Comment fonctionne KernelCare pour IdO?

Il alloue la mémoire au noyau et y charge un nouveau code sécurisé.

Il gèle momentanément tous les processus en mode "Sécurisé".

Il modifie les fonctions d'origine et saute vers un nouveau code sécurisé, en veillant à ce que l'ancien code (vulnérable) ne puisse jamais s'exécuter.

Il débloque tous les processus et se relance

En 2020, KernelCare pour l'IdO est devenu disponible pour le patching des processeurs AWS Graviton2 ARM64.

 

Regardez la démo pour voir comment KernelCare pour IdO sécurise les instances EC2 A1 qui exécutent les processeurs AWS Graviton2 ARM64 en temps réel.

Distributions & Chipsets pris en charge

KernelCare pour l'IdO fournit des mises à jour à la volée pour les noyaux Linux sur les sites suivants ARM64.

Chipsets supportés

KernelCare pour IdO s'intègre à Microsoft Azure IoT Hub

A la Une sur

Foire Aux Questions

TuxCare est un portofolio qui aide les organisations à prendre en charge le support, la maintenance et la sécurité des systèmes Enterprise Linux. 

Le portofolio de TuxCare comprend :

  • KernelCare Enterprise - le Live Patching pour les noyaux Linux. Un abonnement avec une intégration prête à l'emploi avec des outils d'automatisation et des scanners de vulnérabilité, un support prioritaire et un serveur ePortal séparé. Il est spécialement conçu pour les grandes flottes de serveurs.
  • LibraryCare - le Live patching pour les bibliothèques partagées.
  • KernelCare pour IdO - Pour des live patching pour les noyaux Linux sur ARM 64. KernelCare pour IoD protège les appareils avec des mises à jour du noyau disponible. Les prix sont personnalisés en fonction du cas d'utilisation spécifique.
  • QEMUCare - Des live patching pour la virtualisation QEMU (disponible au troisième trimestre 2021)
  • DataBaseCare - des live patching pour MySQL, MariaDB et PostgreSQL (disponible au troisième trimestre 2021)
  • Des services de support pour Cycle de Vie Prolongée - Des Patches et mises à jour pour tous les composants Enterprise Linux et assistance en cas d'incident 24/7. Disponible pour CentOS 6, Oracle Linux 6, Ubuntu 16, Debian 9.
  • Services de Support Linux - Des Patches (correctifs) et mises à jour pour tous les composants Enterprise Linux et assistance en cas d'incident 24/7. Disponible pour AlmaLinux 8, CentOS 7 et Oracle Linux 7.
TuxCare n'a pas d'essai de services disponible, mais nous avons: des Preuves de Concept individuels pour les entreprises. Une garantie de remboursement de 30 jours est disponible pour tous les abonnements.
  • L'équipe du site de KernelCare surveille en permanence les listes de diffusion relatives à la sécurité pour détecter les vulnérabilités. Dès qu'elle en trouve une, l'équipe prépare un patch et l'envoie ensuite aux serveurs de distribution.
  • Un agent exécute un processus sur votre appareil, vérifie les serveurs de distribution toutes les 4 heures jusqu'à ce qu'il trouve un nouveau patch, puis l'exécute en toute sécurité au noyau en cours d'exécution sans avoir à l'arrêter.
  • Un module spécial du noyau est utilisé pour implémenter les patches. Il charge d'abord la mise à jour dans l'espace d'adressage du noyau, puis il place des relocalisations sur les données/code original pour s'assurer que le bloc de code ne s'exécute pas pendant la mise à jour. Une fois la mise à jour terminée, il bascule en toute sécurité le chemin d'exécution du code original vers le code mis à jour, puis s'assure que l'ancien code ne sera plus jamais exécuté.
  • KernelCare fait tout cela instantanément, automatiquement, et sans interruption de service.
  • Pour les équipes d'entreprise, nous recommandons de programmer une démonstration avec un ingénieur technique de TuxCare. Il recueillera les exigences de votre système, vous aidera à configurer les services TuxCare sur vos systèmes et s'assurera que vous obtenez la meilleure offre de prix.
  • Si vos systèmes fonctionnent derrière le pare-feu - contacter le service commercial est la seule option car l'utilisation de TuxCare nécessitera la configuration d'un serveur de patches sécurisé ePortal.

Installer le Live patching sur des appareils de l'IdO exige une méthode personalisée.

Remplissez le formulaire et les ingénieurs de TuxCare vous contacteront pour les étapes suivantes.

Contacter les experts de TuxCare

Augmentez plus de sécurité avec les autres services de Live Patching de TuxCare.

Corrections automatisées en direct pour les noyaux Linux avec gestion centralisée et intégration d'outils communs d'automatisation et de gestion des vulnérabilités.

En savoir plus
Bibliothèque

Il détecte et corrige les bibliothèques partagées en mémoire sans perturber les applications qui les utilisent.

En savoir plus
QEMU

Protège la pile de virtualisation de l'entreprise avec des correctifs en direct qui n'affectent pas les machines virtuelles et ne nécessitent pas leur migration vers d'autres serveurs. Disponible au troisième trimestre 2021.

En savoir plus
DB

Préserve l'actif le plus important de l'entreprise, les données, en appliquant des correctifs en direct au fournisseur de base de données, MySQL, MariaDB ou PostgreSQL, sans interrompre les applications qui en dépendent. Disponible au troisième trimestre 2021.

En savoir plus

Corrections automatisées en direct pour les noyaux Linux avec gestion centralisée et intégration d'outils communs d'automatisation et de gestion des vulnérabilités.

En savoir plus
Module complémentaire LibraryCare pour

Il détecte et corrige les bibliothèques partagées en mémoire sans perturber les applications qui les utilisent.

En savoir plus
QEMU

Protège la pile de virtualisation de l'entreprise grâce à des correctifs en direct qui n'affectent pas les machines virtuelles et ne nécessitent pas leur migration vers d'autres serveurs.

En savoir plus
DB

Préserve l'actif le plus important de l'entreprise, à savoir les données, en appliquant des correctifs en direct au fournisseur de la base de données, MySQL, MariaDB ou PostgreSQL, sans interrompre les applications qui en dépendent.

En savoir plus

Votre liste de comparaison

Comparez
TOUT RETIRER
COMPARER
0