Situation
Implanté à Upplands Väsby, au nord de Stockholm, Ur&Penn possède 111 magasins en Suède et 9 en Finlande, et prévoit à long terme d’ouvrir 80 magasins supplémentaires en Suède.
En adéquation avec ce plan de croissance ambitieux, il lui fallait automatiser son environnement informatique avec des solutions qui pourraient être facilement étendues à chaque nouveau magasin. Emir Saffar, responsable informatique chez Ur&Penn depuis 2012, avait été chargé de concevoir un plan pour connecter et sécuriser cet environnement distribué.
Aucun employé ne semblait commettre d’erreur délibérée au sein de l’environnement informatique ; cependant, comme la navigation sur Internet, la gestion des e-mails et l’utilisation des applications sont des sources possibles d’attaques, il fallait optimiser la sécurité informatique.
Problème
Lorsque les patchs ne sont pas appliqués aux ordinateurs des caisses d’Ur&Penn, ceux-ci deviennent des cibles faciles pour les pirates informatiques et un risque de sécurité majeur. À l’heure actuelle, 99,96 % des failles actives des postes de travail des entreprises sont dues à des patchs manquants. Beaucoup pensent, à tort, que Microsoft/Windows et les autres programmes sont mis à jour automatiquement. C’est rarement le cas.
Emir Saffar a compris que pour assurer le fonctionnement de tous les magasins, il devait pouvoir appliquer les patchs partout à distance avec une solution efficace qui lui ferait gagner un temps précis. Après plusieurs années à utiliser Windows Update, qui nécessite d’éteindre les ordinateurs, lesquels n’avaient pas tous reçu des patchs de sécurité critiques, l’entreprise était à la recherche d’une solution fiable.
Sans outil de gestion des patchs, difficile d’assurer le suivi des ordinateurs ayant déjà reçu les patchs, une responsabilité qui était parfois confiée aux employés. Outre le risque de non-application des patchs, il fallait aussi redémarrer les appareils pour déployer certaines mises à jour. Comme nous l’avons déjà évoqué, pour Ur&Penn, cela se traduisait par des pertes directes de chiffre d’affaires lorsque le redémarrage se faisait pendant les horaires d’ouverture.
Solution
L’entreprise a testé plusieurs solutions de gestion des patchs, dont certaines avec des paramètres très sophistiqués. Comme Ur&Penn avait déjà installé Panda Adaptive Defense 360, Emir Saffar a contacté son commercial en Suède et a appris que Ur&Penn pourrait être le premier client en Suède à tester le dernier module d’Adaptive Defense, Patch Management.
Dès le déploiement de ce module (sans installation supplémentaire, car l’entreprise avait déjà déployé Panda Adaptive Defense), Emir Saffar a pu connaître immédiatement le nombre de patchs qui n’avaient pas été installés. Les patchs tiers étaient classés comme critiques, importants ou nécessaires, il était donc simple de définir l’ordre de priorité d’application des patchs.
L’un des avantages, c’est que tous les logiciels approuvés étaient pris en charge, Emir Saffar n’a donc plus besoin d’appliquer les patchs, car il n’utilise pas de programmes exclusifs.
Avec Panda Patch Management, tous les patchs sont à jour et il est possible de planifier leur déploiement pendant la fermeture des magasins pour ne pas interrompre les activités. Avec un contrôle complet, l’environnement informatique devient nettement plus sûr. Tout est visible : ce qui est fait comme les patchs qui n’ont pas pu être appliqués. C’est une solution simple et très stable. Difficile de commettre des erreurs.
Émir Saffar a déclaré :« Panda Adaptive Defense 360 offre une excellente protection. Jusqu’à présent, nous n’avons rencontré aucun problème, que ce soit au niveau des malwares ou des incidents au niveau des programmes. Rien.
Le module Patch Management vient encore renforcer la sécurité des applications et tient les fonctionnalités à jour. C’est simple et ça tourne comme une horloge. »
Évaluation
Il est facile de générer des rapports sur les programmes comportant des patchs et sur les ordinateurs et services ayant reçu des patchs et des mises à jour. Pour résumer, Emir Saffar estime que c’est un service très simple qui tient ses promesses.
Application principale
Panda Patch Management permet, au sein d’une solution unique et ergonomique, de :
Auditer, surveiller et prioriser les mises à jour des systèmes d’exploitation et des applications.
Un tableau unique centralise des informations en temps réel et agrégées sur la sécurité de l’entreprise et donne de la visibilité sur les failles, les patchs et les mises à jour en attente, pour le système et des centaines d’applications.
Prévenir les incidents pour réduire de façon systématique la surface d’attaque générée par les failles des logiciels.
Gestion des patchs et des mises à jour grâce à des outils de gestion en temps réel simples d’utilisation, qui permettent à l’entreprise d’anticiper les attaques par exploitation des failles.
Confiner et minimiser les attaques par exploitation des failles en effectuant des mises à jour immédiates.
La console Panda Adaptive Defense 360, combinée à Patch Management, permet à l’entreprise de mettre en corrélation les menaces et les exploits détectés d’une part et les failles identifiées d’autre part. Le délai de riposte est minimisé ; il est donc possible de confiner et résoudre les attaques en appliquant immédiatement des patchs depuis la console web. En outre, les ordinateurs infectés peuvent être isolés du reste du réseau pour éviter la propagation de l’attaque.
Réduire les coûts opérationnels.
Panda Patch Management ne nécessite pas de déploiement ou de mise à jour des agents des postes de travail, qu’ils soient nouveaux ou existants, ce qui simplifie la gestion et évite la surcharge des postes de travail et des serveurs.
Facilite l’application des patchs, car les mises à jour sont lancées à distance depuis la console dans le Cloud. En outre, l’installation est optimisée pour minimiser les erreurs.
Confère une visibilité complète et automatique sur toutes les failles, les mises à jour en attente et les applications en fin de support dès leur activation.
Conforme aux principes comptables
suivis par la plupart des législations (RGPD, HIPAA et PCI). Contraint les entreprises à prendre les mesures techniques et organisationnelles adéquates pour garantir la bonne protection des données sensibles sous leur responsabilité.