Passer au contenu

BlueLane applique ses patches sur le trafic

PatchPoint vérifie que les flux ne permettent pas l’exploitation d’une faille. Ce boîtier ne touche ni à l’OS ni à l’application.

Avec le boîtier PatchPoint, le constructeur applique les correctifs de sécurité sur les flux et non plus sur les systèmes. Placée devant les serveurs, l’appliance PatchPoint filtre le trafic et le décode jusqu’au niveau
applicatif. Le boîtier analyse le flux en fonction du serveur, de l’OS ou de l’application de destination.

Préserver les systèmes

Si un flux donné risque de déclencher l’exploitation d’une vulnérabilité connue, il est alors modifié à la volée. ‘ Notre boîtier protège les serveurs exactement comme le ferait un correctif. À la
différence près qu’il n’y a pas besoin de redémarrer, que l’effet est immédiat et qu’on ne touche ni à l’OS ni à l’application. Il n’y a donc aucun risque de casser quoi que ce
soit ‘,
explique Norman Girard, responsable du développement commercial pour l’Europe chez BlueLane.Pour en arriver là, BlueLane doit avoir analysé au préalable les plates-formes en question, afin d’être en mesure d’émuler les correctifs. ‘ Nous reconnaissons tous les OS serveur de Microsoft,
Solaris 9 et 10 et les applications d’entreprise telles qu’Exchange, IIS, SQL Server, Apache, Sendmail et Oracle. Il nous faut entre trois et six mois pour prendre en charge une nouvelle plate-forme ‘,
poursuit
Norman Girard.Durant cette période, la société modélise la plate-forme cible. Une fois le système cartographié, BlueLane étudie chaque correctif publié par l’éditeur. ‘ Nous réalisons une analyse poussée des binaires
corrigés et non corrigés. Nous recherchons deux informations : la détection de la violation
[comment l’éditeur détermine l’exploitation de la vulnérabilité, NDLR] et l’action du patch
[normaliser une entrée, tronquer ou modifier une chaîne, NDLR], que nous reproduirons fidèlement en ligne ‘, précise Norman Girard. Les correctifs BlueLane sont généralement disponibles 24 heures après la
sortie du patch officiel.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Jérôme Saiz