ClickCease Administration Linux - TuxCare

Vérifier le statut des CVE. En savoir plus.

Impact sur l'organisation en cas de retard dans l'application des correctifs

Les correctifs ne sont pas toujours apportés rapidement lorsqu'une vulnérabilité critique ou hautement prioritaire est détectée. Selon l'étude State of Enterprise Linux Security Management, seules 29 % des entreprises peuvent corriger les vulnérabilités dans un délai de deux semaines. 44 % des entreprises déclarent qu'il faut un mois pour corriger les vulnérabilités. En comparaison, 56 % déclarent que cela peut prendre en moyenne de cinq semaines à plus d'un an.

Quels sont les risques ?

Le système d'exploitation Linux compte plus de 30 millions de lignes (source) de code et, en janvier 2023, la version stable de Linux comptera 1 000 commits dans tous les types de distribution. Il n'est pas rare qu'une version stable de Linux reçoive 25 correctifs toutes les heures ouvrables. Nombre de ces correctifs concernent des vulnérabilités potentielles. Les administrateurs de systèmes doivent protéger leur patrimoine contre l'exploitation de vulnérabilités critiques.

PARLEZ À UN EXPERT

Automatisation et optimisation de l'application des correctifs sur les systèmes Linux

L'automatisation est un élément crucial de DevOps qui facilite la gestion des correctifs dans les grands environnements. La possibilité de scripter les déploiements, y compris les correctifs dans les environnements multiplateformes, permet aux administrateurs système et aux ingénieurs DevOps d'économiser considérablement sur les tâches administratives, de réduire les étapes répétitives et de diminuer le taux d'erreur.

L'utilisation de flux de téléchargement automatique de correctifs permettra d'appliquer des correctifs en continu et de mettre à jour le noyau Linux sans avoir à contrôler les changements et à redémarrer l'ordinateur. Les correctifs en direct interagissent avec un portail Internet pour la mise à jour et le service proxy déployé sur site par airgap.

Valeur des correctifs en direct sans contrôle formel des changements

L'adoption d'un système de gestion des correctifs Linux peut aider à déterminer les mises à jour nécessaires pour chaque serveur. Il permet également d'obtenir automatiquement ces mises à jour et de les déployer sur les bons serveurs.

Tuxcare live patching est une solution automatique de correctifs de sécurité pour les systèmes Linux. Elle met à jour le noyau, les bibliothèques partagées et d'autres composants critiques sans nécessiter de redémarrage du système.

Que puis-je faire pour protéger mon organisation ?

La mise à jour et l'application de correctifs en temps voulu de vos systèmes ont l'impact le plus important sur votre sécurité. Cela semble simple, mais la plupart des entreprises sont chroniquement en retard dans l'application des correctifs à leurs systèmes, et beaucoup d'entre elles ne semblent pas appliquer de correctifs du tout. Comment cela se fait-il ?

  • Selon la règle empirique des pirates, la plupart des systèmes PHP et autres mettent entre 60 et 150 jours pour corriger une vulnérabilité ou un correctif (MTTP). Les SecOps envoient généralement un correctif dans un délai moyen de 38 jours.

  • Les mandats de conformité en matière de sécurité comprennent PCI-DSS, NIST-800-53, SOC 2 et HIPAA, qui exigent des organisations qu'elles maintiennent des correctifs à jour pour tous les systèmes de production interagissant avec des données réglementées.

  • Le fait de ne pas maintenir les correctifs a exposé l'organisation à un risque de cybersécurité, a eu un impact sur son statut de conformité et sur sa capacité à fournir ses produits et services à ses clients.

Grâce aux correctifs en direct et à l'assistance à long terme de TuxCare, vous pouvez éviter ces pièges et ces revers coûteux tout en restant en sécurité et en conformité avec l'industrie.

Nous mettons à jour vos systèmes avec des correctifs de sécurité déployés rapidement et nous assurons la prise en charge des systèmes existants plus rapidement que quiconque dans le secteur. Cela signifie que votre entreprise n'a jamais besoin de s'arrêter ou de faire un pas en arrière.

L'automatisation augmente l'efficacité de la hiérarchisation, de la mise en scène et de l'application des correctifs.
Grâce au Live Patching, il n'est plus nécessaire d'attendre les fenêtres de maintenance pour redémarrer les systèmes.
Les correctifs pour les versions de logiciels en fin de vie sont livrés dans les jours qui suivent la publication des vulnérabilités.
Prolonge la durée de vie des biens de valeur

En savoir plus sur la façon dont TuxCare peut protéger votre organisation

KernelCare est devenu une marque appréciée pour réduire les risques de sécurité. Aujourd'hui, nous faisons bien plus que nous occuper du noyau ; nous protégeons un large éventail de bibliothèques, de bases de données, de paquets et de langages open source.

Contacter un expert Tuxcare

FAQ

Les logiciels malveillants de type "ransomware" attaquent les réseaux des clients en se déplaçant latéralement. Le logiciel malveillant se propage d'un hôte à l'autre. Si l'un des systèmes hôtes n'est pas corrigé, il devient un vecteur d'attaque pour exploiter tous les autres systèmes du réseau.

Depuis 2009, ils ne cessent d'améliorer la cybersécurité, la stabilité et la disponibilité des serveurs et appareils Linux.

Tuxcare propose à ses clients des correctifs de sécurité ELS (Extended Life Support) même lorsque les fabricants ont mis fin à leur parrainage.

Parlez à un expert de TuxCare

Faites-nous part de vos problèmes et nos experts vous aideront à trouver la meilleure approche pour les résoudre avec la gamme de produits TuxCare.

POSEZ-NOUS UNE QUESTION
Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information