Support technique
Documentation
Connexion
Nous contacter
KernelCare fonctionne désormais avec les scanners de vulnérabilité
19 septembre 2019 - L'équipe de relations publiques de TuxCare
Les scanners de vulnérabilité sont des programmes qui analysent votre système pour vous indiquer si vous avez installé des logiciels présentant des vulnérabilités connues. Cependant, parfois ces scanners peuvent donner de faux positifs. Après un trop grand nombre de faux positifs, les analystes commenceront à ignorer les rapports, car l'examen d'un faux positif prend du temps et de l'argent, et la réponse aux incidents et la chasse aux menaces en sont affectées. L'impact des faux positifs peut être grave lorsque des rapports bénins créent une surcharge de travail pour vos analystes.
Dans un récent rapport Ponemon58 % des personnes interrogées ont indiqué que leur centre d'opérations de sécurité (SOC) était inefficace, et 49 % d'entre elles ont déclaré que cette inefficacité était due à un trop grand nombre de faux positifs. Outre le fait que les faux positifs sont la cause de l'inefficacité, 42 % des personnes interrogées ont également indiqué que les faux positifs interféraient avec les équipes de chasse aux menaces.
Les clients utilisant KernelCare pour patcher en direct leurs noyaux Linux et réparer les vulnérabilités connues sans redémarrage ont été surpris lorsque leur outil d'analyse a continué à signaler que leur système avait un noyau vulnérable, leur donnant un faux positif.
La raison en est que KernelCare ne signale pas les correctifs du noyau aux dépôts locaux.
Nous avons donc apporté un petit changement à KernelCare, en modifiant la variable d'environnement LD_PRELOAD pour renvoyer correctement la version du noyau aux outils d'analyse.
Si vous avez des questions sur ce point ou sur d'autres aspects de KernelCare, n'hésitez pas à nous contacter.
À propos de KernelCare
KernelCare est un système de correction en direct qui corrige les vulnérabilités du noyau Linux automatiquement, sans redémarrage. Il est utilisé sur plus de 300 000 serveurs et permet de corriger les serveurs en fonctionnement depuis plus de 6 ans. Il fonctionne avec toutes les principales distributions Linux, telles que RHEL, CentOS, Amazon Linux et Ubuntu. Il interagit également avec les scanners de vulnérabilité courants tels que Nessus, Tenable, Rapid7 et Qualys. Pour discuter avec un consultant de la manière dont KernelCare pourrait répondre aux besoins spécifiques de votre entreprise, contactez-nous directement à l'adresse [email protected].
