Questions fréquentes (FAQ)

Sécurité et vulnérabilités

Origina utilise une approche à plusieurs niveaux en matière de cybersécurité pour protéger les logiciels IBM des clients contre les vulnérabilités et les menaces. Dans le cadre de cette stratégie, Origina tire parti des packs de correctifs IBM® existants et des patchs de sécurité auxquels les clients ont droit.

L’approche à plusieurs niveaux d’Origina en matière de cybersécurité permet de faire en sorte que la sécurité des logiciels IBM ne repose pas uniquement sur un patch de sécurité en tant que solution miracle pour empêcher les vulnérabilités d’être exploitées. Une entreprise qui se fie uniquement aux fournisseurs pour obtenir un patch de sécurité en cas de menace peut rester vulnérable pendant le laps de temps nécessaire à la création du patch – ou si celui-ci ne voit jamais le jour.

À la place, Origina aide ses clients à développer depuis la base une meilleure sécurité pour leurs logiciels IBM grâce à diverses tactiques établies et reconnues par le secteur, notamment :

  • des examens de transition de services ;
  • des guides de durcissement des produits logiciels ;
  • des avis de vulnérabilité proactifs ;
  • des méthodes de patching virtuel (protection contre les vulnérabilités) ;
  • l’emploi des packs de correctifs et patchs de sécurité auxquels le client à droit ;
  • l’emploi de solutions de contournement (modifications du fonctionnement des logiciels ou des applications externes) ;
  • des corrections de code indépendantes.

Ces tactiques assurent une meilleure protection contre les menaces courantes et nouvelles en appliquant des contrôles de sécurité plus solides. Ces techniques de sécurité sont largement reconnues et employées par des frameworks de sécurité – NIST, Cyber Essentials, CIS Top 20.

Dans de nombreux cas, il est possible d’atténuer une vulnérabilité sans toucher au code source de l’application. En réalité, le durcissement des produits logiciels – qui consiste à modifier légèrement certaines parties des applications pour les rendre plus difficiles à exploiter – peut prévenir jusqu’à 85 % des vulnérabilités connues.

Pour en savoir plus sur l’approche d’Origina en matière de sécurité des logiciels IBM, cliquez ici.

Une vulnérabilité est une faille ou une faiblesse dans une application logicielle qui peut être exploitée par des menaces pour accéder à des systèmes ou des informations privés.

Selon Imperva, plus de 50 vulnérabilités logicielles sont découvertes chaque jour. Ces vulnérabilités peuvent aller de faiblesses critiques qui nécessitent des patchs publiés par le fournisseur du logiciel à des erreurs de faible priorité qui peuvent être atténuées par le biais de méthodes pratiques telles que le durcissement ou le déploiement de configurations plus solides. L’accès au code source de l’application n’est pas toujours nécessaire pour se protéger contre une vulnérabilité..

Origina protège les clients contre les vulnérabilités de leurs logiciels IBM grâce à une approche à plusieurs niveaux en matière de cybersécurité, conforme aux recommandations des principaux frameworks de cybersécurité à l’échelle mondiale. Origina applique de solides contrôles de sécurité en employant une combinaison de techniques, assurant ainsi une meilleure protection contre les vulnérabilités les plus courantes.

Puisqu’une protection plus complète est appliquée aux terminaux susceptibles d’être exploités, les entreprises évitent d’utiliser les patchs de sécurité en tant que solution miracle, c’est-à-dire en tant que dernier rempart contre une vulnérabilité. En réalité, une approche à plusieurs niveaux en matière de défense contre les vulnérabilités s’apparente à une stratégie de cybersécurité proactive (ou préventive). À cet égard, les patchs de sécurité sont associés à une stratégie réactive.

Pour en savoir plus sur l’approche à plusieurs niveaux d’Origina en matière de cybersécurité, cliquez ici.