D'après une étude de ZDNet datant de 2018, les acteurs de la cybercriminalité ponctionnent chaque année au moins 600 milliards de dollars sur l'économie mondiale. Ce montant s'explique en partie par les vulnérabilités non corrigées présentes dans les applications Microsoft et les applications tierces. La correction des applications Microsoft peut s'avérer relativement simple, grâce au Microsoft System Center Configuration Manager (SCCM), mais qu'en est-il des applications tierces ? Ne pas corriger une application tierce peut mettre en danger les utilisateurs, car les pirates informatiques exploitent souvent les vulnérabilités connues. Le moyen le plus efficace d'avoir une longueur d'avance dans cette bataille sans fin contre les cybermenaces est d'améliorer la posture de sécurité de votre entreprise. Une solution pour y parvenir consiste à procéder à la mise à jour corrective automatique des applications. Patch Connect Plus est une solution de remédiation qui intègre des correctifs tiers à SCCM et automatise l'intégralité du processus de correction, depuis la découverte et le téléchargement de nouveaux correctifs jusqu’à la publication de ces derniers sur le serveur WSUS (Windows Server Update Service), sans oublier le lancement des synchronisations entre le serveur WSUS et SCCM, et la création de rapports relatifs au déploiement des correctifs.
Contrairement à Microsoft, qui publie des mises à jour de sécurité mensuelles pour ses applications, la mise à jour des applications tierces n'est pas soumise à une fréquence définie. Les correctifs de sécurité des applications tierces ne sont généralement déployés que pour remédier à une vulnérabilité critique, rendant le correctif indispensable pour la sécurité de la société. Les correctifs d'applications tierces jouant un rôle déterminant dans le maintien de la sécurité des entreprises, tout correctif manquant doit être déployé automatiquement dès sa publication. Patch Connect Plus se compose de quatre processus contribuant au déploiement automatisé des correctifs :
Les fournisseurs publient généralement les derniers correctifs de leurs applications sur leurs sites web respectifs. Dès que les correctifs sont publiés sur le site d'un fournisseur, Patch Connect Plus récupère les détails de la mise à jour et publie le correctif dans un référentiel central des correctifs. Le délai estimé entre la publication par le fournisseur et la prise en charge des mises à jour tierces se situe entre 6 et 9 heures.
Patch Connect Plus se connecte au référentiel central des correctifs toutes les 24 heures, à la recherche de nouvelles mises à jour. S'il en détecte, le détail des mises à jour disponibles est synchronisé et les correctifs sont téléchargés vers la base de correctifs présente sur le serveur de Patch Connect Plus. Les correctifs téléchargés sont ensuite publiés sur le serveur WSUS.
Dès qu'un correctif est publié dans la bibliothèque du serveur WSUS, Patch Connect Plus déclenche automatiquement une synchronisation entre le serveur WSUS et SCCM, rendant ainsi les correctifs accessibles dans la console SCCM. En outre, les règles de déploiement automatique (ADR) de SCCM garantissent le déploiement des correctifs sur les systèmes appropriés.
Patch Connect Plus avertit les utilisateurs qu'un correctif a été déployé en leur envoyant un rapport de déploiement par e-mail. Ce rapport contient des données relatives au processus de publication, à l'état de synchronisation, aux applications nouvellement prises en charge, à l’échec des tâches de déploiement et à la date d'expiration du certificat de signature. Ces notifications par e-mail permettent de garantir que les utilisateurs ne passent pas à côté des synthèses concernant leurs tâches de déploiement de correctifs.