Faille Log4J : nos équipes mobilisées !

Par Claire Pichard
Publié le 17 décembre 2021
Lecture : 4 min.
Cette semaine, nos équipes ont été à pied d’œuvre pour répondre à la découverte de la faille de sécurité java log4shell et protéger nos infrastructures et les plateformes de nos clients.
7 #Techno

La faille présente un risque très important, avec un score CVSS de 10/10. Cette vulnérabilité est présente dans Log4j, un petit module de code utilisé par de multiples logiciels et applications à travers le monde.

Aujourd’hui, avec cette faille, les entreprises sont plus ou moins exposées par leurs applications et/ou par des applications de leurs partenaires. L’utilisation de cette faille permet d’exécuter des scripts et de potentiellement récupérer les données d’entreprises.

Depuis le 10 décembre et la publication de cette faille, nos équipes de production et de cybersécurité sont pleinement mobilisées et synchronisées pour traiter et protéger les applications de nos clients.

Dès que nous avons appris l’existence de cette vulnérabilité, une task force a été ouverte.

Nos équipes ont travaillé à la protection de nos briques d’infrastructure ainsi que des applications clientes sous notre responsabilité. En parallèle, nous avons prévenu l’ensemble de nos clients puis un travail de segmentation a été mené, pour cibler uniquement les clients peu ou pas protégés. Nous les avons contactés afin de partager nos recommandations et de décider ensemble du plan d’actions à mettre en œuvre.

Du côté de nos équipes Applicatives

Deux de nos clients dont les plateformes sont en full java, autant en front que pour leurs API, ont été concernés. Côté applicatif, la solution pour corriger cette faille est la montée de version de log4j, pour la passer en 2.15. Or, une montée de version est une opération qui prend du temps, car des tests de non-régression doivent être menés sur tout l’applicatif pour vérifier que l’ensemble des fonctionnalités sont opérationnelles, etc.

Ces montées de versions sont planifiées dans la roadmap technique pour le début d’année 2022. En attendant ces montées de version, pour protéger les plateformes de nos clients, nous avons testé un patch en recette qui a ensuite rapidement été mis en production.

Une collaboration entre pôles au service de la sécurité de nos clients

Le pôle Cybersécurité a déroulé son process de revue des vulnérabilités et de leur criticité et un plan d’action avec des recommandations à mettre en place. Ce travail a été mené en collaboration et en synchronisation avec les équipes d’infogérance, du support et la direction technique ainsi que la maintenance applicative.

Pour répondre à cette menace, nos équipes ont rapidement pu mettre en place pour nos clients des solutions complémentaires et renforcées de détection et de protection anti-intrusion, et déployer des règles spécifiques sur leurs firewall applicatifs.

Nous nous adaptons à chaque client en fonction de sa connaissance de ses applications afin de déployer notre offre Security Management.

Nous pouvons adresser nos clients en suivant ces 4 étapes :

  1. Évaluer et définir le plan de sécurité
  2. Construire la solution adaptée (grâce à notre catalogue de service détaillée CORETRUST)
  3. Infogérer en 24/7 le service de sécurité de nos clients
  4. Piloter le service tout en challengeant régulièrement le plan de sécurité

Vous souhaitez en savoir plus sur l’ensemble de nos solutions, contactez-nous.


Vous aimerez aussi

7 #Techno
Monitoring des sauvegardes : la face immergée de l’iceberg

La disponibilité des plateformes est souvent évoquée dans la qualité du delivery, mais l’aspect le plus critique pour nos clients est la sécurité, et notamment la sécurité des données.

Lire la suite
7 #Techno
L’offre Kubernetes de Pictime Groupe : un déploiement en continu, associant agilité et sécurité

Pour devenir plus agiles et réduire leurs coûts, les entreprises s’engagent dans toujours plus de projets de transformation digitale.

Lire la suite
FR   |   EN