Cybersécurité et Patch Management

Explications de Fabien FUDALEJ, DG de Cegedim Outsourcing et de Dagobert LEVY, Area Vice President South EMEA de Tanium

Cegedim Outsourcing – Quelles opérations de cyber hygiène à mettre en place en avant de déployer sa gouvernance cyber ?

La cybersécurité se positionne plus que jamais comme un sujet stratégique à ne pas sous-estimer. Dans ce contexte, mettre en place une gouvernance cyber est un impératif pour toutes les organisations. La première étape consiste à réaliser différentes opérations de Cyber Hygiène parmi lesquelles nous pouvons évoquer : la sensibilisation et la formation des utilisateurs, la cartographie de son système d’information, l’authentification des accès, la sécurisation des postes, réseaux et mobiles ou encore les actions nécessaires pour maintenir son SI à jour.

Tanium – Quelle solution utiliser pour y parvenir ?

Une des clés d’une bonne gestion du risque est de s’assurer que l’on a la maîtrise complète de son parc, et que celui-ci est bien à jour. On le voit, la plupart des problèmes récents sont dus à l’exploitation d’une vulnérabilité qui aurait pu être corrigée par une simple mise à jour, déjà disponible publiquement. C’est notamment sur ce point que Tanium a travaillé ces dernières années pour créer et proposer une architecture qui soit capable d’offrir une visibilité quasi-parfaite sur l’ensemble des assets de son parc informatique, qu’ils soient connus ou non, issus de fusions, de rachats, ou de projets divers et variés. En moyenne, quand on installe Tanium chez un client, on découvre que 12% à 20% des assets sont inconnus, non-gérés, invisibles, non-managés. Avec Tanium, les organisations ont justement cette capacité d’installer un agent qui agit comme un point de découverte et qui redonne la visibilité et la maitrise sur l’ensemble du parc.

Cette visibilité est essentielle lorsqu’il s’agit d’industrialiser son patch management : la plateforme Tanium permet de patcher à très haute vitesse et de le faire en étant intégré à des processus opérationnels standards, avec Tanium ou bien avec une autre solution. Avec l’architecture de Tanium, il n’est pas nécessaire d’installer des infrastructures lourdes, complexes et coûteuses. Typiquement, il n’y a pas besoin d’avoir des serveurs relais dans toutes les agences, filiales ou sites distants de son organisation. Un patch peut ainsi être envoyé à un poste de travail distant, « découpé » et réparti sur chaque agent avant d’être installé. La majorité du trafic WAN basculant sur le LAN, cela s’avère être plus efficace, moins gourmand en ressources et surtout moins cher.

Cegedim Outsourcing– Pourquoi outsourcer cette démarche ?

Maintenir son parc à jour et en assurer une parfaite sécurisation est une étape complexe qui nécessite de s’appuyer sur des outils de pointe et des experts disponibles 24h/24 et 7j/7. En ce sens, seul l’outsourcing apporte une réponse opérationnelle concrète. De plus, grâce aux expériences capitalisées au fil du temps, les équipes des infogéreurs sont en mesure d’offrir à leurs clients de précieuses recommandations tout en délivrant et en opérant un service de qualité. On notera enfin qu’opter pour l’outsourcing permet d’accéder à des offres industrielles à des prix compétitifs. Externaliser sa démarche de patch management auprès d’experts prend donc tout son sens.

Tanium – Pourquoi vous appuyez-vous sur CO pour déployer un tel schéma à grande échelle ?

Nous avons choisi Cegedim Outsourcing pour mener de tels déploiements à grande échelle car nous sommes convaincus de leur expertise en matière de patch management. Le patch management a beau être un sujet parfois considéré comme basique ; Cegedim et leurs équipes connaissent la réelle complexité de ce sujet car ils réalisent ce type de déploiement quotidiennement depuis plus de 20 ans. Ce partenariat technologique est appelé à devenir un partenariat d’envergure car nous espérons accomplir encore beaucoup de choses ensemble, au service des clients finaux.

Cybersécurité et Patch Management: Explications de Fabien FUDALEJ, DG de Cegedim Outsourcing et de Dagobert LEVY, Area Vice President South EMEA de Tanium

Compétences

Posté le

12 janvier 2023

YouTube - Cegedim Outsourcing Viadeo - Cegedim Outsourcing LinkedIn - Cegedim Outsourcing