Les applications les plus courantes sont… les plus critiques !

par | Juil 4, 2018 | Cyber Security, Expérience | 0 commentaires

Le nombre de vulnérabilités touchant les applications les plus courantes de postes de travail sous Windows a bondi de 27% en cinq ans, selon Flexera.

Prêtez davantage d’attention aux applications de bureau, la plupart de leurs vulnérabilités étant potentiellement beaucoup plus dangereuses, exhorte Flexera, éditeur spécialisé dans la gestion et la sécurisation des actifs IT.

Ainsi, en 2017, 83% des bulletins de sécurité concernant les principales applications de bureau ont été classés comme «Extrêmement critiques» ou «Très critiques» (contre 17% seulement pour l’ensemble des logiciels évalués). Pis : ces applications sont extrêmement vulnérables à des attaques menées via Internet, ce qui en fait des cibles de choix : 94% des failles repérées pourraient être exploitées via Internet, sans qu’aucune interaction avec, ou action de la part de l’utilisateur ne soit nécessaire.

Flexera souligne, par ailleurs, que 65% des failles repérées concernent des solutions d’autres éditeurs (Adobe, Google, Mozilla, Oracle, Apple…) que Microsoft. Les mises à jour automatiques proposées par l’éditeur de Redmond ne suffisent donc pas.

Pour réduire le risque de piratage, la gestion de correctifs devrait s’appliquer à toutes les applications des postes de travail. Et le «shadow SaaS» doit être contrôlé, assure encore Flexera. «Les entreprises doivent faire le tri, commente Kasper Lindgaard, Senior Director, Research & Security, Flexera. Toutes les mises à jour logicielles ne sont pas liées à la sécurité. Et toutes les mises à jour de sécurité ne sont pas aussi critiques…»

Pourtant, trois étapes suffisent pour permettre aux organisations d’améliorer leur gestion des correctifs de sécurité :

– fournir aux administrateurs des postes de travail des Indicateurs clés de performance en matière de sécurité, afin que l’installation des patches reste à un niveau de priorité élevé;

– créer un inventaire des applications de bureau pour faciliter l’installation des correctifs;

– créer un calendrier de hiérarchisation des vulnérabilités et de mise à disposition des patches, afin d’en assurer la supervision constante et l’application rapide.

In fine, avec les informations adéquates, les équipes informatiques ont la possibilité de prendre un temps d’avance sur les risques de sécurité grâce aux patches disponibles pour la quasi-totalité des vulnérabilités affectant les applications de bureau les plus populaires.

 

Summary
Les applications les plus courantes sont... les plus critiques !
Article Name
Les applications les plus courantes sont... les plus critiques !
Description
Le nombre de vulnérabilités touchant les applications les plus courantes de postes de travail sous Windows a bondi de 27% en cinq ans, selon Flexera.
Author
Publisher Name
Solutions Magazine
Publisher Logo