Nous verrons notamment :

Actualités Cyber-sécurité et Patch Tuesday


Le terme « Patch Tuesday » a été utilisé pour la première fois en 2004. Il est devenu synonyme du jour où les créateurs de logiciels mettent à disposition leurs mises à jour de sécurité. Quelques journalistes et analystes parlent de « Hack Wednesday », ou « Exploit Wednesday », comme étant le jour où les hackers lancent des attaques en utilisant les vulnérabilités nouvellement découvertes et publiées.

Les Patchs & mises à jour

Les patchs (correctifs, correctifs de sécurité, mises à jour, etc. ...) des produits Microsoft (Windows et les applications Microsoft) sont, sauf cas particulier (correction d'une faille de sécurité exceptionnellement grave), publiés de manière groupée, le second mardi de chaque mois : le « Patch Tuesday ».

Cela permet aux Administrateurs de Parcs Informatiques et aux Responsables Informatique, d'avoir le temps de déployer les mises à jour, de réagir, corriger, ou revenir en arrière, en cas de besoin.

Nous reviendrons sur les récentes attaques de ransomware et leur impact sur les entreprises.

Tout sur les correctifs & patch management

La gestion des correctifs de sécurité, ou patch management, est aujourd’hui l’un des éléments clés de la protection des Systèmes d’Information. Il y a quelques années encore, la gestion des patches n’était nécessaire que sur un sous-ensemble relativement restreint de systèmes : principalement les serveurs les plus sensibles ou les plus exposés. Malheureusement, aujourd’hui, ce n’est plus aussi simple.

Industrialiser le process de gestion des correctifs

La problématique de la gestion des correctifs de sécurité semble évidente au premier abord : installer régulièrement les patches diffusés par les éditeurs pour corriger les vulnérabilités de leurs systèmes d’exploitation, produits et applications. Cependant, dans la pratique, les entreprises se heurtent rapidement à de nombreuses difficultés : temps de réaction trop longs, multiplication des types de systèmes et des vulnérabilités associées, manque d’expertise technique, coûts de déploiement, gestion des matériels nomades, etc... Il est donc nécessaire d’industrialiser le processus de gestion des correctifs dans le contexte de son entreprise.

Nous discuterons des stratégies de gestion des correctifs de sécurité, des éléments à surveiller, des produits à tester correctement et des correctifs à déployer en priorité.

Session Q&A approfondie

Nous consacrerons 20 à 40 minutes pour répondre à vos questions techniques.

Présentateurs :

Vincent Peulvey, Ivanti
Eric Vincent, Ivanti

Complétez le formulaire pour vous inscrire :