Simplifier le Patching, Réduire l'Exposition : Pourquoi le Déploiement en Anneau est Crucial pour la Sécurité des Entreprises
Les systèmes non corrigés représentent une vulnérabilité critique. Plus de la moitié (57 %) des victimes de cyberattaques rapportent que l'application des correctifs disponibles aurait pu prévenir les violations, pourtant près d'un tiers ne prennent pas de mesures, amplifiant les risques.
Les recherches de Ponemon indiquent que les organisations mettent en moyenne 43 jours pour détecter les cyberattaques après la publication d'un correctif, contre 36 jours l'année dernière. Le rapport 2024 sur les violations de données de Verizon note une augmentation de 180 % des attaquants exploitant des vulnérabilités entre 2023 et 2024.
Le patching manuel ou semi-automatisé devient de plus en plus écrasant, souvent relégué au second plan par les équipes IT sous pression constante.
La dépendance au patching manuel ou partiellement automatisé est considérée comme trop chronophage, le reléguant plus bas dans les priorités. Une étude d'Ivanti révèle que 71 % des professionnels de l'IT et de la sécurité trouvent le patching complexe et laborieux.
Les Retards de Patching Invitent au Désastre
Les cybercriminels ciblent sans relâche les vulnérabilités et expositions communes (CVEs) héritées, certaines vieilles de plus d'une décennie.
Le succès croissant des attaquants avec des vulnérabilités de 2010 à 2019, avec 76 % des exploits de ransomwares liés à ces CVEs, met en évidence leur capacité à exploiter d'anciennes failles. Le désalignement entre les équipes IT et de sécurité aggrave les retards, avec 27 % manquant de stratégies de patching unifiées et près d'un quart en désaccord sur les calendriers. L'automatisation de la gestion des correctifs aide à résoudre ces conflits, simplifiant les flux de travail.
Le récent rapport de Gartner, « Nous Ne Corrigons Pas Notre Chemin Hors de l'Exposition aux Vulnérabilités », note que les entreprises corrigent généralement 90 % des postes de travail en deux à quatre semaines, 80 % des serveurs Windows en six semaines, et seulement 25 % des bases de données Oracle en six mois. Il avertit : « Aucune organisation ne devance les acteurs de la menace à grande échelle. »
Déploiement en Anneau : Protection Proactive et Évolutive
Chaque point d'accès non corrigé est une porte d'entrée potentielle pour les attaquants. Les entreprises peinent à suivre, enhardissant les cybercriminels.
La complexité du patching a considérablement augmenté, dépassant les efforts manuels. Initialement utilisé dans les réseaux centrés sur Microsoft, le déploiement en anneau s'est étendu aux systèmes sur site et basés sur le cloud. Cette approche automatisée et progressive minimise les opportunités pour les attaquants et réduit les risques de violation.
Le déploiement en anneau met en œuvre les correctifs en étapes contrôlées :
- Anneau de Test (1 %) : Les équipes IT vérifient la stabilité des correctifs.
- Anneau des Premiers Adopteurs (5–10 %) : Un groupe plus large teste les performances en conditions réelles.
- Anneau de Production (80–90 %) : Le déploiement complet suit une stabilité confirmée.
La solution de déploiement en anneau d'Ivanti donne aux équipes de sécurité un contrôle précis sur le calendrier des correctifs, les systèmes et les séquences de mise à jour, minimisant les perturbations et les risques.
Le modèle de déploiement en anneau de Gartner applique les correctifs de l'IT interne vers l'extérieur, garantissant la validation et minimisant les risques. Source : Gartner, « Moderniser le Patching de Windows et des Applications Tierces », p. 6. Le Déploiement en Anneau Réduit le MTTP, Met Fin au Chaos du Patching Réactif
L'utilisation de scores de vulnérabilité obsolètes pour guider les stratégies de patching augmente les risques de violation, car les équipes luttent avec des arriérés croissants. Cela crée un cycle incessant, les attaquants exploitant les CVEs héritées non protégées.
Le rapport de Gartner, « Moderniser le Patching de Windows et des Applications Tierces », souligne l'échec des méthodes traditionnelles. En revanche, le déploiement en anneau donne des résultats, atteignant un taux de succès de patching de 99 % en 24 heures pour jusqu'à 100 000 PC.
