Cortina protège les utilisateurs Oracle de la faille critique non patchée

Quelques semaines à peine après son introduction en France par Cortina, la solution innovante d’émulation à la volée de patches de sécurité PatchPoint™ montre son efficacité.

En effet, non contents de bénéficier des correctifs correspondants aux patches de sécurité les plus critiques dès le lendemain de la publication du CPU Oracle du 18 janvier, les utilisateurs du dispositif PatchPoint ont pu disposer dès le dès le jeudi 26 janvier du correctif correspondant à la vulnérabilité dévoilée la veille par David Litchfield, les mettant immédiatement à l’abri de l’exploitation de cette faille.

Cette vulnérabilité – qu’il avait signalée à l’éditeur dès octobre 2005 et qui permet à un individu mal intentionné de prendre le contrôle d’une base de données - devait être corrigée dans le CPU (Critical Patch Update) du 18 janvier. Or l’éditeur n’a pas adressé cette faille critique alors que d’autres, moins dangereuses, l’ont été. Face à ce choix, le chercheur a tout simple divulgué sa découverte sans qu’un correctif ne soit disponible.

Deux jours auparavant, l’un des vice-présidents du Gartner, Rich Mogull, recommandait aux entreprises et aux DBA de prendre des mesures de protection « plus agressives » concernant la protection des bases de données et des applications Oracle dans son document Flaws Show Need to Update Oracle Product Management Practices. Il ajoutait que « la plupart des DBA négligent le plus souvent d’appliquer les patches de sécurité car ils s’appuient sur une longue tradition de sécurité de l’éditeur et sur le fait que les bases de données sont le plus souvent installées au plus profond des architectures ». Rich Mogull indiquait qu’une telle complaisance n’est plus acceptable, compte tenu du nombre croissant de failles et d’outils d’exploitation permettant de les exploiter.

La solution PatchPoint™ contribue à ce renforcement de la protection des bases de données Oracle. Elle se présente sous forme d’un appliance dédié qui émule en ligne les patches de sécurité adapté aux serveurs concernés.

Les ressources stratégiques étant alors protégées, les équipes d’exploitation ont alors toute liberté pour sélectionner, tester, préparer, regrouper, planifier leurs campagnes d’application de correctifs, au lieu d’agir dans l’urgence : à la clé, de notables économies et une réduction immédiate de l’exposition aux risques.

La solution PatchPoint™ permet de bénéficier immédiatement des derniers correctifs de sécurité, sans prendre aucune action sur le parc de serveurs. Elle apporte une réponse élégante et efficace à la question qui oppose souvent les spécialistes de la sécurité – qui militent pour une application urgente des patches – aux équipes d’exploitation – qui souhaitent tester ces correctifs au préalable et planifier leur mise en œuvre : Patcher immédiatement ou plus tard ?

L’environnement protégé par la version actuelle comprend – entre autres – les OS Windows (y compris NT), Solaris et Linux, les bases de données Oracle et SQL, les serveurs Web Apache, IIS et iPlanet, ainsi que les serveurs de messagerie Exchange et Sendmail.

A propos de Cortina
Cortina est une société dédiée la protection de l'information des moyennes et grandes entreprises. Les services et les solutions soigneusement sélectionnées aident les entreprises à mieux protéger leur propriété intellectuelle, leurs communications stratégiques et l'intégrité de leur marque. Grâce à Cortina, elles bénéficient d’une maîtrise accrue de leurs ressources et de leurs moyens, elles disposent d’une mesure des vulnérabilités, elles réduisent leurs risques, elles adaptent leur système d'information aux nouveaux besoins et exigences de leurs clients et utilisateurs. http://www.cortina.fr

A propos de Blue Lane
Blue Lane, propose une solution innovante et unique d’émulation de correctives de sécurité à la volée. Créée en 2002, la société Blue Lane est basée à Cupertino (Californie). Parmi les investisseurs figurent Benchmark Capital, Matrix Partners et Duff Ackerman & Goodrich LLC. http://www.bluelane.com