Release 7.3: patch management et bien plus

Nous avons récemment publié la version 7.3 qui apporte des améliorations significatives pour la gestion des patchs, focus de la branche 7.x.
Rudder 7.3 introduit de nouvelles fonctionnalités comme le micro-patching, les campagnes de patchs multi-OS (Windows et Linux) et l’option reboot/restart. Ces fonctionnalités permettent aux équipes IT d’automatiser et rationaliser le processus de gestion des patchs, de gagner du temps et de minimiser l’impact sur les services.
Nous avons également apporté des améliorations à la gestion des droits utilisateurs, à la gestion des vulnérabilités et à la conformité IT.

Gestion complète des patchs multi-OS

Depuis le début des versions 7.x, nous nous sommes concentrés sur le développement du patch management. Aujourd’hui, les fonctionnalités de patch management sont fin prêtes et terminées !
Pour rendre la gestion des patchs plus facile et accessible à toutes les équipes, nous l’avons modernisée tout en offrant une vue unifiée des patchs sur les systèmes. Avec Rudder, vous bénéficiez d’une visibilité complète sur l’ensemble votre infrastructure multi-OS et vous vous assurez que les patchs soient correctement appliqués. Gérer vos patchs avec Rudder, c’est gagner du temps et minimiser l’impact sur vos équipes.
Pour rappel, vous pouviez déjà identifier et assurer les mises à jour systèmes, mais également créer et planifier des campagnes de patchs. Rudder 7.3 apporte de nouvelles fonctionnalités pour compléter les précédentes.

Micropatching

Vous pouvez créer des campagnes de patch ciblant des paquets spécifiques. Il est donc désormais facile de planifier et lancer des campagnes ciblées en dehors de votre stratégie de campagnes de patchs. Cela est vraiment utile pour, par exemple, remédier rapidement à des vulnérabilités critiques. Vous limitez ainsi les risques de sécurité sur l’ensemble de votre infrastructure multi-OS.
La fonctionnalité est pour le moment uniquement disponible pour les OS Linux.

Campagnes de patch multi-OS

Pour centraliser la gestion des patchs de tous vos OS, vous pouvez maintenant créer et planifier des campagnes multi-OS. Plus besoin d’utiliser différents logiciels pour gérer chacun de vos différents OS. Avec Rudder, le patch management est simplifié à un seul endroit.

Option reboot/restart

reboot restart option
Vous avez désormais la possibilité de choisir si vous redémarrez seulement les services ou si vous lancez un reboot complet des systèmes après qu’un patch ait été appliqué. Vous minimisez ainsi l’impact sur vos services et vous assurez qu’ils soient disponibles en continu tout en garantissant que les patchs soient correctement appliqués.

Automatisation complète du patch management

Notre API couvre dorénavant les fonctionnalités de patch management. Vous disposez ainsi d’une multitude d’options pour l’automatisation et le reporting des données. Vous pouvez, par exemple, automatiser votre processus de patch management à partir d’un autre outil de sécurité, créer une interface spécifique pour partager les rapports avec l’équipe de sécurité ou encore extraire les données dans le format que vous souhaitez.

Faciliter le travail en équipe et l’intégration

Plusieurs améliorations ont été apportées pour faciliter continuellement le travail en équipe et l’intégration. Rudder rend le travail et le partage d’informations avec les équipes non techniques plus simple.

Gestion des droit utilisateurs

Vous pouvez maintenant créer des rôles personnalisés pour gérer les permissions de chaque utilisateur : ops, équipe de sécurité, auditeurs… Ces rôles personnalisés viennent en complément des rôles généraux déjà présents dans Rudder comme admin, lecture seule, etc.
Jusque là, Rudder vous permettait de donner des permissions spécifiques sur les fonctionnalités et plugins. Avec l’arrivée des rôles personnalisés, vous définissez des rôles précis et personnalisés. Vous pouvez par exemple donner accès à seulement quelques plugins avec des permissions différentes pour chaque (lecture, écriture…).
La modification des permissions pour un rôle est ainsi facilitée et les droits utilisateurs sont plus lisibles. Vous pouvez ainsi créer rapidement une vue pour les auditeurs ou les équipes de sécurité avec des permissions spécifiques. Grâce au rôle créé, un auditeur externe pourra facilement avoir accès aux CVE, aux mises à jour systèmes et à la conformité des règles en lecture seule.

Nouveaux filtres pour l’export des vulnérabilités

Nous avons ajouté une nouvelle fonctionnalité à la gestion des vulnérabilités permettant aux utilisateurs de filtrer les vulnérabilités avant de les exporter. Auparavant, les utilisateurs devaient exporter toutes les données, rendant difficile l’obtention d’informations précises. Avec cette nouvelle fonctionnalité, vous pouvez filtrer avant d’exporter via l’API, permettant d’obtenir des rapport plus pertinents et plus faciles à comprendre.

Nouvel OS supporté

Rudder supporte désormais Amazon Linux 2023. Retrouvez tous les OS compatibles sur docs.rudder.io.

Nouveau niveau de conformité

Les vues de conformité vous aident à établir une infrastructure IT exhaustive, sécurisée et résiliente. C’est pourquoi nous avons développé une vue de conformité au niveau des directives.
Dans Rudder, on appelle directives la combinaison des techniques (ensemble d’opérations et de configurations permettant d’obtenir le comportement souhaité) et de paramètres que vous appliquez aux groupes de nœuds. Nous avons donc un nouvel onglet montrant la conformité de toutes les règles et nœuds appliquant la directive. Vous pouvez également exporter les résultats de conformité en csv.

Partager ce post

Retour en haut
Rudder robot
Hardening & patch management : nos prochains webinars pour mettre en oeuvre une posture de sécurité efficace

Détails du module Security management

Ce module a pour objectif de garantir une sécurité et une conformité optimales pour la gestion de votre infrastructure, avec des fonctionnalités pour les entreprises telles que :

Pour en savoir plus sur ce module, consultez la page gestion de la sécurité.

Détails du module configuration & patch management

Ce module vise une performance et une fiabilité optimales pour la gestion de votre infrastructure et de vos patchs, avec des fonctionnalités pour les entreprises telles que :

Pour en savoir plus sur ce module, consultez la page gestion des configurations et des patchs.