Présentation de JumpCloud Patch Management

Écrit par JumpCloud le August 4, 2022

Partagez cet article

Avec les cybermenaces incessantes auxquelles sont confrontées quotidiennement les organisations, il est devenu de plus en plus critique de s’informer des derniers correctifs de sécurité. L’Institute National des normes et de la technologie (NIST) a signalé plus de 18 000 vulnérabilités logicielles pour la seule année 2021.

En général, les entreprises s’appuient sur la gestion des correctifs pour s’assurer que leurs logiciels et systèmes d’exploitation sont à jour et que les vulnérabilités de sécurité connues sont corrigées correctement. Les correctifs sont conçus pour traiter et réparer des vulnérabilités ou des failles spécifiques et connues dans le système d’exploitation (OS) d’un appareil ou dans le logiciel utilisé sur celui-ci.

Avec la diversité et le volume des choix de systèmes d’exploitation et de logiciels que même une petite ou moyenne entreprise (PME) doit gérer, la gestion des correctifs peut s’avérer une tâche décourageante. Chaque système d’exploitation ou application non corrigé, ou chaque retard dans le processus de correction, offre la possibilité à un attaquant d’exploiter la faille existante, d’accéder aux ressources de l’entreprise et, éventuellement, de dérober des données sensibles ou de les verrouiller pour obtenir une rançon. Selon Ponemon, le délai moyen d’application d’un correctif est de 102 jours. Cela signifie que les entreprises sont exposées aux menaces et aux vulnérabilités durant plusieurs mois.

Pourquoi la gestion des correctifs peut devenir une telle corvée

Dans l’environnement de travail hybride d’aujourd’hui, la gestion des correctifs est souvent une tâche manuelle, fastidieuse et chronophage en raison de la visibilité limitée des systèmes d’exploitation et des applications sur les appareils, ainsi que du manque d’automatisation de la distribution et de la mise en œuvre des correctifs grâce aux fonctionnalités natives des appareils.

On doit souvent compter sur les utilisateurs finaux à qui revient la responsabilité d’appliquer les mises à jour cruciales et de signaler au service informatique les succès ou les échecs qu’ils rencontrent. De nombreuses organisations gérant et sécurisant des systèmes dans un environnement à systèmes d’exploitation mixtes trouvent qu’il est exponentiellement plus difficile de gérer cela efficacement.

En outre, les rapports sur la gestion des correctifs font généralement partie des exigences de conformité que les services informatiques doivent satisfaire. Mais la collecte des données et des rapports pour l’ensemble d’un catalogue de logiciels et d’un parc de périphériques n’est pas une tâche facile. Cela ajoute une pression supplémentaire sur l’informatique et nécessite beaucoup de temps et d’efforts (pour rassembler manuellement les données et les rapports), ce qui peut avoir un impact négatif sur la productivité de l’informatique. Par ailleurs, le service informatique se voit généralement confier cette tâche sans aucune aide supplémentaire de la part de quiconque ou de tout autre service de l’entreprise.

Comment JumpCloud peut vous aider

La première version de JumpCloud Patch Management se concentre sur les niveaux de correctifs pour les systèmes d’exploitation Mac et Windows. Les correctifs pour Linux, les navigateurs et les applications seront bientôt disponibles.

En ce qui concerne les correctifs au niveau du système d’exploitation, les administrateurs peuvent désormais créer des calendriers et gérer leurs processus de correctifs pour les systèmes d’exploitation Mac et Windows dans une seule console, ce qui offre une meilleure visibilité et un meilleur suivi tout en renforçant la posture de sécurité de leurs appareils et en répondant aux besoins de conformité de l’organisation.

tableau de bord de gestion des correctifs jumpcloud

JumpCloud Patch Management offre les fonctionnalités suivantes :

  • Tableau des correctifs avec distribution massive et trains de livraison courants des systèmes d’exploitation.
  • Politique de mises à jour automatiques de macOS pour définir et appliquer des mises à jour automatiques avec des notifications pour l’utilisateur final.
  • Politique avancée de mises à jour de Windows avec de nouveaux contrôles pour l’installation et l’application automatiques des mises à jour de Windows avec des notifications adressées aux utilisateurs finaux.
  • Vue centralisée de la configuration des politiques et des paramètres recommandés.

