BlueLane applique ses patches sur le trafic

Avec le boîtier PatchPoint, le constructeur applique les correctifs de sécurité sur les flux et non plus sur les systèmes. Placée devant les serveurs, l'appliance PatchPoint filtre le trafic et le décode jusqu'au niveau applicatif. Le boîtier analyse le flux en fonction du serveur, de l'OS ou de l'application de destination.

Si un flux donné risque de déclencher l'exploitation d'une vulnérabilité connue, il est alors modifié à la volée. ' Notre boîtier protège les serveurs exactement comme le ferait un correctif. À la différence près qu'il n'y a pas besoin de redémarrer, que l'effet est immédiat et qu'on ne touche ni à l'OS ni à l'application. Il n'y a donc aucun risque de casser quoi que ce soit ', explique Norman Girard, responsable du développement commercial pour l'Europe chez BlueLane.

Pour en arriver là, BlueLane doit avoir analysé au préalable les plates-formes en question, afin d'être en mesure d'émuler les correctifs. ' Nous reconnaissons tous les OS serveur de Microsoft, Solaris 9 et 10 et les applications d'entreprise telles qu'Exchange, IIS, SQL Server, Apache, Sendmail et Oracle. Il nous faut entre trois et six mois pour prendre en charge une nouvelle plate-forme ', poursuit Norman Girard.

Durant cette période, la société modélise la plate-forme cible. Une fois le système cartographié, BlueLane étudie chaque correctif publié par l'éditeur. ' Nous réalisons une analyse poussée des binaires corrigés et non corrigés. Nous recherchons deux informations : la détection de la violation [comment l'éditeur détermine l'exploitation de la vulnérabilité, NDLR] et l'action du patch [normaliser une entrée, tronquer ou modifier une chaîne, NDLR], que nous reproduirons fidèlement en ligne ', précise Norman Girard. Les correctifs BlueLane sont généralement disponibles 24 heures après la sortie du patch officiel.