Gestion de Patches  multi-OS & multi-sites

    

 
  Contexte
  Solution
  Bénéfices
  Documents

 

La Solution PatchLink

Cortina a sélectionné la solution PatchLink. Basée sur une technologie éprouvée de détection et de déploiement automatisé de patch, PatchLink gère et distribue les patches critiques résolvant les vulnérabilités connues de sécurité et les problèmes de stabilité des logiciels d'exploitation.

Le service PatchLink Update fournit une notification proactive des mises à jour critiques, et une solution simple et automatique pour la distribution des mises à jour de logiciel, des packages logiciels, et n'importe quelle autre donnée aux postes de travail et serveurs en réseau.

Étapes de déploiement

  1. Les éditeurs sont suivis en continu par PatchLink pour identifier l'apparition de nouvelles Vulnérabilités et Packages

  2. Création par PatchLink d'une empreinte digitale par Package

  3. Les Patches sont testés chez PatchLink sur plus de 250 environnements hétérogènes

  4. Les Rapport de Vulnérabilités et les Packages sont téléchargés 24/24h à travers un lien sécurisé (SSL 128 Bit )

  architecture PatchLink, déploiement des patches

PatchLink Update comprend deux composants

  •  le serveur de mise à jour (PatchLink Update Server)

  •  l'Agent (postes de travail ou serveurs)

Le PatchLink Update Server (PLUS) agit en tant que source de patch pour les ordinateurs client. Il comprend le service de réplication et les outils administratifs pour contrôler les mises à jour et les packages logiciels.

Il va balayer et planifier la livraison de patch auprès des clients en utilisant le protocole HTTP ou HTTPS (flux crypté et signé).

Ce serveur peut également cacher automatiquement les patches critiques des archives chargées à partir du "Update Master Archive" de PatchLink Inc. (communication chiffrée SSL), afin de limiter l’utilisation des ressources réseau au sein d’un Intranet.

Les administrateurs peuvent utiliser le dispositif intégré de distribution de logiciel et distribuer tous les progiciels à n'importe quel poste de travail.

Le module ERS (Enterprise Reporting System) permet d’avoir une visibilité totale (statistiques, reporting, consolidation, risk management…)

  PatchLink Update Server

Service d'abonnement de Patches

 

L’offre comprend un service d'abonnement aux patches :

• Alerte signalant qu’un nouveau patch est disponible, etc.

• Email aux administrateurs, alerte sur une console Web quand des Patches sont téléchargés et sont disponibles sur le serveur

• Les Patch critiques sont habituellement disponibles sous 24 heures

Il s’agit là d’une différence notable par rapport aux solutions ne faisant pas appel aux agents : grâce à PatchLink, les administrateurs disposent des patches critiques pour un déploiement rapide.

Pendant les attaques Code Red et Nimda, le site Web de l’éditeur d'un Système d'Exploitation connu a été saturé par les innombrables demandes de la part des utilisateurs. Il fallait patienter des heures avant de pouvoir télécharger les correctifs concernés… La technologie de PatchLink télécharge automatiquement les patches en tâche de fond et les stocke sur le serveur de mise à jour. Celui-ci balaye alors automatiquement les ordinateurs qui ont besoin de ce patch.

La solution PatchLink : ouverture et coopération

Un large choix de modules permet coopération et interaction :

  • PDK (PatchLink Developer Kit), pour la conception et la fabrication de patches spécifiques à l'entreprise

  • SIM (Scanner Integration Module), qui permet en complément de recourir aux meilleurs produits de détection des vulnérabilités du marché (Qualys, ISS, Nessus, FoundStone-McAfee…)

  • Coopération avec Cisco NAC et Check Point Integrity

  • Quarantaine, pour l’isolement des postes en infraction avec les politiques de sécurité, et pour l’élimination des logiciels et des fichiers indésirables sur le réseau

La fonctionnalité de contrôle d'accès au réseau comprend quatre phases :

  1. Blocage de l'accès au réseau

  2. Évaluation des menaces potentielles

  3. Correction des menaces potentielles
    ▪ Identification et suppression de spyware et malware
    ▪ Mise à jour du firewall personnel
    ▪ Mise à jour de l'anti-Virus et .DAT
    ▪ Déploiement des patches logiciel appropriés
    ▪ Configuration des différents paramètres de sécurité

  4. Autorisation d'accès au réseau

Des métiers différents, des environnements différents… mais tous protégés !

