Correctif de sécurité

Pourquoi les correctifs de sécurité Oracle et SAP ne peuvent jamais protéger vos systèmes

Oracle et SAP fournissent régulièrement des correctifs de sécurité pour leurs versions de produit actuelles afin de protéger leurs clients des nouvelles vulnérabilités de sécurité au fur et à mesure de leur apparition. Dans le passé, cette approche était une «meilleure pratique», mais en grande partie parce que c'était le seul choix.

Cette méthode de correction de la sécurité est désespérément obsolète; cela dépend du fournisseur qui identifie des failles dans son code. Souvent, les fournisseurs les identifient parce qu’un ou plusieurs de leurs clients ont été victimes d’une attaque. C'est une approche très réactive. De plus, les fournisseurs ne fournissent des correctifs que pour les dernières versions prises en charge de leurs logiciels. Presque tous les clients utilisent diverses versions de logiciel plus anciennes et en sont très satisfaits, à l’exception bien sûr de l’absence de mise à jour de sécurité par les fabricants. Voir les récents faille de sécurité critique dans Oracle Identity Manager et Vulnérabilité critique des applications PeopleSoft articles publiés par Computing.

«L’application des correctifs de sécurité des fournisseurs, c’est comme si vous aviez un barrage qui fuyait et si vous branchait les trous au fur et à mesure qu’ils apparaissaient»

Mark Smith, CEO Support Revolution, s'exprimant au sommet Gartner, le 21st September 2017 à Londres

Les éditeurs de logiciels traditionnels ont fait de leur mieux pendant de nombreuses années et ont corrigé de nombreuses failles de sécurité dans leurs produits. Le problème est que les clients ne peuvent probablement pas suivre la vitesse à laquelle les menaces apparaissent, faute de quoi ils auraient besoin de patcher ou de mettre à jour en permanence chaque système dont ils disposent. Ce n'est pas faisable. appliquer des correctifs aux fournisseurs pour tester les systèmes, effectuer des tests de système, des tests d'acceptation des utilisateurs, puis analyser ces modifications dans les divers environnements avant de les intégrer au système opérationnel est une tâche énorme et onéreuse.

Mais il y a une solution. C'est vraiment évident quand on y pense. Vous mettez dans un nouveau barrage en amont de l'ancien barrage qui fuit.

En termes informatiques, cela signifie mettre une protection autour de vos systèmes pour les protéger, puis appliquer des mises à jour à cette «clôture», protégeant ainsi tout ce qu’elle contient. Simple.

La «sécurité avancée» de Support Revolution est basée sur la solution Deep Security de Trend Micro qui fonctionne exactement de la même manière. Deep Security a été classé #1 dans le Quadrant magique Gartner 2017 pour les plates-formes Endpoint Protection.

Pour continuer à lire, veuillez remplir le formulaire ci-dessous: