Notre stratégie de mise à jour logicielle

Suite aux récents événements au sein de l’industrie de la cybersécurité, nous avons constaté une augmentation significative des demandes de nos clients et partenaires concernant la fiabilité des mises à jour logicielles et notre stratégie de publication. Nous fournissons une vue d'ensemble de notre processus de mise à jour des logiciels chez Bitdefender afin de répondre aux préoccupations croissantes de l'industrie. Ce processus est conçu pour faire tout ce qui est en notre pouvoir afin de minimiser le risque de perturbation de votre activité.

1 : Processus de développement et d'assurance qualité

Notre processus de développement donne la priorité à la qualité et à la fiabilité dès le début. Le cycle de développement logiciel (SDLC) intègre les meilleures pratiques à chaque étape afin d'éviter que les problèmes logiciels n'atteignent le produit final. Grâce à des tests complets et à une amélioration en continu, nous nous assurons que les produits répondent aux normes les plus strictes en matière de performances et de fonctionnalités. Avant qu'une mise à jour n'atteigne vos endpoints, elle est soumise à une série de tests manuels et automatisés rigoureux.

• Tests automatisé - La quasi-totalité (plus de 90 %) des scénarios possibles sont couverts par notre solide suite de tests automatisés. Cette automatisation poussée nous permet de réexécuter efficacement l'ensemble de la suite de tests après des modifications mineures du code, ce qui garantit une qualité constante tout au long du développement. Ces tests automatisés sont exécutés en continu (quotidiennement) entre les versions, et pas seulement lorsqu'ils sont déclenchés manuellement par les ingénieurs.

• Tests manuels - Bien que l'automatisation joue un rôle essentiel, nos ingénieurs d'assurance qualité qualifiés (distincts des développeurs) soumettent les logiciels à des tests de résistance afin de détecter les éventuels problèmes.

Un développement sécurisé et des tests rigoureux sont des standards de l'industrie. Chez Bitdefender, nous suivons ces pratiques pour garantir la stabilité et la fiabilité de la plateforme GravityZone et de tous ses composants.

2 : Processus de mise à jour et bonnes pratiques

Même avec les procédures d'assurance qualité les plus rigoureuses, des problèmes imprévus peuvent survenir lors des mises à jour logicielles. Pour minimiser les interruptions, nous avons mis en place un processus de mise à jour en plusieurs étapes, contrôlé et étroitement surveillé, tant pour notre console cloud que pour nos agents pour endpoint.

Nous utilisons nos propres produits et services en interne afin de tester minutieusement leurs fonctionnalités, d'identifier les problèmes éventuels et de nous assurer qu'ils répondent à des normes élevées avant de les proposer à nos clients. Les mises à jour sont déployées en interne dans l'ensemble de l'entreprise, et pas seulement dans le domaine de l'ingénierie, avant de vous parvenir. Ces tests en conditions réelles nous permettent d'identifier les éventuels problèmes avant une diffusion plus large.

Les mises à jour très sensibles, telles que les mises à jour majeures des pilotes du noyau (kernel), font l'objet de déploiements contrôlés étendus (parfois pendant des mois) avec une communication claire dans les notes de mise à jour afin de garantir un minimum d'interruption.

Mise à jour cloud : déploiement régional progressif

Pour les mises à jour cloud, nous utilisons un processus de déploiement régional progressif. Cette approche minimise l'impact potentiel de tout problème imprévu en déployant stratégiquement les mises à jour dans plusieurs régions par phases.

Nous commençons toujours par une région « virtuelle » composée de nos employés. Cet environnement contrôlé nous permet d'identifier et de résoudre les problèmes potentiels avant qu'ils n'affectent nos clients.

La mise à jour est progressivement déployée dans les différentes régions sur une période donnée. Cela nous permet d'identifier et de résoudre les problèmes qui pourraient survenir sans avoir d'impact sur tous les utilisateurs simultanément.

Agents pour endpoints : mises à jour par étapes

Pour les mises à jour des agents sur les endpoints, nous utilisons une stratégie de déploiement par étapes (rollout). Voici la répartition de ces étapes :

• Super Fast Ring - Les mises à jour sont toujours déployées en interne avant d'atteindre les clients. Une fois que l'ingénierie a approuvé une mise à jour, elle est d'abord déployée auprès de tous les employés de Bitdefender pour qu'ils la testent en situation réelle et qu'ils fassent part de leurs commentaires.

• Fast Ring - Après nos tests internes rigoureux, la mise à jour devient disponible sur le Fast Ring. Ce programme permet à nos clients de tester la mise à jour dans leur environnement avant qu'elle ne soit déployée à grande échelle. En utilisant le Fast Ring, vous pouvez nous aider à identifier tout problème imprévu ou tout problème de compatibilité avec votre logiciel spécifique ou votre configuration matérielle.
  • Nous conservons généralement les mises à jour sur le Fast Ring pendant une semaine. Pour les corrections d'urgence, le Slow Ring peut être mis à jour dans les 24 heures suivant la publication du Fast Ring.
  • Pour les problèmes critiques, les versions du Slow Ring peuvent être retardées ou arrêtées complètement jusqu'à ce qu'une nouvelle version avec les problèmes résolus soit publiée, redémarrant ainsi tout le cycle de publication.

• Slow Ring - Cette option donne la priorité à la stabilité en recevant les mises à jour à une date ultérieure. Lorsque la mise à jour atteint le Slow Ring, elle a été testée en profondeur en interne et par les utilisateurs du Fast Ring, et tous les ajustements nécessaires ont été apportés.

Affectez facilement les endpoints au Slow ou Fast Ring pour des mises à jour contrôlées.

L'identification et la résolution des problèmes à un stade précoce des Super Fast et Fast Rings ont apporté un avantage certain en 2024 : aucun retour en arrière (rollback) n'a été nécessaire pour les mises à jour du Slow Ring.

Conclusion

Nous avons expliqué comment Bitdefender déploie soigneusement les mises à jour par étapes pour que les opérations se déroulent sans heurts pour tout le monde - mais maintenir la sécurité des systèmes est un travail d'équipe. Voici quelques-unes des meilleures pratiques pour éviter les interruptions inutiles :

• Utilisez les deux Rings : Nous recommandons d'utiliser les Slow et Fast Rings.
  • Test anticipé avec le Fast Ring : Mettez un petit nombre de machines non critiques sur le Fast Ring. Vous pourrez ainsi détecter tout problème de compatibilité avec votre configuration spécifique avant que tout le monde ne reçoive la mise à jour.
  • Rester stable avec le Slow Ring : Gardez la plupart de vos machines sur le Slow Ring. Elles bénéficieront des tests supplémentaires effectués par les utilisateurs du Fast Ring, ce qui réduira les risques de problèmes inattendus.
    
    
• Séparer les Rings et les règles : Définissez des règles différentes pour les mises à jour Slow et Fast Rings. Cela vous permet de mieux contrôler le moment où les mises à jour sont effectuées et de cibler des machines spécifiques.
  
  
• Tester comme un utilisateur : De nombreuses équipes informatiques effectuent des tests internes dans des environnements contrôlés, souvent en utilisant des installations de test dédiées avec des domaines séparés. Une phase supplémentaire, appelée test d'acceptation par l'utilisateur (UAT), est cruciale pour garantir un déploiement en douceur. Pendant l'UAT, des utilisateurs finaux réguliers testent la mise à jour Fast Ring dans votre réseau de production réel pendant leurs heures de travail et leurs charges de travail habituelles.
  
  
• Examiner les notes de mise à jour : Avant de déployer une mise à jour, en particulier sur le Slow Ring, prenez quelques minutes pour consulter les notes de mise à jour qui l'accompagnent. Ces notes détaillent les changements spécifiques, les corrections de bogues et les problèmes connus associés à la mise à jour.