Le Virtual Patching, plus que jamais d’actualité

Une récente vulnérabilité Zéro-day Java a été identifiée, avec un niveau de criticité tel que le département américain de la sécurité nationale recommande de désactiver Java jusqu’au déploiement du patch. Mais nombre d’organisations ne peuvent se permettre de rendre leurs applications métiers indisponibles, ni de subir le coût élevé et la complexité d’un patching en urgence.

Histoire de noircir le tableau, notons que le code exploit d’une nouvelle vulnérabilité Ruby on Rail est disponible et que les exploits correspondants commencent à se multiplier…

Il y a un moyen de préserver la disponibilité des applications critiques : le Virtual Patching. Cette technique permet de maîtriser ces vulnérabilités, ainsi que plus de 3000 autres qui pèsent sur les systèmes et applications d’entreprise. De quoi garantir la disponibilité de ces ressources, dans l’attente des patchs et de leur test au sein de votre environnement.

Pour comprendre le Virtual Patching, une fonctionnalité proposée sur Trend Micro™ Deep Security and OfficeScan™ Intrusion Defense Firewall, voici un document à télécharger sur le sujet.

Leave a Reply

Your email address will not be published. Required fields are marked *