Quatre solutions de gestion des correctifs sur le banc d'essai
La gestion des correctifs joue un rôle important pour la sécurité d'une entreprise. Des logiciels mal ou pas actualisés constituent des points d'accès immédiats pour les agresseurs ou les programmes malveillants. De mai à juillet 2013, AV-TEST a testé quatre solutions de gestion des correctifs et a étudié dans quelle mesure elles améliorent la sécurité.
La solution de Kaspersky Lab ne surpasse pas seulement les autres participants au test en ce qui concerne le nombre d'applications prises en charge. Le produit de Kaspersky présente aussi les meilleures valeurs quant au résultat total rassemblant toutes les catégories du test.
Les solutions de gestion des correctifs pour les environnements d'entreprise assurent que tous les systèmes administrés soient analysés, que les éventuels points faibles soient identifiés et qu'ils soient toujours mis à jour. Elles comparent les systèmes d'exploitation et les logiciels existants avec les bases de données du fournisseur respectif du logiciel de gestion des correctifs puis elles déclenchent les mises à jour. Voilà pour la théorie. En pratique, cela dépend de la vitesse à laquelle les mises à jour sont effectuées, de l'identification des applications en cours et de l'exactitude de l'exécution des mises à jour. En effet, la plupart des programmes malveillants utilisent les points faibles des logiciels afin de pénétrer dans les systèmes ou les réseaux.
Le banc d'essai
C'est la société Kaspersky Lab qui a chargé AV-TEST de faire le test des solutions de gestion des correctifs. Ce faisant, Kaspersky Lab a seulement imposé l'étendue du test et l'entreprise AV-TEST a elle-même défini les méthodes de test finales et elle a également réalisé le test dans son propre laboratoire. Les résultats du test des produits de Kaspersky Lab, Lumension, VMware et Symantec ont maintenant été publiés, sans influence de Kaspersky Lab.
Les produits suivants ont été testés :
• Kaspersky Security Center 10.1
• Lumension Endpoint Management & Security Suite 7.3
• Symantec Altiris Patch Management Solution 7.1
• VMware vCenter Protect 8.0
En anglais, vous pouvez consulter le rapport technique du test qui précise tous les différents paramètres de l’essai ainsi que la liste des applications évaluées en cliquant sur le lien suivant avtest_2013-07_patch_management_english.pdf.
Les obstacles du test
Dans le cas des systèmes Microsoft, les points faibles du système d'exploitation peuvent être corrigés assez rapidement grâce à la base de données WSUS de Microsoft, dans la mesure où la solution de correctifs connait et utilise ce service. Dans le cas d'autres systèmes d'exploitation tels que Mac-OS X, Red Hat ou SUSE Linux, il faut employer les bases de données du fournisseur de la solution.
De plus, la quantité des applications utilisées par les sociétés est quasi illimitée. Les solutions de gestion des correctifs ont dû reconnaitre et prendre en charge plus de 290 programmes et systèmes d'exploitation. Cette somme résulte des données concernant toutes les applications prises en charge par les quatre solutions.
Avec plus de 78 %, Kaspersky a ici obtenu le meilleur taux. Viennent ensuite les solutions de VMware avec 65 %, Symantec avec 48 % et Lumension avec près de 27 %.
Seuls Kaspersky et Lumension ont reconnu tous les systèmes d'exploitation à 100 %.
Le savoir est bon, l’identification est meilleure
Le test suivant consistait à vérifier si les solutions de correctifs reconnaissaient et mettaient à jour les 60 applications les plus populaires dont entre autres : des navigateurs comme Firefox, Chrome, Safari ou Opera, des clients de messagerie comme Thunderbird ou des logiciels de compression comme Winrar et 7-Zip.
Le bilan est mitigé : les solutions de Lumension, VMware et Symantec reconnaissent certes la plupart des programmes mais lisent incorrectement le numéro de version ou bien ne le lisent pas du tout.
Lumension ne prend même pas en charge les navigateurs tels que Chrome, Opera ou Safari, ne connaît pas Thunderbird et Winrar ne lui dit rien non plus.
Ici aussi, la solution de Kaspersky a pu marquer des points puisque l'identification correcte de l'application ainsi que du numéro de version permet aussi d'effectuer la mise à jour correcte.
La langue incorrecte est modifiée
Si une application n'est pas installée dans la langue du système, alors certaines solutions ne la prennent pas entièrement en charge. Notamment Lumension ne dispose que de deux langues supplémentaires. Parmi 14 langues testées, Symantec et Kaspersky Lab en reconnaissent 12 et VMware même 13. Cependant : VMware et Symantec mettent certes six ou sept programmes à jour mais pour cela modifient au préalable la langue paramétrée.
À quelle vitesse le correctif est-il exécuté ?