Dans une interview avec VentureBeat, Tony Miller, vice-président des services d'entreprise d'Ivanti, a déclaré : « Ivanti Neurons pour la Gestion des Correctifs et le déploiement en anneau sont clés pour notre parcours Customer Zero. » Il a noté que l'utilisation interne des outils de l'entreprise fournit un retour rapide et des informations sur les défis des clients.
Miller a ajouté : « Nos tests internes du déploiement en anneau ont montré des avantages dans le déploiement de correctifs basé sur les risques, garantissant que les mises à jour ne perturbent pas la productivité — un obstacle majeur pour les équipes IT. »
VentureBeat a également interrogé Jesse Miller, SVP et directeur IT chez Southstar Bank, au sujet de l'Évaluation des Risques de Vulnérabilité (VRR) pilotée par l'IA d'Ivanti, qui se recalibre en fonction des renseignements sur les menaces en temps réel et de l'activité d'exploitation.
Jesse Miller a souligné : « S'appuyer uniquement sur les scores CVSS est dépassé. Une priorisation efficace prend en compte les événements actuels, l'industrie et l'environnement. Nous prenons des décisions plus intelligentes en améliorant, et non en ignorant, CVSS. »
Il a ajouté : « Nous priorisons les correctifs zero-day et à haut risque, traitant d'abord les vulnérabilités activement exploitées pour réduire rapidement notre surface d'attaque. »
En intégrant le déploiement en anneau avec le VRR dynamique, Ivanti Neurons orchestre des déploiements de correctifs progressifs, réduisant drastiquement le Temps Moyen de Patching (MTTP) et les fenêtres d'exposition.
L'interface d'Ivanti Neurons suit les anneaux de déploiement, les métriques de succès et les progrès du patching pour une clarté opérationnelle. Source : Ivanti Neurons Ivanti Neurons vs Microsoft Autopatch, Tanium, ServiceNow : Forces et Limites
La comparaison des solutions de gestion des correctifs d'entreprise révèle des différences marquées entre Microsoft Autopatch, Tanium, ServiceNow et Ivanti Neurons.
Microsoft Autopatch utilise le déploiement en anneau mais est limité aux environnements Windows et Microsoft 365. Ivanti Neurons prend en charge une gamme plus large, incluant Windows, macOS, Linux et les applications tierces, idéal pour les infrastructures diversifiées.
Tanium excelle dans la visibilité des points d'accès et les rapports, mais nécessite des ressources importantes, convenant aux grandes entreprises. ServiceNow brille dans l'automatisation des flux de travail et l'intégration des services IT, mais nécessite souvent une personnalisation pour le patching.
Ivanti Neurons se distingue par des évaluations de risques dynamiques, des déploiements en anneau progressifs et des flux de travail automatisés dans une seule plateforme, répondant aux lacunes de visibilité, à la complexité et aux défis de priorisation avec des tableaux de bord en temps réel.
Ivanti Neurons fournit un état des correctifs en temps réel, des informations sur les vulnérabilités et des métriques de risque pour une visibilité continue. Source : Ivanti Neurons Transformer la Gestion des Correctifs en un Atout Stratégique
Le patching seul ne suffit pas à éliminer les vulnérabilités. Gartner souligne l'intégration de la protection des points d'accès, de l'authentification multifactorielle et de la segmentation du réseau pour renforcer la sécurité au-delà du patching.
Associer le déploiement en anneau à des contrôles zero-trust permet aux équipes IT de minimiser les fenêtres d'exposition et de gérer les risques efficacement.
Le déploiement en anneau d'Ivanti intègre des évaluations de risques en temps réel, une remédiation automatisée et une gestion des menaces, alignant la gestion des correctifs sur la résilience des entreprises. Intégré à Ivanti Neurons, il offre une visibilité des risques évolutive et en temps réel.
Conclusion : Combiner le déploiement en anneau avec des outils de priorisation et des contrôles compensatoires transforme la gestion des correctifs en un avantage stratégique proactif.