La gestion des correctifs se trouve dans la section Gestion des politiques de la console d’administration JumpCloud. Regardez Tom Bridge, chef de produit principal chez Apple, qui présente l’expérience d’administration de JumpCloud Patch Management:

 

Principaux avantages de JumpCloud Patch Management

Obtenez une visibilité globale de votre gestion des correctifs.

Les administrateurs informatiques peuvent centraliser la gestion des mises à jour des correctifs de leurs appareils Windows et Mac dans la console d’administration de JumpCloud. Les administrateurs ont une visibilité sur toutes les mises à jour des correctifs du système d’exploitation, les statuts actuels et le contrôle des versions, et ils peuvent suivre les reports de correctifs pour s’assurer que rien ne cloche.

En outre, la plateforme d’annuaire JumpCloud offre une visibilité approfondie des informations relatives aux versions d’applications pour tous les logiciels installés sur les appareils Windows et macOS grâce à ses capacités System Insights™.

tableau de bord des informations système pour jumpcloud

Automatisez et déployez efficacement les mises à jour de correctifs en toute simplicité

Les administrateurs informatiques peuvent créer en toute transparence un plan efficace et pratique pour déployer les correctifs du système d’exploitation, en tenant compte du temps, des ressources et des besoins de leur organisation et de leurs employés. En définissant et en automatisant des calendriers de déploiement spécifiques selon les besoins pour les appareils Windows et Mac, le travail manuel est pratiquement éliminé. En outre, les administrateurs peuvent personnaliser les paramètres de notification pour les appareils.

Pour les Mac, nous avons adopté le modèle familier de Nudge pour aider les administrateurs à personnaliser le nombre d’ajournements et le délai entre les ajournements afin d’encourager les mises à jour et de communiquer proprement avec les utilisateurs finaux. Voici Tom Bridge qui explique comment Nudge est utilisé par la plateforme JumpCloud :

 

Renforcez la posture de sécurité des appareils à tout moment

Les administrateurs informatiques peuvent désormais améliorer la sécurité des appareils grâce aux derniers correctifs du système d’exploitation et/ou aux mises à jour logicielles, à tout moment et avec un minimum d’efforts. Compte tenu du volume d’attaques perpétrées contre des vulnérabilités connues avec des correctifs disponibles, des mises à jour opportunes du système d’exploitation minimisent les vecteurs d’attaque potentiels dus à des logiciels obsolètes.

En savoir plus sur la gestion des appareils avec JumpCloud

JumpCloud Patch Management est disponible au prix de 4 $ par mois, pour chaque utilisateur, dans le cadre de notre formule de tarification à la carte.

En plus de prendre en charge la gestion des correctifs, la solution complète de gestion des appareils de JumpCloud combine ses capacités d’IAM et d’annuaire pour une infrastructure robuste et centralisée qui prend en charge les modèles de travail à distance.

Pour en savoir plus sur l’approche globale de JumpCloud en matière de gestion des appareils, consultez notre livre blanc : Les cinq composants clés de la gestion moderne des périphériques. Cette ressource détaille la philosophie qui sous-tend la feuille de route de nos produits et les versions des fonctionnalités pour les systèmes Linux, Mac et Windows.

JumpCloud

JumpCloud’s mission is to Make Work Happen®, by providing people secure access to the resources they need to do their jobs. The JumpCloud Directory Platform gives IT, security operations, and DevOps a single, cloud-based solution to control and manage employee identities, their devices, and apply Zero Trust principles.

Continuez à apprendre avec notre newsletter