HeartBleed : Démonstration de maîtrise des risques avec Deep Security

 

HeartBleed MitigationA défaut de sang, HeartBleed aura fait couler beaucoup d’encre. Toutefois, comme vous pourrez le constater dans cette démo, les risques de fuites de données sont bien réels.

Il arrive fréquemment que de nouvelles vulnérabilités soient découvertes sans qu’un patch soit disponible immédiatement. Quand bien même le patch serait disponible, des tests permettant de valider qu’il n’a pas de conséquences disruptives sont nécessaires avant de l’appliquer (ce qui allonge la période pendant laquelle les systèmes restent vulnérables).

Deep Security permet de limiter les risques d’exploitation des vulnérabilités grâce au « virtual patching ». Dès qu’une vulnérabilité est découverte, nos chercheurs travaillent sur la réalisation d’un patch virtuel qui protège immédiatement contre l’exploitation de cette vulnérabilité. La réalisation de ce patch est très rapide, car nous avons juste besoin de comprendre ce qui se passe sur le réseau lorsque la vulnérabilité est exploitée.

Cette vidéo illustre comment limiter les risques d’exploitation de la vulnérabilité HeartBleed grâce au « virtual patching » de Deep Security :

 

Leave a Reply

Your email address will not be published. Required fields are marked *