Emulation de patches à la volée : BlueLane PatchPoint, Correctifs pour vulnérabilités, Gestion de patch


	Emulation à la volée de patches de sécurité

	Contexte
	Solution
	Bénéfices
	Documents

Combien de temps mettez-vous à appliquer des patches critiques sur vos serveurs (Oracle, Exchange, WebSphere, IIS, Apache, Solaris, Windows...) ?

Profitez des derniers correctifs de sécurité sans toucher à vos serveurs et vos applications !

L’application des patches de sécurité est une tâche complexe et délicate.

Elle oppose souvent les spécialistes de la sécurité – qui militent pour une application urgente des patches – aux équipes d’exploitation – qui souhaitent tester ces correctifs au préalable et planifier leur mise en œuvre.

Équipe Sécurité

Équipe Exploitation

«Nous devons patcher au plus vite !» (le RSSI)

Réduction des vulnérabilités

Exposition réduite aux attaques

Moins de temps pour tester les patches

Incidents provoqués par les patches

Coût élevé

«Nous devons valider les patchs !» (le Responsable d'Exploitation)

Risque de succomber à une attaque

Non respect des recommandations

Stabilité et disponibilité

Coût réduit

La situation actuelle voit s’opposer les intérêts des spécialistes de la sécurité et les exploitants.

Émulation de Patches à la volée

Pour mettre fin à ce dilemme, Cortina a sélectionné et validé une solution novatrice : PatchPoint System^©, de Blue Lane.

PatchPoint System^© vous permet de bénéficier immédiatement des derniers correctifs, sans prendre aucune action sur votre parc.

Avec la solution PatchPoint System^© :

Satisfaction des Équipes Sécurité

Satisfaction des Équipes Exploitation

Réduction immédiate des vulnérabilités

Meilleure résistance aux attaques

Respect des recommandations

Du temps supplémentaire pour tester les patches

Stabilité et disponibilité

Coût réduit

Vous avez alors toute liberté pour sélectionner, tester, préparer, regrouper, planifier vos campagnes d’application de correctifs, au lieu d’agir dans l’urgence.

L’application des patches à la volée est réalisée par une unité dédiée.
Sa mise en œuvre est simple et rapide.
Vous pouvez ainsi protéger vos serveurs stratégiques, votre DMZ, votre serveur de messagerie…

Téléchargez la fiche produit
Emulation automatique des patches grâce à PatchPoint [.pdf, 125Ko]

Disposer enfin de plus de temps pour valider et tester les patches ! FAQ à télécharger en bas de page

Une gamme complète permet de couvrir tous vos besoins, aussi bien en terme de Serveurs protégés, de Systèmes d'Exploitation, d’Applications, que de bande passante.

Des dispositifs spécifiques renforcent la disponibilité de la solution (by-pass, éléments redondants…).

Emulation de patches à la volée, PatchPoint Blue Lane

Oracle : la barre des cent patches de sécurité est atteinte :
C'est fait. Dans son premier CPU de l'année 2006, Oracle dépasse la barre des patches de sécurité ! Cette mise à jour incontournable va donner du fil à retordre et des cheveux blancs aux DBA du monde entier.

Cortina protège les utilisateurs Oracle de la faille critique non patchée :
Cortina, spécialiste de la protection des données, annonce que la faille de sécurité révélée le 25 janvier par le chercheur David Litchfield était couverte dès le lendemain par le dispositif d'émulation à la volée PatchPoint.

Les laboratoires Blue Lane transposent chaque correctif de sécurité « logiciel » fourni par les éditeurs en un correctif « réseau », baptisé ActiveFix, qui est appliqué directement sur le flux de données par l’unité PatchPoint^©.

Etude de cas : Micromuse sécurise ses serveurs Microsoft stratégiques avec PatchPoint [.pdf, 43Ko]

Vous disposez de plus d’une visibilité totale : Statistiques, Reporting, Dégagement de tendances, Remontée d'alertes

Assure les mêmes fonctionnalités que les correctifs logiciels appliqués à vos serveurs et vos applications
Évite l'installation dans l'urgence des patches
Ne requiert aucune modification sur les serveurs
Protège jusqu'à plusieurs centaines de serveurs
Simple et rapide à installer

Cliquez ici pour vous inscrire au prochain Webinar !

Documents

Microsoft teste la totale transparence de la solution PatchPoint sur les flux de cet éditeur
"In a battery of more than three thousand different tests, Blue Lane's solution was able to demonstrate its knowledge of various Microsoft protocols and prove its ability to accurately process them and ensure the network server traffic was acceptable with no false positives."

Bras de fer entre des chercheurs en sécurité et Oracle
Pour contraindre Oracle à revoir sa copie en matière de sécurité, des chercheurs se préparent à inaugurer une semaine de divulgation de failles dans ses bases de données.

Damart-Somfy fiabilise son processus de gestion de correctifs : « Cette solution me donne le temps de tester sur mon architecture de pré-production les patchs avant de les installer en dur que lorsque j'ai la garantie qu'ils ne vont rien casser » - Daniel Nunez, RRSI de Damart-Somfy

Témoignage : «Les boîtiers Blue Lane sont plus réactifs que nous. Les patches de sécurité sont désormais appliqués quelques jours, voire quelques heures à peine, après leur publication» - Sylvain Mouly, Directeur Technique Adjoint d’Ornis

Témoignage : «Le temps moyen durant lequel une application restait vulnérable pouvait auparavant aller jusqu'à six mois, en cas d'incompatibilité importante entre un patch et une application un peu ancienne. Aujourd'hui, quelle que soit la plate-forme ou l'application, il est ramené à zéro» - Olivier Beaudet, PDG d'Artful (Groupe Claranet)

Le magazine InfoWorld attribue la note de 8,7 sur 10 (Excellent) à la solution PatchPoint
« Nevertheless, I was impressed with what Blue Lane has accomplished so far. Its patch proxies are highly effective [...] PatchPoint certainly eliminates enough risk to be valuable. I highly recommend it to companies with 20 or more servers who are at moderate or high risk of external attack and sweating the diminishing patching thresholds. »

Séminaire à l'Atelier : La solution d'émulation de correctifs de sécurité a été présentée et démontrée le 12 décembre 2005 à l'Atelier. Lisez le compte-rendu de cette présentation.

Guides et Livres Blancs

	FAQ BlueLane PatchPoint, les réponses aux questions les plus fréquentes : Protection de l'environnement Oracle, Solaris, Apache... ? Statistiques, Alarmes et Reporting ? Où installer l'unité Blue Lane ? Comment sont émulés les patches de sécurité ? Peut-on sélectionner les correctifs à appliquer ?... [.pdf, 350Ko]
	Rapport d'évaluation de PatchPoint Blue Lane par le laboratoire ITS - August 2005 [.pdf, 1,1Mo]
	Patches de sécurité Oracle : Prêts pour le prochain CPU ? Comment avez-vous traité les vulnérabilités non-patchées par l'éditeur ? Combien de roll-back avez-vous déjà vécus ? Combien de temps mettez-vous à pré-tester les patches avant de les appliquer ? [.pdf , 88Ko]
	IDC Product Flash : Blue Lane Technologies' PatchPoint System Offers a Solution to the "Patch Now or Patch Later" Dilemma - November 2005 [.pdf, 85Ko]
	Article 01 Réseaux : BlueLane émule les patches de serveurs : "Une solution inédite d'un point de vue architectural, qui a déjà séduit des grands comptes" - Février 2006, Olivier Ménager [.pdf, 250Ko]
	Mythes, idées fausses ... ou à revoir sur les Patches de sécurité serveurs, applications et bases de données : dix points à réévaluer à la lumière des derniers exploits...
	Les bénéfices apportées par la solution BlueLane PatchPoint : ce document peut s'intégrer dans votre démarche ROSI (Return on Security Investment)
	L'outsourcer Ornis résout le dilemme des patches de sécurité en confiant la protection active de ses serveurs, applications et bases de données aux boîtiers Blue Lane : « Les boitiers Blue Lane sont plus réactifs que nous » déclare Sylvain Mouly, Directeur Technique Adjoint, « Les patches de sécurité sont désormais appliqués quelques jours, voire quelques heures à peine, après leur publication » [.pdf]

Nom :	*
Prénom :	*
E-mail professionnel :	*
Téléphone :	*
Société :	*
Fonction :	*
	*champs obligatoires

Accueil | Contact