Identifiez les applications obsolètes et vulnérables qui doivent être mises à jour. Identifiez tous les terminaux concernés et déployez les correctifs à l'aide d'une simple commande pouvant être planifiée et exécutée rapidement, afin d'éviter toute exploitation malveillante, tout en conservant un contrôle total sur le calendrier de déploiement.
Patching
Corrigez les vulnérabilités et maintenez vos OS et vos applications à jour pour une hygiène IT optimale.
Assurez la sécurité de votre espace de travail et améliorez la visibilité sur vos ressources informatiques grâce au moteur de mises à jour centralisé intégré à l'agent unique d'HarfangLab.
Corrigez les vulnérabilités avant qu'elles ne puissent être exploitées
Définissez des politiques de mise à jour automatiques, par type ou par groupe de terminaux, afin de garantir une hygiène informatique cohérente et une atténuation des risques sur l'ensemble de l'espace de travail. Assurez-vous que les correctifs sont déployés sans compromettre la stabilité opérationnelle, avec la possibilité d'exclure les endpoints nécessitant une validation manuelle.
Patching vise à corriger les vulnérabilités connues des systèmes d'exploitation et des applications.
Notre agent est déployé sur chaque endpoint et peut lancer directement les mises à jour du système d'exploitation et des applications. La mise à jour de sécurité s'effectue en appliquant les mises à jour officielles publiées par les éditeurs de logiciels ; elle peut être déclenchée manuellement par les administrateurs ou automatiquement via des règles personnalisables.
Oui. Les utilisateurs peuvent définir des politiques de patching détaillées en fonction du type de ressource, du niveau de criticité ou des groupes d'agents. Trois stratégies de mise à jour sont disponibles :
- Toujours : les mises à jour sont automatiquement appliquées dès qu'elles sont disponibles
- Uniquement en cas de vulnérabilité : les mises à jour ne sont appliquées que lorsqu'une vulnérabilité CVE est détectée sur le terminal
- Jamais : les mises à jour restent manuelles
Patching suit les mêmes mécanismes d'exécution des tâches et de gestion des erreurs que les autres tâches HarfangLab. Si un correctif échoue, l'erreur est immédiatement signalée dans l'état de la tâche, ce qui permet aux administrateurs d'enquêter directement depuis la console.
Patching s'appuie sur l'agent HarfangLab existant, il n'y a donc aucun outil supplémentaire à déployer ou à surveiller, ce qui réduit au minimum la charge opérationnelle.
En savoir plus
Quelles règles de base pour une bonne hygiène informatique
La protection d’un système d’information doit s’adapter en continu pour faire face à l’évolution des usages mais aussi des menaces…
Attack Surface Management (ASM) - Gestion de la surface d'attaque
Gestion des vulnérabilités