De multiples plateformes et Operating Systems sont supportés : XP, Windows 2000, Window NT, Windows 2003, Solaris, AIX, HP-UX, NetWare, MacOS, Red Hat, Mandrake, … mais aussi XP Home, Millenium, Windows 95, Windows 98…

Le spectre des applications protégées est également large : MicroSoft MS Office 2000, MS Office 2002, QuickTime, Real Player, MS NetMeeting, MS SQL, MS XML, MS FoxPro, MS Project, MS Visual Studio, Visio, IIS, Exchange, Internet Explorer, WinZip…
Mais aussi Adobe, Citrix, Macromedia, Sendmail, SNORT, Netscape…et les principaux anti-virus (McAfee, Sophos, Norton, TrendMicro …).

N’hésitez pas à nous contacter pour prendre connaissance de la liste exhaustive ou nous soumettre un cas spécifique.

Références PatchLink

PatchLink est le leader reconnu de ce secteur de marché (Yankee Group)

(Lire Le Yankee Group reconnait en PatchLink Update la solution de gestion de patch la plus efficace – juin 2004)

 

PatchLink détient également de nombreuses distinctions : Software Industry Award, eWeek Labs™ Analyst Choice Award, Network World Blue Ribbon Award, "Innovator of the Year", Network Computing Editor's Choice…

 

Les utilisateurs PatchLink sont nombreux : Aventis, BP, Bristol-Meyers Squibb, Cable & Wireless, Canon, Deloitte, Dow, eBay, Intel, JP Morgan Invest, Motorola, NEC, Sodexo, Toyota…

 

Lire La NASA protège 80.000 postes avec la solution de gestion de patches PatchLink

 

Virgin Atlantic est moins vulnérable grâce à la solution PatchLink Update

 

Pourquoi choisir PatchLink et Cortina ?

  • Gestion des patches traités comme une mission « sécurité », et non comme une problématique de gestion de parc

  • Solution complète et cohérente : Quelles sont les vulnérabilités ? Quels patches appliquer ? Sur quelles ressources les appliquer ? Que faut-il faire au préalable ? Comment les appliquer ? Les vulnérabilités ont-elles réellement disparues ? Doit-on en rendre compte ?...

  • Service de sélection, de test et de validation de patches le plus complet et le plus performant du marché

  • Validation réelle de la présence des patch (et non une simple lecture de l’historique et des Registry Entry)

  • Couverture la plus complète en termes d’OS et d’applications

  • Capacité à s’adapter à des sites de cent postes… comme à des parcs de plusieurs dizaines de milliers !

  • Ouverture sur les outils de tests de vulnérabilité du marché

  • Ouverture sur les solutions de mise en quarantaine Cisco et Check Point

  • Large choix de services professionnels : audit, accompagnement, formation, formules locatives…

Documents

Fiche produit : PatchLink Update, solution de gestion de patch  [.pdf, 250Ko]

Quarantaine PatchLink pour Cisco NAC  [.pdf, 210Ko]

Kit de développement pour créer ses propres patch  [.pdf, 140Ko]

PatchLink supporte les terminaux mobiles (PDA, téléphones portables, BlackBerry, Palm…) Nouveau

Guides et Livres Blancs

Livre blanc : Tous les outils de Patch Management se ressemblent ? Enfin une check list ...- Sept. 2006 [.pdf, 210Ko]
Livre blanc : Vous utilisez WSUS ou SMS 2003 ? Hum... - Sept. 2006 [.pdf, 160Ko]  
Article : PatchLink is Named "Best Buy" by SC Magazine - March 2006 [.pdf, 70Ko] SC Magazine
Livre blanc : Gestion de patches : les quinze étapes pour une sécurité maximale [.pdf, 2,1Mo]  
Compliance : Gestion de patches et respect des règlementations – Yankee Group [.pdf, 170Ko] Yankee Group

 

Nom :

 *

Prénom :

 *
 E-mail professionnel : *
Téléphone : *

Société :

 *

Fonction :

 *
  *champs obligatoires



 

    

 © Cortina 2004  Charte |  Mentions
Accueil | Contact