Patch Management

Au sein de l’environnement informatique d’une entreprise, aucune application n’est à l’abri des risques posés par une mauvaise gestion des correctifs logiciels. Les éditeurs (Microsoft, SAP…) fournissent des mises à jour de sécurité car de nouvelles vulnérabilités sont régulièrement découvertes. Une fois les correctifs publiés par les éditeurs, ces failles deviennent publiques et leur utilisation par des acteurs malintentionnés est possible sur les systèmes non corrigés.

Plusieurs études menées ces trois derrières années ont révélé qu’il y a une forte tendance à l’utilisation malintentionnée de vulnérabilités publiques concernant les applications ERP (entre autre sur SAP). Ce sujet sensible est structurant pour la cybersécurité de l’entreprise car il touche directement les données sensibles et que les activités opérationnelles peuvent être fortement impactées.

«  Eighty-nine percent of IT security professionals expect the number of cyberattacks against ERP systems to increase – 30% of them expect a significant increase»

Cybersecurity Trends 2017 Spotlight Report, Crowd Research Partners

La complexité croissante des applications et l’évolution constante des ERP, génèrent plusieurs problématiques auxquelles les entreprises doivent répondre :

  • La variété des technologies utilisées dans les ERP rend la gestion des mises à jour complexe.

  • Le volume des correctifs à déployer est conséquent et les activités de déploiements et de tests chronophages.

  • Les problèmes potentiels de performances et les risques d’indisponibilité liés à un mauvais déploiement rendent leur gestion délicate.

Face aux problématiques évoquées ci-dessus, beaucoup d’entreprises ignorent les correctifs dans l’objectif de maintenir une haute disponibilité opérationnelle : ce choix peut avoir avoir de lourdes conséquences comme plusieurs cas récents ont pu le démontrer.

Pour atténuer les risques de cyberattaques, chaque organisation a besoin d’un processus de gestion des correctifs complet, fiable et rentable pour garantir la stabilité et la sécurité de l’environnement ERP. SAP ou d’autres éditeurs proposent des solutions logicielles pour simplifier cette gestion. Fort d’une bonne connaissance des systèmes SAP, ArtimIS peut vous accompagner sur la gestion des patchs, notamment par l’application d’une stratégie de gestion de correctifs intégrant les étapes suivantes :

  • Planifier le temps de déroulement pour le processus

  • Dresser un inventaire à jour de tous les systèmes de production

  • Normaliser les systèmes pour accélérer les process de remédiation

  • Lister et étudier les contrôles de sécurité présents au sein de l’environnement

  • Scanner les vulnérabilités et classifier les risques avec des outils de gestion de vulnérabilité

  • Tester & Déployer