Comment les MSP peuvent aider leurs clients à tenir à jour leurs logiciels
Les vulnérabilités logicielles non corrigées restent le vecteur d’attaque le plus utilisé. De nombreux facteurs participent à cela : Plus que jamais, les PME intègrent de nouvelles applications logicielles à leur infrastructure, pour plus d’efficacité et un fonctionnement simplifié. Mais cette réalité est en train de transformer leur paysage organisationnel, complexifiant leur posture en matière de sécurité. On est passé du travail dans les locaux de l’entreprise, avec tous les employés travaillant depuis un même bureau et utilisant les appareils de l’entreprise, à un environnement de travail hybride, dans lequel les employés travaillent à distance, de chez eux ou du bureau, et utilisent parfois leurs propres appareils, en application d’un nouveau modèle flexible que les travailleurs exigent maintenant des entreprises. Cette évolution a entraîné un élargissement de la surface d’attaque, qui est désormais plus floue et n’est plus confinée au périmètre de sécurité traditionnel du bureau physique. Cette nouvelle situation a entraîné une augmentation du nombre de vulnérabilités logicielles.
En moyenne, les grandes entreprises utilisent 37 différents outils logiciels ou plateformes logicielles pour leur fonctionnement quotidien et, dans le cas des grands groupes, ce nombre grimpe à 90. Avec autant d’applications, difficile pour les équipes informatiques et de sécurité de rester à jour des vulnérabilités et des correctifs à déployer dans un délai raisonnable. C’est pour cette raison qu’un grand nombre des vulnérabilités exploitées datent de plus de six mois, et que les correctifs qui étaient disponibles pour corriger ces vulnérabilités n’ont pas été appliqués à temps, créant une faille dans le système de l’entreprise. En outre, les cybercriminels recherchent activement des failles de sécurité à exploiter pour prendre les responsables informatiques par surprise. Dans notre dernier rapport sur la sécurité Internet, nous avons révélé que les exploitations impliquant MS Office étaient devenus la principale menace au deuxième trimestre de l’année 2022, ce qui contraste avec la baisse du volume de malware. Il ne fait aucun doute que la gestion des correctifs pour les systèmes d’exploitation et les logiciels tiers devient de plus en plus compliquée, car toutes les entreprises n’ont pas les compétences, la technologie et le temps nécessaires pour s’en occuper correctement. C’est pourquoi les PME choisissent de confier cette tâche aux MSP.
Cependant, la gestion des correctifs n’est pas non plus un jeu d’enfant pour les MSP. Il n’est pas toujours facile de parfaitement cerner l’ensemble des vulnérabilités présentes dans les environnements de leurs clients, de définir l’ordre de déploiement des correctifs et de mettre ceux-ci en œuvre. D’autant plus si vous disposez de ressources limitées et d’une équipe peut-être surchargée. Donc, pour obtenir les résultats voulus et ne rien laisser passer, les MSP doivent travailler de façon méthodique et établir un programme leur permettant de rester maître de la situation. Le meilleur moyen pour ce faire est de créer un inventaire du système, associé à l’analyse fréquente du registre des éléments du système et du réseau, pour une visibilité permanente, ce qui permet aux MSP de déterminer quels correctifs déployer et quand le faire. Ensuite, les éléments dont les logiciels ne sont plus à jour doivent être regroupés en fonction du caractère plus ou moins sensible des correctifs et, chaque fois que le déploiement de correctifs nécessite une interruption, l’impact sur les activités de l’entreprise doit être évalué.
Outre les étapes décrites ci-dessus, il est important de se tenir au courant des annonces de correctifs des fournisseurs de logiciels. Chez WatchGuard, nous proposons un service de surveillance qui répertorie les correctifs d’importance critique disponibles pour aider les MSP et les équipes informatiques des entreprises à garder le contrôle. Cependant, l’utilisation d’une solution de gestion des correctifs est sans aucun doute le meilleur moyen de faciliter le travail des MSP. Il s’agit d’aider les clients à s’assurer que leurs logiciels sont à jour, de façon à réduire leur surface d’attaque.
Utiliser un outil de gestion automatisée des correctifs élimine la nécessité d’une intervention manuelle tout en garantissant la précision des actions. Grâce aux mises à jour et aux alertes en temps réel, les MSP restent au fait de la situation, ce qui se traduit par un meilleur service client et une fidélisation à long terme. En plus d’entraîner un gain de temps et des économies de ressources, cela permet une diminution des tâches répétitives à effectuer par les équipes. Celles-ci peuvent donc se concentrer sur d’autres domaines pour plus d’efficacité et une meilleure productivité. Les MSP doivent réaliser que, parfois, la meilleure façon de garder le contrôle et de répondre aux besoins de leurs clients n’est pas d’essayer de tout faire eux-mêmes, mais de s’appuyer sur un prestataire de confiance capable de leur apporter la technologie et les outils dont ils ont besoin pour protéger contre des menaces de plus en plus sophistiquées. Les clients soucieux d’améliorer leur posture en matière de sécurité peuvent s’en remettre aux MSP capables de leur fournir des services de sécurité à valeur ajoutée, et s’affranchir ainsi de la nécessité de disposer d’une équipe interne ; un gain de temps et d’argent et un allègement des charges de travail.