Protéger son infrastructure informatique, La nécessité des tests avant déploiement

Protéger son infrastructure informatique, La nécessité des tests avant déploiement

 

Par Paul Hill, EA & APME Security Services Delivery Lead at Motorola Solutions.

Entre la sophistication grandissante des cyber-attaques et la croissance exponentielle des appareils connectés à Internet, le monde de la cyber-sécurité est en constante évolution. Face à ces changements, les organisations doivent rester vigilantes pour protéger leurs infrastructures critiques contre les risques de cyber-attaques internes ou externes.

Ces deux dernières années, le secteur de la cyber-sécurité a vécu plusieurs tournants qui nous ont clairement rappelé que les cyber-menaces sont bien réelles et qu’elles doivent plus que jamais être traitées avec respect. Les violations des données au sein de certaines des plus grandes entreprises du monde ont retenu une immense attention de la part des médias, en raison des conséquences financières considérables et l'impact négatif sur leur réputation. De grandes plates-formes logicielles, telles que Microsoft Windows XP © et Server 2003, sont désormais obsolètes et ne bénéficient désormais plus de l’assistance du fabricant. Les campagnes de "Ransomware" ou de "rançongiciels " motivées par l'appât du gain et l'exposition à des vulnérabilités "Zero Day" sont de plus en plus fréquentes à mesure que les cyber-criminels accentuent leur détermination et renforcent leurs capacités pour atteindre leurs objectifs.

Il est vrai que ces facteurs peuvent donner l’impression de dépeindre l’environnement de la cyber-sécurité sous un jour plutôt sombre ; toutefois, nous sommes certains que la situation ne fera qu'empirer ! En 2015, 38 % d’incidents de sécurité de plus ont été détectés qu’en 2014 ; plus de 117 000 cyber-attaques ont eu lieu chaque jour dans le monde. Compte tenu de ces statistiques, il n'est guère étonnant que les éditeurs de logiciels et d’antivirus doivent  lutter en permanence pour protéger leurs produits contre les dernières cyber-menaces et suivre les évolutions industrielles. Toutefois, leur défi devient très rapidement notre préoccupation !

En raison des centaines de nouvelles mises à jour quotidiennes publiées par différents fournisseurs, il est essentiel de déployer des procédures et des bonnes pratiques pour garantir que l'intégrité des fonctionnalités de votre infrastructure critique ne soit pas compromise. Les mises à jour logicielles et les correctifs de sécurité sont intentionnellement conçus pour modifier l'exécution des logiciels, afin d'éviter toute action non autorisée – et c'est pour cette raison que nous devons nous sentir concernés.

L’application de correctifs de sécurité n'est pas une nouveauté ; cette pratique est monnaie courante et constitue une bonne pratique depuis des décennies. Les grandes failles de sécurité nous rappellent réellement ce qui peut arriver , et ce qui arrivera ,si l’on néglige ces pratiques ; toutefois, les récents changements dans le secteur de la cyber-sécurité ont commencé à faire évoluer les mentalités à l’égard des cyber-menaces. Dans une étude réalisée en 2015 par Ponemon, 252 entreprises mondiales ont été analysées à la lumière des différents types de menaces répertoriées sur une période d'un an ; 99 % des entreprises étudiées ont été victimes d'un incident lié à l’intrusion d'un virus, d’un ver ou d’un cheval de Troie sur leur réseau. La prévention constitue toujours la meilleure forme de défense, mais il faut réfléchir à ce qui se produira si une cyber-menace parvient à accéder à votre infrastructure critique. L'idée de la forteresse impénétrable disparaît progressivement, et il faut désormais accepter que les cyber-incidents sont non seulement envisageables, mais probables. Veiller à actualiser votre infrastructure critique avec les mises à jour et correctifs de sécurité les plus récents reste le moyen le plus efficace pour limiter l'exposition aux vulnérabilités à haut risque largement répandues.

Toutefois, les fabricants de logiciels ne disposent pas des ressources humaines et des différentes configurations matérielles et logicielles pour effectuer tous les tests nécessaires sur des solutions propriétaires ou spécifiques. En novembre 2015, Microsoft a publié un correctif de sécurité qui a entraîné le blocage d'applications et des refus d’accès au système lors d'une ouverture de session sur le réseau. Cette mise à jour s'est avérée être extrêmement problématique pour tous les administrateurs système ayant autorisé sa diffusion sur leur réseau sans contrôle préalable.

Les systèmes de communications radio IP fabriqués par Motorola Solutions sont extrêmement complexes ; ils contiennent un grand nombre d'applications logicielles propriétaires opérant sur des plates-formes de système d'exploitation tiers, ainsi que des configurations matérielles personnalisées. Tester l'impact des mises à jour de logiciels et de sécurité sur les systèmes de communications de Motorola Solutions ne relève pas des compétences du fournisseur d'origine, qui ne dispose ni des ressources, ni du savoir-faire pour l’effectuer. Il incombe donc au propriétaire des systèmes de s'assurer que les logiciels et les mises à jour de sécurité sont testés de manière adéquate avant  leur déploiement dans l'environnement réel. Omettre cette précaution pourrait entraîner une interruption de vos systèmes critiques.

Le service Security Update Service (SUS) de Motorola Solutions vous assure que chaque correctif de sécurité ou de mise à jour de logiciel antivirus a fait l'objet de tests de pré-déploiement rigoureux dans des installations de sécurité dédiées. Aucune mise à jour de sécurité ne peut accéder au système avant d’avoir été testée et sans obtenir la confirmation que les fonctionnalités de base du système resteront inchangées. Des systèmes de test et des ressources dédiés sont nécessaires, mais peuvent être coûteux à déployer et à gérer. Le service Security Update Service (SUS) peut éliminer éviter l'investissement dans un système de test, et vous offre davantage de sérénité lors du déploiement des mises à jour de sécurité sur votre infrastructure critique. Des mises à jour de sécurité sont publiées chaque semaine et chaque mois pour s'assurer que les derniers correctifs disponibles puissent être appliquer aux systèmes le plus rapidement possible. Le service Motorola Solutions Security Update Service (SUS) a séduit plus de 300 clients dans plus de 30 pays à travers le monde.


PrécédentAccueilSuivantPartager