Secunia Personal Software Inpector: Faciliter le suivi des correctifs sur un poste de travail

Partager

Suite aux derniers bulletins que Philippe et moi-même avons pu poster ces derniers jours, vous avez pu vous rendre compte par vous même que pour protéger un poste de travail de façon efficace, un éventail de mesures est requis. Il n'est en effet pas suffisant de se limiter à la dernière version de la suite de sécurité "à la mode" ni de ne limiter aux fonctions de type "Host Intrusion Prevention System".

Pour rester basique et au risque d'être considéré comme "vieux jeu", les correctifs se sécurité (les fameux patchs) sont essentiels. Ceux-ci doivent être déployés uniformément et ne doivent pas se limiter aux système d'exploitation ou à une application.

Vous aller me dire, "c'est un travail de fou" ou "infaisable en pratique" : Sans un outil comme Personal Software Inspector de Secunia, c'est vrai cela est très compliqué ou alors c'est un travail de psychopathe sécurité à tendance chronique...

Je vais prendre pour exemple une mise à jour de l'unique machine personnelle de la maison qui tourne sous Windows XP (et oui, la conversion à Linux n'est pas encore complète). Comme vous pouvez le voir dans le screenshot suivant, une synthèse "type manager" me donne une vision high-level d'où j'en suis coté patchs sur ladite machine. La semaine actuelle est "pas top" (en jaune) par contre sur les 3 semaines précédentes c'était le top (les 3 barres de couleur verte).

Le logiciel vous permet de visualiser si vous utilisez des logiciels qui ne sont plus maintenus ("end-of-life") donc pour lesquels aucun patchs ou correctifs ne seront proposés : C'est la catégorie "vieux nanards" qu'il faut désinstaller direct ! Dans mon cas, rien de tel comme indiqué dans le screenshot ci-dessous.
Psi_screenshot_2

Pour avoir la liste des programmes identifiés comme étant à jour ("patched"), vous avez une vue de type "liste" qui vous donne les infos requises. Un petit tour dans cette liste et vous allez découvrir des programmes que vous n'utilisez quasiment jamais : De très bon candidats pour une dé-installation.

Psi_screenshot_3

Dans mon cas, il était indiqué que 1 (un) programme n'était pas à jour : Cette fenêtre vous indique le nom du programme, sa localisation exacte (disque, chemin et nom) sur disque et vous indique la marche à suivre pour effectuer la mise à jour. En fonction du logiciel, vous avez un texte qui vous dit quoi faire (aller à tel endroit via tel URL) ou alors encore mieux, le lien direct pour télécharger la mise à jour... On peux constater ici que le service de suivi de vulnérabilités de Secunia va assez loin car couvre le cycle de correction (ou "remediation" in english).
La fenêtre suivante montre que c'est ma version d'Excel qu'il faut mettre à jour et me donne le lien vers Microsoft Update: Je clique sans me poser de questions et je déroule la mise à jour...
Psi_screenshot_4

Une fois la mise à jour effectuée via Microsoft Update (et un éventuel reboot en fonction des messages), je relance une petite vérification et magie...tout est vert... C'est donc tout bon...
Psi_screenshot_5

En conclusion
Le logiciel Personal Software Inspector (PSI) de Secunia est gratuit (pour un usage personnel et en version monoposte). Celui permet de rendre plus simple la mise à jour des logiciels divers et variés qui peuvent être présents sur une machine. L'objet de PSI est axé applications (et non pas les correctifs systèmes) : C'est justement ce qui est compliqué car les éditeurs de logiciels n'ont pas encore atteint le niveau d'automatisation et de simplicité de Microsoft.

Un logiciel à installer de suite sur vos machines personnelles !!!

Il existe une version professionnelle (NSI, Network Software Inspector) apportant une vision consolidée au niveau d'un parc de machines et la possibilité d'effectuer à distance les mises à jour. N'ayant pas eu le loisir de la tester, je ne pourrai en parler : Si l'un de nos lecteurs à une expérience de cette version professionnelle, ce sera avec plaisir et intérêt que nous lirons ses commentaires ou, pourquoi pas, accueillerons un article en "auteur invité" ?

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)