> Tech > Changer de cap

Changer de cap

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Je pense que l'épidémie de virus provient de deux sources. En premier lieu, les produits Microsoft, les OS en particulier, sont bourrés de fonctions dont chacune élargit la zone d'attaque potentielle. Deuxièmement, au cours des ans, Microsoft a créé une image antipathique qui, combinée à  sa position dominante, a braqué

Changer de cap

les projecteurs sur les produits
Microsoft. Je précise clairement et fermement que ce n’est
pas un problème de qualité de code. J’ai vu le processus de
construction de Microsoft et je sais que le code est de bonne
qualité.
Je pense plutôt que le problème, pour l’administrateur,
est le processus de patching : Microsoft diffuse trop de
patches pour trop de produits et à  un rythme trop rapide
pour que le processus soit gérable. Malgré l’initiative
Trustworthy Computing, le problème de patching ne s’est
nullement atténué. Il faut patcher non seulement des versions
multiples de différents produits Windows Server, mais
aussi des versions multiples d’OS clients et d’autres produits
serveurs, comme Microsoft Exchange Server et Microsoft
SQL Server, sans parler de Microsoft Office.
Microsoft est parfaitement au courant du problème de
patching qui se pose aux administrateurs réseau, et la firme
est en train de combler certains de ces trous avec son nouveau
WUS (Windows Update Services). Windows Update
Services vient remplacer SUS. S’il est vrai que WUS n’arrêtera
pas le flux de patches produits par Microsoft, sa mise en
place basée sur l’abonnement devrait rendre le patching plus
gérable.

Alors que WUS promet de redorer le processus de patching
pour les produits Microsoft, la firme doit absolument
s’assurer que cette solution s’applique aux anciens produits
comme Windows 2000, Exchange 5.5 et SQL Server 7.0, en
plus des produits plus récents tels que Windows XP et
Windows Server 2003. Corriger le processus de patching
pour les systèmes existants est beaucoup plus « digne de
confiance » que de brandir la carotte de la manageabilité
pour inciter les utilisateurs à  mettre à  niveau les produits
qu’ils possèdent déjà .

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010