Damart-Somfy Group offre une seconde vie à une base Oracle critique grâce à Blue Lane

Le problème : Le RSSI de Damart-Somfy Group (DSG) fait face à un épineux problème : il lui faut garantir le fonctionnement d'un ensemble logiciel réputé pour sa vulnérabilité sans toutefois le mettre à jour ou en interrompre le fonctionnement. Cette épine dans le système d'information de DSG est une ancienne base de données fonctionnant sous Oracle 8.1.7. Elle fonctionne certes fidèlement depuis 2000, mais n'est plus supportée par l'éditeur depuis 2003. « Je ne peux pas migrer vers une nouvelle version, ne sachant pas quel impact cela aurait sur mon application métier. Et non seulement cette dernière est critique, mais je dois aussi, légalement, en conserver les informations jusqu'en 2010 », explique Daniel Nunez, RSSI de DSG. C'est donc une application largement vulnérable que ce dernier doit protéger pour encore quelques années. Et comme une contrainte arrive rarement seule, c'est en réalité toute la pile applicative de ce serveur qui est logée à la même enseigne. « La machine fonctionne sous Solaris 8 avec un vieux Sendmail », poursuit Daniel Nunez.

La solution : En installant un boîtier PatchPoint MG/250 de Blue Lane, DSG a immédiatement résolu le problème posé par cette ancestrale base Oracle : « Grâce à Blue Lane, je ne m'occupe plus de ce système. Il finit sa vie tranquillement tout en restant parfaitement utilisable. Il est protégé comme s'il était à la pointe des correctifs de sécurité actuels », se félicite Daniel Nunez. De plus, étant est placé devant le serveur, le boîtier PatchPoint protège de la même manière le système d'application Solaris 8 ainsi que le vieux Sendmail qui y est installé. Et le RSSI d'apprécier : « C'est un vrai gain : je ne perds plus de temps à m'occuper d'une vieille machine condamnée à mourir ».
Mais l'intérêt de la solution ne s'arrête pas là : c'est en fait tout le système d'information de DSG qui bénéficie de la protection du boîtier PatchPoint. « Il me permet d'optimiser l'application des correctifs de sécurité sur mes autres systèmes : je peux les tester à ma guise sur mon architecture de pré-production et ne les installer que lorsque j'ai la garantie qu'ils ne vont rien casser », termine le RSSI. Pour Navixia, le partenaire de DSG dans cette opération, ces gains relèvent du seul bon sens : « La solution PatchPoint répond à une réelle et actuelle problématique d’entreprise. Nous sommes ravis d'avoir fourni à DSG une solution automatisée qui leur retire cette épine du pied », se félicite Claude Krahenbuhl, Directeur Général de Navixia.

A propos de Blue Lane Technologies Inc.?Blue Lane propose le premier Proxy de Patch en Ligne de l’industrie destiné aux serveurs d’entreprises qui fixe les vulnérabilités spécifiques des applications à la racine en testant les mêmes conditions et en appliquant les mêmes actions correctives que le patch sécurité de l’éditeur. Tout en résolvant le dilemme de « Patcher maintenant ou Patcher plus tard », PatchPoint sécurise instantanément les applications critiques et préserve la disponibilité des services. PatchPoint élimine donc les coûts et risques associés à un déploiement de patch non planifié. Crée en 2002, Blue Lane est basé à Cupertino en Californie. Pour plus d’informations, contacter Norman Girard, Regional Sales Director pour Blue Lane (www.bluelane.com