Des failles révélées qu’il faut traiter en urgence : log4J, pkexec.
Nous avons pu constater l’impact en terme de charge de la faille « log4J » chez nos clients. Certains POC ou projets nous concernant ont dû être décalés de décembre à janvier 2022 pour laisser aux équipes de nos clients le temps de prendre les mesures nécessaires.
Tendons le miroir à nos propres équipes internes. Chez Digitalberry nous partageons des canaux de communications et la diffusion de flux RSS venant de différentes sources de CERT au sein des équipes. Comme par exemple :
- ANSSI alertes: https://www.cert.ssi.gouv.fr/alerte/
- ANSSI avis: https://www.cert.ssi.gouv.fr/avis/
- Python sécurité
- CVE Details
La nouvelle faille « pkexec » sur linux en date du 26/01/2022 nous impacte également.
Le processus a été de prendre connaissance de l’alerte, l’analyser, prendre les mesures nécessaires.
- Analyse de l’impact de la vulnérabilité sur notre solution
- Préparation d’un correctif et d’une procédure d’application pour nos clients
- Communication à nos clients décrivant l’impact et la procédure de correction (27/01/2022)
Nous réalisons régulièrement des audits et des « Pentest » par des prestataires externes sur nos solutions.
Toutes les équipes IT sont mobilisables en urgence sur ces alertes, chez Digitalberry comme chez nos clients.
Libérer le temps des experts pour les opérations critiques
Libérer du temps aux équipes IT et sécurité de nos clients, leur permettre un usage massif et serein des certificats électroniques, est notre contribution à améliorer la sécurité globale des organisations.
Avec BerryCert, notre solution CLM de gestion du cycle de vie des certificats numériques, vous réduisez de 50% le temps passé sur les tâches chronophages et répétitives d’émission et renouvellement des certificats. La simplification et la centralisation des demandes, l’automatisation de la distribution et du déploiement, l’alerting, autant de fonctionnalités qui optimisent et rationnalisent les opérations.
PKI & CLM : le duo indispensable pour gérer les certificats numériques
Avec l’augmentation du nombre de certificats numériques, les PKI (Public Key Infrastructure) ont tendance à se multiplier, rendant la gestion des certificats toujours plus complexe. Véritables «...
Sécuriser ses applications : pourquoi et comment réaliser un audit de son parc de certificats numériques ?
Les certificats électroniques sont le moyen le plus sûr pour établir des canaux de confiance entre les différents nœuds et réseaux d’une organisation. Une mauvaise configuration de certificat ou un...
Certificats numériques : usages, enjeux et risques
Les certificats numériques sont incontournables pour la sécurité des systèmes d’information et la confiance numérique. Dans un contexte de transformation numérique, leur volume croit de manière...