ivanti fournit un support prêt à l'emploi pour une grande variété de fournisseurs et vous tenir au courant de ce qu'il se passe pour chaque produit de votre environnement peut s'avérer une très lourde tâche. Vous trouverez ci-après différentes sources qui vous aideront à vous tenir à jour des différents correctifs publiés et de leur impact sur votre installation.

Mises à jour du contenu de correctif/Annonces de contenu

Les mises à jour du contenu de correctif/annonces de contenu constituent la meilleure source d'informations. Cette liste de publipostage sous prévient lorsque de nouveaux fichiers XML sont disponibles. Elle couvre tous les fournisseurs pris en charge par Ivanti. C'est le moyen le plus facile pour se tenir au courant des nouveaux correctifs et produits pris en charge par Ivanti. Vous pouvez vous abonner à ces annonces automatiquement via l'une des méthodes suivantes :

Pour afficher les annonces XML précédentes, faites défiler le flux d'actualités situé en haut à droite de la page d'accueil Ivanti Security Controls.

Blog Ivanti

Autre excellente source d'informations : le blog Ivanti (s'ouvre dans une nouvelle fenêtre). En général, nous fournissons un aperçu des correctifs nouvellement publiés, ainsi qu'une présentation des problèmes découverts lors de l'implémentation des correctifs.

Ressources supplémentaires

Connaître les correctifs disponibles, c'est bien. Mais où trouver des informations plus complètes sur l'impact réel des correctifs nouvellement publiés sur votre environnement ? Microsoft offre un service de notification gratuit qui vous donne une idée des publications prévues. Ils fournissent aussi un indice d'exploitabilité (Exploitability Index) qui contient des informations supplémentaires sur chaque correctif.

D'autres fournisseurs prennent également conscience de l'importance d'un bon processus de gestion des correctifs. Par exemple, Adobe fournit un calendrier des publications régulières et des tests de sécurité continus pour un grand nombre de ses produits.

Notes de publication Adobe Acrobat (s'ouvre dans une nouvelle fenêtre)

Notes de publication Adobe Connect (s'ouvre dans une nouvelle fenêtre)

Ivanti propose également une série de webinaires expliquant comment limiter l'impact du Patch Tuesday (Mardi des correctifs). Cette série de webinaires est généralement présentée par un membre de l'équipe Données d'Ivanti, ainsi que par les ingénieurs Ivanti qui travaillent régulièrement avec les produits et les clients. Ces webinaires fournissent des informations sur les correctifs publiés chaque mois et expliquent leur impact sur l'environnement de production. Vous pouvez vous inscrire à la prochaine session sur la page Webinars (s'ouvre dans une nouvelle fenêtre).

Maintenant que vous êtes plongé jusqu'au cou dans tout ce que proposent Ivanti, Microsoft et autres sources, parlons d'une source qui ne dépend d'aucun fournisseur. PatchManagement.org est un site Web créé par des experts de sécurité afin de constituer une communauté où discuter de tous les sujets touchant aux correctifs. Ce site présente les dernières discussions sur les correctifs (Windows et Linux\Unix), faisant intervenir de nombreux experts de sécurité. Il contient également de précieuses informations sur de nombreux fournisseurs de correctifs du marché. Ce site a pour objectif une prise de conscience en matière de gestion des correctifs et cherche à rester aussi indépendant que possible des différents fournisseurs.

patchmanagement.org (s'ouvre dans une nouvelle fenêtre)

Rubriques connexes