Article connexe
Vast Data Vise une Valorisation de 25 Milliards de Dollars dans la Dernière Levée de Fonds
Vast Data, un fournisseur de solutions de stockage de données optimisées pour l'IA, cherche à lever des fonds à une valorisation significativement plus élevée.Au début de cette année, l'entreprise de
Enregistreur Vocal Kawtco L815 AI : Déballage et Guide d'Utilisation Complet
Dans le monde rapide d’aujourd’hui, un enregistreur vocal fiable est essentiel. L’enregistreur vocal Kawtco L815 AI offre des fonctionnalités AI de pointe, ce qui le rend idéal pour divers besoins. De
OpenAI s'engage à corriger après les réponses trop conciliantes de ChatGPT
OpenAI prévoit de réviser son processus de mise à jour du modèle AI pour ChatGPT après qu'une mise à jour a provoqué des réponses excessivement flatteuses, suscitant de nombreux retours d'utilisateurs
commentaires (0)
0/200
Les systèmes non corrigés représentent une vulnérabilité critique. Plus de la moitié (57 %) des victimes de cyberattaques rapportent que l'application des correctifs disponibles aurait pu prévenir les violations, pourtant près d'un tiers ne prennent pas de mesures, amplifiant les risques.
Les recherches de Ponemon indiquent que les organisations mettent en moyenne 43 jours pour détecter les cyberattaques après la publication d'un correctif, contre 36 jours l'année dernière. Le rapport 2024 sur les violations de données de Verizon note une augmentation de 180 % des attaquants exploitant des vulnérabilités entre 2023 et 2024.
Le patching manuel ou semi-automatisé devient de plus en plus écrasant, souvent relégué au second plan par les équipes IT sous pression constante.
La dépendance au patching manuel ou partiellement automatisé est considérée comme trop chronophage, le reléguant plus bas dans les priorités. Une étude d'Ivanti révèle que 71 % des professionnels de l'IT et de la sécurité trouvent le patching complexe et laborieux.
Les Retards de Patching Invitent au Désastre
Les cybercriminels ciblent sans relâche les vulnérabilités et expositions communes (CVEs) héritées, certaines vieilles de plus d'une décennie.
Le succès croissant des attaquants avec des vulnérabilités de 2010 à 2019, avec 76 % des exploits de ransomwares liés à ces CVEs, met en évidence leur capacité à exploiter d'anciennes failles. Le désalignement entre les équipes IT et de sécurité aggrave les retards, avec 27 % manquant de stratégies de patching unifiées et près d'un quart en désaccord sur les calendriers. L'automatisation de la gestion des correctifs aide à résoudre ces conflits, simplifiant les flux de travail.
Le récent rapport de Gartner, « Nous Ne Corrigons Pas Notre Chemin Hors de l'Exposition aux Vulnérabilités », note que les entreprises corrigent généralement 90 % des postes de travail en deux à quatre semaines, 80 % des serveurs Windows en six semaines, et seulement 25 % des bases de données Oracle en six mois. Il avertit : « Aucune organisation ne devance les acteurs de la menace à grande échelle. »
Déploiement en Anneau : Protection Proactive et Évolutive
Chaque point d'accès non corrigé est une porte d'entrée potentielle pour les attaquants. Les entreprises peinent à suivre, enhardissant les cybercriminels.
La complexité du patching a considérablement augmenté, dépassant les efforts manuels. Initialement utilisé dans les réseaux centrés sur Microsoft, le déploiement en anneau s'est étendu aux systèmes sur site et basés sur le cloud. Cette approche automatisée et progressive minimise les opportunités pour les attaquants et réduit les risques de violation.
Le déploiement en anneau met en œuvre les correctifs en étapes contrôlées :
- Anneau de Test (1 %) : Les équipes IT vérifient la stabilité des correctifs.
- Anneau des Premiers Adopteurs (5–10 %) : Un groupe plus large teste les performances en conditions réelles.
- Anneau de Production (80–90 %) : Le déploiement complet suit une stabilité confirmée.
La solution de déploiement en anneau d'Ivanti donne aux équipes de sécurité un contrôle précis sur le calendrier des correctifs, les systèmes et les séquences de mise à jour, minimisant les perturbations et les risques.
Le Déploiement en Anneau Réduit le MTTP, Met Fin au Chaos du Patching Réactif
L'utilisation de scores de vulnérabilité obsolètes pour guider les stratégies de patching augmente les risques de violation, car les équipes luttent avec des arriérés croissants. Cela crée un cycle incessant, les attaquants exploitant les CVEs héritées non protégées.
Le rapport de Gartner, « Moderniser le Patching de Windows et des Applications Tierces », souligne l'échec des méthodes traditionnelles. En revanche, le déploiement en anneau donne des résultats, atteignant un taux de succès de patching de 99 % en 24 heures pour jusqu'à 100 000 PC.
