Rapport d’Aberdeen Group sur « Les vertus du Virtual Patching »

Trend Micro Deep Security 9 aide les entreprises à relever les défis liés aux correctifs de sécurité

Tags: #Virtual Patching #Patch #Patching @TrendMicroFR #TrendMicro #Sécurité #DeepSecurity @aberdeengroup

Rueil-Malmaison, le 27 mai 2013 – Dans son rapport sur les vertus du Virtual Patching (« The Virtues of Virtual Patching »), le cabinet d’études Aberdeen Group souligne l’existence d’alternatives au cycle sans fin des « Patch Tuesdays », correctifs d’urgence, tests de régression et indisponibilités systèmes non planifiées. Pour Aberdeen, si la gestion des patchs est essentielle, son optimisation dépend avant tout des méthodes et processus qui encadrent le déploiement de ces correctifs de sécurité.

Les points marquants du rapport d’Aberdeen sont les suivants :


Deep Security de Trend Micro
est une plateforme de sécurité multifonctions, incluant un anti malware, des services de réputation Web, un pare-feu, une prévention des intrusions, un monitoring de l’intégrité ainsi que des technologies d’inspection des logs. Cette plateforme de sécurité serveur mise sur le Virtual Patching pour protéger les serveurs physiques, virtualisés et Cloud contre les vulnérabilités connues et de type zero-day, sans patching réalisé dans l’urgence, et donc coûteux. Deep Security utilise des mécanismes de protection avec et sans agent pour sécuriser automatiquement et efficacement les serveurs et postes de travail virtualisés, les clouds privés et publics, et ainsi optimiser le retour sur investissement.

« Le Virtual Patching est source d’avantages opérationnels et financiers », explique Derek Brink, Vice- président et chercheur en sécurité IT chez Aberdeen Group. « Avec le Virtual Patching, les entreprises peuvent déployer des correctifs à leur rythme, ce qui limite les coûts d’opportunité liés aux indisponibilités système non planifiées. Ces coûts se chiffrent en dizaines de milliers de dollars par heure pour certaines d’entre elles. Les organisations doivent considérer le Virtual Patching comme un levier permettant d’améliorer leur gestion classique des patchs, et de mieux prendre en charge les vulnérabilités et menaces qui pèsent sur leur infrastructure informatique ».

Lien vers le rapport d’Aberdeen Group - The Virtues of Virtual Patching