Ornis résout le dilemme du patch en confiant la protection active de ses serveurs aux boîtiers Blue Lane

Le problème : Comment maintenir à jour des serveurs qui ne doivent jamais s'arrêter et pour lesquels il n'y a pas d'architecture de pré-production ? C'est là tout le dilemme rencontré par Ornis, spécialiste de l'hébergement d'applications métiers en ligne. « Notre métier, c'est l'industrialisation des services aux entreprises, sous la forme ASP », explique Jean-Marie Labeyrie, le Directeur Général d'Ornis. Ce sont ainsi plus de 500 serveurs qui hébergent les applicatifs critiques de ses clients : « La maintenance des serveurs est très importante, notamment pour l'application des correctifs de sécurité, explique Sylvain Mouly, le Directeur Technique Adjoint d'Ornis. Cependant, nous hébergeons des machines très critiques, comme celles du Laboratoire Marcel Mérieux. De tels services ne peuvent s'arrêter ou subir des perturbations à cause d'un correctif inadapté ». Et, pendant longtemps, aucune des nombreuses solutions de déploiement de correctifs testées par Ornis n’a réussi à répondre au vrai problème : garantir la disponibilité totale des serveurs, même en cas d’installation d’une mise à jour de sécurité instable, ou si un correctif impose un redémarrage.

La solution : « Lorsque Cortina m’a présenté la solution de Blue Lane, j'étais sceptique tant cela paraît miraculeux », se souvient Sylvain Mouly. Une maquette est néanmoins rapidement mise en place avec quelques serveurs vulnérables. « Nous avons alors tenté d'exploiter des failles sur les serveurs « protégés », mais le boîtier PatchPoint nous en empêchait, exactement comme si les machines étaient patchées », poursuit-il. Convaincue, la société décide de placer deux appliances PatchPoint G/450 en amont de l'ensemble de ses serveurs. « L'installation se fait facilement, les boîtiers découvrant quasi-automatiquement les machines, leur système d'exploitation et leurs applicatifs », explique Sylvain Mouly. Aujourd'hui, Ornis se félicite de son choix : « Désormais, plutôt que d'appliquer des correctifs de sécurité dans l'urgence, nous pouvons laisser les boîtiers protéger les machines jusqu'à la prochaine séance de maintenance planifiée. Blue Lane nous permet ainsi de réintégrer sereinement les correctifs de sécurité dans une stratégie de maintenance normale », conclue Sylvain Mouly. Une approche confortée par Cortina, le partenaire d'Ornis pour ce déploiement. « Nos clients se battent contre deux ennemis : les menaces et le temps. L'un des intérêts majeurs de la solution PatchPoint est de redonner aux équipes d'exploitation la maîtrise du temps qui leur fait défaut dans leur lutte contre les menaces », conclue Pascal Orset, co-fondateur de Cortina.

A propos de Blue Lane Technologies Inc.?Blue Lane propose le premier Proxy de Patch en Ligne de l’industrie destiné aux serveurs d’entreprises qui fixe les vulnérabilités spécifiques des applications à la racine en testant les mêmes conditions et en appliquant les mêmes actions correctives que le patch sécurité de l’éditeur. Tout en résolvant le dilemme de « Patcher maintenant ou Patcher plus tard », PatchPoint sécurise instantanément les applications critiques et préserve la disponibilité des services. PatchPoint élimine donc les coûts et risques associés à un déploiement de patch non planifié. Crée en 2002, Blue Lane est basé à Cupertino en Californie. Pour plus d’informations, contacter Norman Girard, Regional Sales Director pour Blue Lane (www.bluelane.com