Dans une interview avec VentureBeat, Tony Miller, vice-président des services d'entreprise d'Ivanti, a déclaré : « Ivanti Neurons pour la Gestion des Correctifs et le déploiement en anneau sont clés pour notre parcours Customer Zero. » Il a noté que l'utilisation interne des outils de l'entreprise fournit un retour rapide et des informations sur les défis des clients.
Miller a ajouté : « Nos tests internes du déploiement en anneau ont montré des avantages dans le déploiement de correctifs basé sur les risques, garantissant que les mises à jour ne perturbent pas la productivité — un obstacle majeur pour les équipes IT. »
VentureBeat a également interrogé Jesse Miller, SVP et directeur IT chez Southstar Bank, au sujet de l'Évaluation des Risques de Vulnérabilité (VRR) pilotée par l'IA d'Ivanti, qui se recalibre en fonction des renseignements sur les menaces en temps réel et de l'activité d'exploitation.
Jesse Miller a souligné : « S'appuyer uniquement sur les scores CVSS est dépassé. Une priorisation efficace prend en compte les événements actuels, l'industrie et l'environnement. Nous prenons des décisions plus intelligentes en améliorant, et non en ignorant, CVSS. »
Il a ajouté : « Nous priorisons les correctifs zero-day et à haut risque, traitant d'abord les vulnérabilités activement exploitées pour réduire rapidement notre surface d'attaque. »
En intégrant le déploiement en anneau avec le VRR dynamique, Ivanti Neurons orchestre des déploiements de correctifs progressifs, réduisant drastiquement le Temps Moyen de Patching (MTTP) et les fenêtres d'exposition.
Ivanti Neurons vs Microsoft Autopatch, Tanium, ServiceNow : Forces et Limites
La comparaison des solutions de gestion des correctifs d'entreprise révèle des différences marquées entre Microsoft Autopatch, Tanium, ServiceNow et Ivanti Neurons.
Microsoft Autopatch utilise le déploiement en anneau mais est limité aux environnements Windows et Microsoft 365. Ivanti Neurons prend en charge une gamme plus large, incluant Windows, macOS, Linux et les applications tierces, idéal pour les infrastructures diversifiées.
Tanium excelle dans la visibilité des points d'accès et les rapports, mais nécessite des ressources importantes, convenant aux grandes entreprises. ServiceNow brille dans l'automatisation des flux de travail et l'intégration des services IT, mais nécessite souvent une personnalisation pour le patching.
Ivanti Neurons se distingue par des évaluations de risques dynamiques, des déploiements en anneau progressifs et des flux de travail automatisés dans une seule plateforme, répondant aux lacunes de visibilité, à la complexité et aux défis de priorisation avec des tableaux de bord en temps réel.
Transformer la Gestion des Correctifs en un Atout Stratégique
Le patching seul ne suffit pas à éliminer les vulnérabilités. Gartner souligne l'intégration de la protection des points d'accès, de l'authentification multifactorielle et de la segmentation du réseau pour renforcer la sécurité au-delà du patching.
Associer le déploiement en anneau à des contrôles zero-trust permet aux équipes IT de minimiser les fenêtres d'exposition et de gérer les risques efficacement.
Le déploiement en anneau d'Ivanti intègre des évaluations de risques en temps réel, une remédiation automatisée et une gestion des menaces, alignant la gestion des correctifs sur la résilience des entreprises. Intégré à Ivanti Neurons, il offre une visibilité des risques évolutive et en temps réel.
Conclusion : Combiner le déploiement en anneau avec des outils de priorisation et des contrôles compensatoires transforme la gestion des correctifs en un avantage stratégique proactif.
Vast Data Vise une Valorisation de 25 Milliards de Dollars dans la Dernière Levée de Fonds
Vast Data, un fournisseur de solutions de stockage de données optimisées pour l'IA, cherche à lever des fonds à une valorisation significativement plus élevée.Au début de cette année, l'entreprise de
Enregistreur Vocal Kawtco L815 AI : Déballage et Guide d'Utilisation Complet
Dans le monde rapide d’aujourd’hui, un enregistreur vocal fiable est essentiel. L’enregistreur vocal Kawtco L815 AI offre des fonctionnalités AI de pointe, ce qui le rend idéal pour divers besoins. De
OpenAI s'engage à corriger après les réponses trop conciliantes de ChatGPT
OpenAI prévoit de réviser son processus de mise à jour du modèle AI pour ChatGPT après qu'une mise à jour a provoqué des réponses excessivement flatteuses, suscitant de nombreux retours d'utilisateurs
