Gestion du système d'exploitation et des versions logicielles

Documentation automatisée et sécurisée des versions du système d'exploitation et des logiciels

Motivation

La détection des informations relatives à la version des systèmes d'exploitation, des logiciels et des frameworks utilisés est un élément essentiel pour garantir un fonctionnement stable, sécurisé, efficace et conforme aux audits des systèmes informatiques et applicatifs.

Pour les entreprises clientes disposant de centaines ou de milliers d'hôtes, l'enregistrement et la documentation des versions des produits utilisés ne peuvent être automatisés. Grâce aux informations détectées et modifiées sur les versions, les cas d'utilisation suivants peuvent être mis en œuvre automatiquement dans une entreprise :

Architecture d'entreprise - Vérification de la conformité avec les spécifications définies dans le plan directeur informatique.
sécurité informatique - Détection des versions de produits déployées présentant des vulnérabilités informatiques connues, des produits installés involontairement pour renforcer la sécurité du système ou des produits utilisés qui ont atteint la fin de leur durée de vie et pour lesquels le support et la maintenance ne sont plus disponibles.
Opération informatique - Identifiez les versions modifiées des produits utilisés dans l'environnement informatique qui pourraient être à l'origine d'un problème existant ou imminent.
Gestion du changement - Vérifiez si un ticket de modification existe pour le changement de version et s'il s'agit d'une modification planifiée. Sinon, il s'agit d'une modification non planifiée.
Répartition des coûts - Détecter l'exécution d'un service de mise à jour et la facturer au propriétaire.

Solution technique

Un exemple pratique de mise en œuvre est présenté à l'aide de la solution Versio.io. Versio.io est une plateforme de détection des changements et de post-traitement.

Pour la mise en œuvre technique, un Versio.io OneImporter doit être installé sur chaque hôte. Cet agent effectue les requêtes de version de manière entièrement automatique et à des intervalles configurables.

OneImporter envoie les données avec les produits logiciels et les versions à la plateforme Versio.io. La plateforme détermine si des modifications ont été apportées, enregistre les modifications et exécute le post-traitement déclenché par celles-ci.

Il est possible d'inclure tous les produits logiciels installés manuellement ou avec le gestionnaire de paquets dans la requête de version. À cette fin, Versio.io fournit une base de connaissances étendue pour la requête de version des produits logiciels connus. Celle-ci peut être étendue pour inclure des produits spécifiques au client et inconnus.

Un exemple concret

L'exemple suivant montre un système d'exploitation d'un hôte avec les versions détectées des produits logiciels installés sur l'hôte. Il peut s'agir d'installations manuelles ou basées sur un gestionnaire de paquets.

La case inférieure avec l'horodatage « Il y a 17 minutes » indique l'état des versions logicielles initialement détectées avec Versio.io OneImporter. Par la suite, une mise à jour du système d'exploitation a été effectuée par l'auteur. Lors de la détection cyclique des versions par OneImporter, toutes les versions modifiées ont été automatiquement enregistrées et documentées après la mise à jour. Cela est visible dans la case ci-dessous avec l'horodatage « Il y a 8 minutes ».

Sur la base de ces changements détectés dans les versions logicielles, un post-traitement entièrement automatisé peut désormais avoir lieu dans Versio.io (voir les guillemets dans la section « Motivation »).

Résumé

Que pouvons-nous apprendre de la détection des versions logicielles et de leurs modifications décrites dans l'article :

La détermination continue de la version des produits logiciels utilisés est importante pour la stabilité et la sécurité des entreprises.
Pour des raisons d'efficacité et afin d'éviter les erreurs liées à la collecte manuelle, la détermination de la version doit être automatisée.
La capacité à évaluer et à post-traiter les versions logicielles en constante évolution rend possible de nombreux cas d'utilisation informatique. L'automatisation est également indispensable ici en raison de la masse de données à traiter et du risque d'erreurs lié à l'exécution manuelle.
L'auditeur de la prochaine certification sera très satisfait de l'enregistrement détaillé des informations relatives aux versions et à leurs modifications pour les produits logiciels utilisés.

Vos commentaires et suggestions sont les bienvenus !