PATCHER, PATCHER, PATCHER !!!
La très grande majorité des attaques ciblent des failles bien connues et pour lesquelles existent déjà des correctifs de sécurité, souvent depuis des années. C’est pourquoi il est primordiale de faire systématiquement ces mises à jour (aussi bien pour le système d’exploitation, vos applications, vos équipements), et de concevoir son SI autour de cette nécessité.
Il faut savoir que les hackers font du reverse engineering sur les patchs dès leur sortie pour exploiter les failles qu'ils corrigent. Auparavant cela leur prenait des mois, aujourd'hui ce ne sont plus que des heures, ils automatisent ensuite le processus pour toucher de très nombreuses cibles."
La réponse IBM : IBM BigFix Patch
IBM BigFix Patch vous permet d'évaluer, de déployer et de gérer des correctifs pour de multiples systèmes d'exploitation et applications à travers des environnements hétérogènes.
Serge NIEDZWIEDZ - Ingénieur Commercial IBM Security