Patchs de sécurité : nous touchons à nos limites !

Partager Patchs de sécurité : nous touchons à nos limites ! sur Twitter   Partager Patchs de sécurité : nous touchons à nos limites ! sur Facebook   Partager Patchs de sécurité : nous touchons à nos limites ! sur Linkedin 16 février 2009

La faille MS 08-067 a amené de nombreuses organisations à subir une attaque virale de grande ampleur. En cause… la « lenteur » à appliquer les patchs de sécurité selon Laurence Ifrah, consultante en criminalité numérique auprès de la DRMCC. Pas si simple !

Les patchs et leurs conséquences inattendues

Patchs de sécurité : nous touchons à nos limites !Les patchs sont à l’informatique ce que le vaccin peut être, de temps à autre, à la médecine. La complexité de l’environnement du patient peut engendrer des réactions imprévisibles.

Régulièrement, l’installation de ces patchs – je pense aux patchs Microsoft – engendre des dysfonctionnements au niveau des logiciels qu’ils sont censés « réparer », mais aussi et surtout, du fait de la complexité des environnements utilisateurs, au niveau des logiciels périphériques.

L’autre effet collatéral est l’encombrement significatif des réseaux des organisations lorsque de grosses mises à jour interviennent. La sécurité a le coût de la lenteur. Dans les environnements de stations de travail Windows, pour pallier cet inconvénient notoire, la solution passe par la mise en œuvre d’un serveur Windows Server Update Services. La complexité de la solution exige de disposer d’informaticiens chevronnés.

Patcher or not patcher : that is the question ?

Pour les serveurs, les entreprises ne peuvent pas prendre le risque d’un arrêt prolongé au niveau de leur infrastructure ou d’un simple reboot pour que les patchs soient activés. Un patch qui bloquerait l’ensemble des stations de travail aurait des conséquences tout aussi désastreuses, bien évidemment.

Que ce soit pour les serveurs ou les stations de travail, il faut pouvoir disposer de machines de test ou de pré-prod pour pouvoir valider l’application du patch en environnement de production. La virtualisation, de ce point de vue, a amené beaucoup de souplesse pour réaliser ce genre de tests.

Nous touchons nos limites

Avec les outils de fuzzing, les concepteurs de virus disposent de bases de connaissances en termes de vulnérabilités dont on peut dire qu’elles sont aujourd’hui sans limite. Autrement dit, face à la multiplication des failles et à la vitesse de diffusion des infections virales, nous ne pouvons opposer qu’une réaction contrôlée et maîtrisée qui demande du temps que nous n’avons plus. Il nous faut de toute urgence penser la vitesse et notamment exiger des éditeurs de logiciels que le risque associé à la qualité de leur code soit géré en amont.

 

Sécurité /

deneme bonusu veren siteler casino siteleri betdenemebonusu.com bahis siteleri Ev eşyası depolama Depolama Şehirlerarası evden eve nakliyat Evden eve nakliyat Eşya depolama yurtdışına ev taşıma Türkiye'den Almanya'ya ev taşıma zati eşya tasimaciligi uluslararasi zati eşya tasimaciligi eşya depolama şehirler arası nakliyat asansörlü nakliyat greatplay.net güvenilir online bahis siteler 2022 jetbahis Rexbet hovarda mobilbahis güncel adres sartsız Deneme Bonus sekabet maltcasino güncel adres> pinbahis100.com betduman.com olabahis.top سایت شرط بندی shartkade.com 1xbet-mobil.com beykoz evden eve nakliyat ataşehir evden eve nakliyat şişli evden eve nakliyat istanbul evden eve nakliyat
teens porn videos free sex xxx sexy videos