Le défi

Un client de Spinnaker Support depuis plusieurs années qui exécute Oracle Database 11g avait besoin d’un correctif de sécurité. Le service proactif de surveillance des menaces de Spinnaker Support a identifié une vulnérabilité non spécifiée qui pouvait potentiellement affecter la composante Integrated Lights Out Manager (ILOM) dans la suite de produits Oracle Sun Systems du client. Cette vulnérabilité spécifique aurait pu permettre à des attaquants à distance de compromettre la confidentialité, l’intégrité, et la disponibilité en octroyant des privilèges élevés non autorisés. La vulnérabilité a été évaluée au niveau de risque maximal de 10,0. Sans accès supplémentaire aux correctifs de sécurité Oracle, le client avait besoin d’une solution immédiate de la part de Spinnaker Support.

L’approche

La solution de sécurité et de vulnérabilité de Spinnaker Support est conçue pour protéger la pile technologique complète, dont la base de données est un composant. Cette approche est supérieure à un correctif Oracle réactif, car la vulnérabilité est détectée et corrigée avant la violation du pare-feu de la base de données.

La solution Oracle pour cette vulnérabilité de sécurité spécifique aurait nécessité l’application d’une mise à jour de correctifs critiques contenant 153 nouveaux correctifs de sécurité dans de nombreuses familles de produits, dont la plupart n’étaient pas pertinentes pour ce client. Ces grands ensembles de correctifs sont intrusifs pour le code du produit et obligent les clients à effectuer des tests et des validations avant de les lancer dans les environnements clients, ce qui fait perdre un temps précieux.

La solution

La solution d’atténuation mise en œuvre par Spinnaker Support a empêché l’accès au système du client via un pare-feu. L’accès ILOM peut désormais être géré au niveau du pare-feu en contrôlant l’accès et en limitant uniquement les adresses IP approuvées en fonction des besoins. La solution a été entièrement testée et mise en œuvre en trois jours, soit plusieurs mois avant la livraison de l’ensemble de correctifs par Oracle.

Les résultats

La solution de sécurité et de vulnérabilité mise en œuvre par Spinnaker Support a été un succès et est toujours pleinement opérationnelle à ce jour. Ce client n’a subi aucune violation depuis le passage à Spinnaker Support, qui surveille désormais l’accès ILOM en continu dans le cadre d’une solution de sécurité complète. Le client tire grandement profit du fait d’avoir un seul prestataire couvrant à la fois l'assistance des applications et la sécurité de la pile technologique complète.

PRÊT POUR UNE EXPÉRIENCE D'ASSISTANCE PHÉNOMÉNALE ?

Demandez une consultation gratuite pour en savoir plus sur la façon dont nous pouvons fournir une assistance logicielle d’entreprise ultra personnalisé à un coût réduit.

Powered by Translations.com GlobalLink OneLink SoftwarePowered By OneLink