La gestion (et l'automatisation) des correctifs, qu'est-ce que c'est ?

La gestion des correctifs permet à un administrateur de contrôler les mises à jour d'un système d'exploitation, d'une plateforme ou d'une application. Cette tâche implique l'identification des fonctions système qui peuvent être améliorées ou corrigées, la création de l'amélioration ou du correctif, le lancement du paquet de mise à jour et la validation de l'installation de ces mises à jour. L'application des correctifs est une étape importante de la gestion du cycle de vie des systèmes informatiques et de la gestion des vulnérabilités, à l'image des mises à jour logicielles et de la reconfiguration du système.

Les correctifs sont de nouvelles lignes de code ou des mises à jour de code qui déterminent la manière dont se comporte un système d'exploitation, une plateforme ou une application. Les correctifs sont souvent lancés en fonction des besoins pour corriger des erreurs de code, améliorer les performances des fonctions ou ajouter de nouvelles fonctions logicielles. Il ne s'agit pas de systèmes d'exploitation, de plateformes ou d'applications qui ont été recompilés. Les correctifs sont toujours distribués sous la forme de mises à jour pour un logiciel existant.

Les correctifs peuvent aussi modifier le matériel. C'est notamment le cas des correctifs publiés en réponse aux attaques Spectre et Meltdown en 2018 qui visaient les microprocesseurs. Ces correctifs ont permis de modifier la gestion de la mémoire, de créer des barrières de mémoire et d'entraîner le matériel de prédiction de branchement. 

Plus rapides à distribuer que les nouvelles versions mineures ou majeures d'un logiciel, les correctifs sont souvent utilisés comme outils de sécurité du réseau pour lutter contre les cyberattaques, les failles et les logiciels malveillants, des vulnérabilités causées par des menaces émergentes, des correctifs obsolètes ou manquants ou des erreurs de configuration du système.

Sans processus de gestion clairement défini, l'application des correctifs peut rapidement se compliquer. 

En effet, un environnement d'entreprise peut contenir des centaines de systèmes exécutés par de grandes équipes, ce qui requiert des milliers de correctifs de sécurité, de corrections de bogues et de changements de configuration. Même si vous disposez d'un outil d'analyse, le tri manuel des fichiers de données pour identifier les systèmes, mises à jour et correctifs peut coûter très cher. 

Les outils de gestion des correctifs permettent de générer des rapports clairs sur les systèmes qui ont été corrigés, ceux qui nécessitent l'application d'un correctif et ceux qui ne sont pas conformes.

Les systèmes obsolètes et les correctifs non appliqués peuvent être à l'origine de problèmes de conformité et de failles de sécurité. Dans les faits, les vulnérabilités les plus exploitées sont celles qui étaient déjà connues des équipes informatiques et de sécurité lorsque la fuite s'est produite.

Votre stratégie de mise en place des correctifs doit aussi tenir compte des ressources cloud et conteneurisées qui sont déployées à partir d'images de base. Assurez-vous que les images de base sont conformes aux recommandations de sécurité de votre entreprise. Analysez les images régulièrement et appliquez-leur les correctifs comme vous le faites pour les systèmes physiques et virtuels. Lorsque vous appliquez un correctif à une image de base, vous devez reconstruire et redéployer tous les conteneurs et toutes les ressources cloud qui sont basés sur cette image.

La mise en œuvre d'une politique de gestion des correctifs efficace nécessite une bonne planification. Vous pouvez associer les solutions de gestion des correctifs à des logiciels d'automatisation pour améliorer la configuration et la précision des correctifs, réduire les erreurs humaines et limiter les temps d'arrêt.

Pa railleurs, l'automatisation réduit considérablement le temps que les équipes informatiques consacrent aux tâches répétitives, telles que l'identification des risques de sécurité, le test des systèmes et le déploiement de correctifs sur des milliers de points de terminaison. En minimisant l'intervention humaine dans la gestion de ces processus chronophages, vous libérez des ressources et du temps chez vos équipes pour les projets plus proactifs.

Par exemple, certains modules de la solution Red Hat® Ansible® Automation Platform peuvent automatiser des parties du processus d'application des correctifs, notamment l'appel des méthodes HTTP PATCH, l'application des correctifs à l'aide de l'outil GNU patch et l'application de tous les correctifs système disponibles (ou le rétablissement d'une version antérieure). 

Dans de nombreuses entreprises, plusieurs serveurs fonctionnent ensemble pour un même client, et ces serveurs, étant donné que leurs fonctions sont étroitement liées, doivent être redémarrés dans un ordre spécifique lors du déploiement des correctifs. Avec Ansible Automation Platform, le playbook Ansible garantit l'exécution correcte et cohérente de cette procédure, afin que les équipes informatiques n'aient pas à le faire.