PROTÉGER

lock icon

AVIS DE VULNÉRABILITÉ D'ORIGINA

UNE VULNÉRABILITÉ EST UNE FAIBLESSE OU UNE FAILLE DANS UN LOGICIEL QUI PEUT ÊTRE, ET EST SOUVENT EXPLOITÉ PAR UN ACTEUR DE LA MENACE.

Les vulnérabilités peuvent être dues à des erreurs dans le processus de développement du code ou à des faiblesses de configuration dans l’environnement installé.

Tous les systèmes informatiques présentent des vulnérabilités. Si vous ne les traitez pas, les vulnérabilités peuvent avoir un effet négatif sur les performances du logiciel et donner aux acteurs de la menace l’occasion d’exploiter la faiblesse.

La liste Common Vulnerabilities and Exposures (CVE), https://cve.mitre.org/cve, publie et catégorise les vulnérabilités et expositions de sécurité publiquement divulguées dans les logiciels informatiques.

Avis de vulnérabilité

Cette liste a été établie en 1999 par la MITRE Corporation, une organisation à but non lucratif parrainée par la division nationale de la cybersécurité du ministère américain de la sécurité intérieure.

Lorsqu’une nouvelle vulnérabilité est découverte par des chercheurs en sécurité, elle est ajoutée à la liste CVE afin que les vendeurs et les organisations puissent protéger leurs produits et leurs systèmes. Dans la plupart des cas, le fournisseur du logiciel publie un patch ou un correctif pour remédier à la vulnérabilité. Dans le cadre d’un processus appelé « divulgation responsable des vulnérabilités » (RVD), les fournisseurs sont informés des vulnérabilités avant leur publication. Les vendeurs ne sont pas tenus de développer un correctif logiciel en temps voulu et, entre-temps, vous restez vulnérable au risque.

Les solutions de vulnérabilité prennent du temps à développer et il n'y a aucune garantie. qu'un fournisseur fournira un correctif de sécurité pour une vulnérabilité, en particulier si la la version du logiciel est désignée comme End of Support (EoS).

LE SERVICE DE CONSEIL EN VULNÉRABILITÉ D'ORIGINA

Lorsque votre entreprise transfère votre support logiciel IBM à Origina, vous avez droit à tous les correctifs et fix packs publiés jusqu’à l’expiration de votre contrat de support avec IBM. Cependant, vous n’avez pas droit aux correctifs pour les vulnérabilités publiées après l’expiration de votre contrat IBM S&S. Le service de conseil en matière de vulnérabilité d’Origina surveille les bulletins de sécurité d’IBM et répond par des solutions pragmatiques qui atténuent la menace de la vulnérabilité.

COMMENT FONCTIONNENT LES AVIS DE VULNÉRABILITÉ ?

Lorsqu’IBM publie un nouveau bulletin de sécurité pour un produit logiciel IBM, si la vulnérabilité est critique, les experts mondiaux indépendants d’IBM et les équipes de cybersécurité d’Origina collaborent pour rédiger un avis de vulnérabilité.

Le risque potentiel d’une vulnérabilité est évalué en fonction de trois facteurs principaux :

EXISTENCE

ACCÈS

EXPLOIT

L'existence d'une vulnérabilité connue dans le produit logiciel.
La possibilité qu'un acteur de la menace puisse avoir accès à la vulnérabilité.
La capacité de l'acteur menaçant à tirer parti de la vulnérabilité.

Nos experts se concentrent sur les caractéristiques d’accès et d’exploitation de chaque vulnérabilité afin de pouvoir identifier la solution d’atténuation appropriée.

Origina rassemble en un seul endroit central toutes les informations critiques sur les menaces liées à la vulnérabilité des logiciels que nous prenons en charge, afin de vous aider à réagir rapidement et efficacement aux vulnérabilités. Chaque avis de vulnérabilité comprend le score de gravité, énumère les versions des produits concernés et caractérise le type de faiblesse qu’il représente.

Le service de conseil sur les vulnérabilités propose également des solutions recommandées pour comment prévenir l'exposition. Ces solutions prennent de nombreuses formes, notamment :

Origina vous fournit un condensé mensuel qui renvoie à un portail sécurisé où nous publions des résumés de tous les nouveaux avis de vulnérabilité.

Le service de conseil en matière de vulnérabilités d’Origina vous permet d’être informé en permanence des nouvelles menaces critiques pour la sécurité de vos logiciels IBM, ainsi que des solutions permettant de les atténuer, quelle que soit la version du produit que vous utilisez.

L’assistance ne s’arrête pas nécessairement lorsque nous vous informons des vulnérabilités et des solutions. Contrairement au support logiciel fourni par le vendeur, en tant que client Origina, vous pouvez vous appuyer sur l’expérience de nos experts indépendants Global IBM pour mettre en œuvre la solution recommandée pour vous.

PROTÉGÉ DU DÉBUT À LA FIN

Parce que nous fournissons un support complet pour toutes les versions des produits logiciels IBM, de la dernière version aux versions désignées comme fin de support par IBM, vous bénéficiez d’un support pratique et rapproché pour protéger votre logiciel pendant toute la durée de votre contrat avec Origina. En outre, si vous déployez des correctifs ou des solutions créés par Origina, vous recevez un droit perpétuel de les utiliser même si vous mettez fin à votre support avec Origina dans le futur.

Caractéristiques de l'avis de vulnérabilité :

obtenez un meilleur support logiciel pour votre entreprise

Découvrez combien vous pourriez économiser en passant à Origina

Collaborez avec nous