Exemple de réussite en matière de sécurité et vulnérabilités - Oracle DB

Exemple de réussite en matière de sécurité et vulnérabilités - Oracle DB2019-06-24T14:32:27+00:00

SERVICES FOURNIS

  • Support d’Oracle Database, incluant sécurité et vulnérabilité

INFORMATIONS SUR LA BRANCHE ET LE COMPTE

Premier producteur nord-américain de papiers d’impression, de papiers, de papier spécialisé et de pâte à papier. Fabrication de papier à partir de pâte de bois, qui fournit principalement du papier et d’autres produits à base de papier à travers les États-Unis.

ENVIRONNEMENT

  • Oracle Database 11g
  • Advance Security 11.2
  • Oracle SOA Suite
  • Oracle WebLogic
  • Oracle EBS 12.2.1

Le défi

Un client de Spinnaker Support depuis plusieurs années qui exécute Oracle Database 11g avait besoin d’un correctif de sécurité. Le service proactif de surveillance des menaces de Spinnaker Support a identifié une vulnérabilité non spécifiée qui pouvait potentiellement affecter la composante Integrated Lights Out Manager (ILOM) dans la suite de produits Oracle Sun Systems du client. Cette vulnérabilité spécifique aurait pu permettre à des attaquants à distance de compromettre la confidentialité, l’intégrité, et la disponibilité en octroyant des privilèges élevés non autorisés. La vulnérabilité a été évaluée au niveau de risque maximal de 10.0. Sans accès supplémentaire aux correctifs de sécurité Oracle, le client avait besoin d’une solution immédiate de la part de Spinnaker Support.

L’approche

La solution de sécurité et de vulnérabilité de Spinnaker Support est conçue pour protéger la pile technologique complète, dont la base de données est un composant. Cette approche est supérieure à un correctif Oracle réactif, car la vulnérabilité est détectée et corrigée avant la violation du pare-feu de la base de données.

La solution Oracle pour cette vulnérabilité de sécurité spécifique aurait nécessité l’application d’une mise à jour de correctifs critiques contenant 153 nouveaux correctifs de sécurité dans de nombreuses familles de produits, dont la plupart n’étaient pas pertinentes pour ce client. Ces grands ensembles de correctifs sont intrusifs pour le code du produit et obligent les clients à effectuer des tests et des validations avant de les lancer dans les environnements clients, ce qui fait perdre un temps précieux.

La solution

La solution d’atténuation mise en œuvre par Spinnaker Support a empêché l’accès au système du client via un pare-feu. L’accès ILOM peut désormais être géré au niveau du pare-feu en contrôlant l’accès et en limitant uniquement les adresses IP approuvées en fonction des besoins. La solution a été entièrement testée et mise en œuvre en trois jours, soit plusieurs mois avant la livraison de l’ensemble de correctifs par Oracle.

Les résultats

La solution de sécurité et de vulnérabilité mise en œuvre par Spinnaker Support a été un succès et est toujours pleinement opérationnelle à ce jour. Ce client n’a subi aucune violation depuis le passage à Spinnaker Support, qui surveille désormais l’accès ILOM en continu dans le cadre d’une solution de sécurité complète. Le client tire grandement profit du fait d’avoir un seul fournisseur couvrant à la fois le support des applications et la sécurité de la pile technologique complète.

Parlons

Nos clients évaluent régulièrement notre support primé avec un taux > 98 % de satisfaction. Discutons afin de déterminer si Spinnaker Support convient à vos besoins.

Nous contacter
Powered by Translations.com GlobalLink OneLink SoftwarePowered By OneLink