Étude de cas : L'Université de Zagreb a éliminé les temps d'arrêt grâce à KernelCare

Les établissements d'enseignement sont régulièrement piratés, et cette tendance ne montre aucun signe d'amélioration : plus de la moitié (54 %) des universités britanniques ont été victimes de piratage. ont signalé une violation de données à l'organisme de réglementation au cours des 12 derniers mois, avec une moyenne de deux rapports chacun. Pour les établissements d'enseignement, les implications d'un vol de données sont énormes : réputationnelles, juridiques, économiques et opérationnelles. Il peut avoir une incidence sur le financement potentiel, ainsi que causer une perte des frais d'inscription futurs des étudiants et des revenus associés.

La correction des vulnérabilités dès que possible est la meilleure pratique qui permet de protéger les infrastructures contre les failles de sécurité. Mais la correction des vulnérabilités est généralement retardée en raison d'un manque de ressources, de l'absence d'une vision commune des applications et des actifs, et de l'impossibilité de mettre hors ligne les applications et systèmes critiques pour qu'ils puissent être corrigés rapidement.

Afin de protéger l'infrastructure de l'Académie des Beaux-Arts de l'Université de Zagreb, l'ingénieur système CARNet a commencé à chercher des outils d'automatisation de la correction du noyau Linux. Il cherchait une alternative à la correction manuelle des vulnérabilités du noyau, qui était considérée comme une charge pour l'administration du système, car elle entraînait des temps d'arrêt indésirables. Après des recherches approfondies, il a trouvé KernelCare et son temps de fonctionnement est actuellement de 8 mois ! Écoutez leur histoire avec leurs propres mots.

"En tant qu'ingénieur système, on m'a confié l'administration de plusieurs serveurs dans deux organisations, et ce nombre semblait augmenter. Nous utilisions les plateformes Linux Ubuntu et Debian. Les correctifs du noyau qui venaient corriger les vulnérabilités du noyau étaient considérés comme un fardeau pour l'administration du système, qui entraînait des temps d'arrêt indésirables. Le redémarrage avec une nouvelle version du noyau devait être reporté à la fin de la journée de travail, voire de la semaine de travail, bien qu'il soit optimisé pour une interruption minimale des services. Cela augmentait la fenêtre d'opportunité pour les méchants de déployer leurs stratagèmes.

J'ai d'abord appris l'existence du service de livepatch du noyau d'Ubuntu, et il a été déployé avec succès sur nos serveurs Ubuntu. Cependant, les serveurs Debian sont restés sans solution, jusqu'à ce que des recherches ciblées permettent de trouver le service KernelCare. Le prix était si abordable que j'ai pu payer ses tests à partir de mon compte PayPal personnel. Compte tenu du coût et des avantages d'avoir ou de ne pas avoir de correctifs pour le noyau à vie, j'ai considéré que c'était un investissement judicieux.

Plus tard, nous nous sommes qualifiés en tant qu'organisation à but non lucratif. J'ai été surpris d'apprendre que nos serveurs Debian Jessie "entièrement corrigés" avaient 91 vulnérabilités corrigées par KernelCare et je me sens maintenant beaucoup plus sûr de nos serveurs et de mon emploi. Nous sommes maintenant entièrement corrigés et notre temps de disponibilité est de 8 mois et augmente. L'écriture de longs courriels d'excuses que les utilisateurs non techniques ne comprendraient de toute façon pas est devenue une chose du passé. Mes collègues administrateurs ont été convaincus par le fait que des acteurs majeurs comme Dell ont adopté cette solution pour leurs serveurs.

L'assistance est excellente: elle répond à nos problèmes en quelques dizaines de minutes et les résout en quelques heures ou en un jour. L'équipe d'assistance est très ouverte aux suggestions d'amélioration d'un service déjà excellent, et j'ai l'impression de faire partie de l'équipe de développeurs. Pour l'instant, je ne vois pas d'alternative à KernelCare au même prix abordable et à la même fiabilité, et nous allons rester avec la solution KC."

Faculté des arts graphiques | Académie des Beaux-Arts

Université de Zagreb, Croatie

Nous sommes heureux d'accueillir l'Université de Zagreb à bord et nous vous souhaitons d'atteindre 2000 jours de disponibilité, comme certains de nos clients l'ont fait au fil des ans avec KernelCare.