Dès qu'une application signale un point faible, un correctif est publié sous peu. Durant le test, les solutions de Kaspersky Lab et VMware ont réagi en moyenne après quatre jours, Symantec après cinq. Lumension a presque eu besoin de 12 jours.
Qui offre une correction fiable - qui échoue ?
Le point le plus important est la correction en soi. En effet, chaque installation de mise à jour qui échoue, qui se termine par une erreur ou bien pire qui résulte en une boucle sans fin doit être effectuée manuellement par l'administrateur.
Durant le test, les solutions ont uniquement dû mettre à jour les applications du pool d'essai qu'elles connaissaient. Cette propriété a été notée. La solution de correctifs de Kaspersky Lab réussit à atteindre un taux de 100 % pour 51 programmes. Lumension a presque obtenu 97 %, mais pour seulement 27 applications. VMware et Symantec prennent chacun en charge 63 programmes mais ne les corrigent respectivement qu'à 97 et 87 %. Avec Symantec, huit programmes ne fonctionnaient plus après la mise à jour et avec VMware, un seul ne répondait plus.
Difficultés lors des mises à jour
Lorsqu'une mise à jour des clients ne peut être repoussée, quelques solutions entrent volontiers en conflit avec certaines situations de système telles que des installations en cours, des navigateurs ouverts, une connexion Internet inexistante ou le fait que l'application à corriger soit utilisée. Ce contexte a été reconstitué pour le test.
Pour les applications prises en charge par la solution de gestion des correctifs, seuls Kaspersky Lab et Lumension ont pu marquer des points. Cette dernière solution n’a eu que trois problèmes parce que le logiciel à corriger était en cours d'utilisation.
VMware et Symantec eurent des problèmes avec tous les scénarios susmentionnés. En particulier les navigateurs ouverts et les logiciels à corriger en cours d'utilisation ont posé problème aux solutions.
Failles de sécurité dues à des add-ons
Durant une installation, de nombreuses applications tentent d'ajouter au système des barres d'outils supplémentaires ou des outils d'optimisation. En cas d'inattention, ces failles de sécurité potentielles sont aussi exécutées lors des mises à jour. Durant le test, Symantec ainsi que VWware ont laissé passer quelques add-ons isolés lors de la mise à jour. Seuls Lumension et Kaspersky Lab n’ont pas fait d'erreur.
Les mises à jour automatiques peuvent poser problème
De nombreuses applications sont conscientes de leur fragilité permanente concernant les failles de sécurité - Adobe Reader en premier lieu. C'est pourquoi il se met à jour automatiquement. La solution de gestion des correctifs devrait pouvoir désactiver la fonction de mise à jour automatique des applications. Seuls Kaspersky Lab, Lumension et VMware intègrent cette option. Les utilisateurs de Symantec doivent la déclencher eux-mêmes par commande de script. Cependant, les solutions de Lumension et VMware ne prennent que peu d'applications directement en charge. VMware propose donc au moins la solution par script en supplément.
Les licences d'utilisateur devraient pouvoir être consultées
Lors de chaque installation de logiciel, l'administrateur devrait au moins avoir la possibilité de consulter les conditions d'utilisation et si besoin de les refuser. Seules les solutions de Lumension et Kaspersky Lab offrent cette option à l'administrateur. Symantec et VMware y renoncent.
Assistance technique de Microsoft pour les mises à jour
Pour les mises à jour, Microsoft met le Windows Software Update Service (soit WSUS) à disposition. Tandis que Kaspersky Lab intègre ce service à sa solution et le commande, toutes les autres solutions renoncent à l'inclure.
Bilan : la gestion des correctifs sécurise les systèmes et décharge les administrateurs
La plupart des programmes malveillants actuels utilisent impitoyablement les points faibles des logiciels et des systèmes d'exploitation. Le test confirme la position actuelle de leader de la solution de Kaspersky Lab en matière de gestion des correctifs. Par comparaison, cette solution de correctifs prend en charge le plus d'applications et elle collecte de bons résultats voire les meilleurs pour toutes les catégories du test.
La solution de VMware s'est bien défendue durant le test mais tous ses résultats sont encore bien inférieurs à la solution de Kaspersky. Juste derrière VMware suivent presque à égalité les solutions de Symatec et Lumension. Lumension connait trop peu d'applications et réagit trop lentement en ce qui concerne la mise à jour. Symantec possède certes une réaction plus rapide mais aime à changer la langue durant la mise à jour et présente des problèmes lors de la mise à jour de systèmes actifs.
Vous trouverez un aperçu de la méthode de test ainsi qu'une liste des applications utilisées avec leurs points faibles dans le rapport technique du test en cliquant sur le lien suivant avtest_2013-07_patch_management_english.pdf.