CyberGlossary

Défense et opérations

Gestion des correctifs

Aussi appelé: Gestion des mises à jour

Définition

Processus de bout en bout consistant à identifier, tester, déployer et vérifier les mises à jour logicielles qui corrigent vulnérabilités et bugs.

La gestion des correctifs couvre tout le cycle de vie, de la divulgation d'une vulnérabilité à la remédiation vérifiée, sur les systèmes d'exploitation, firmwares, applications, conteneurs et dépendances. Les programmes matures priorisent les correctifs à l'aide de données d'exploitabilité (CVSS, EPSS, KEV), de la criticité métier et des contrôles compensatoires, et les déploient par anneaux pour limiter le risque opérationnel. L'automatisation, les fenêtres de changement, les plans de retour arrière et des SLA par sévérité sont indispensables. Le patching est le contrôle au plus fort levier contre les attaques opportunistes ; les systèmes exposés non corrigés restent la principale cause des vagues d'exploitation massive.

Exemples

  • Cycle de correctifs d'urgence hors bande pour une RCE listée dans le KEV de la CISA.
  • Déploiement mensuel échelonné des correctifs Windows par anneaux : pilote, large, production.

Termes liés