Blue Lane émule les patches de serveurs
Le californien propose des boîtiers réseaux qui modifient en ligne et à la volée le flux des données comme si le patch était appliqué. Une solution inédite d'un point de vue architectural, qui a déjà séduit des grands comptes.
Patcher les serveurs de l'entreprise est loin d'être une sinécure. Outre les opérations de maintenance programmées, il y a aussi des patches urgents qu'il convient d'appliquer. Dans certains cas, les éditeurs sous pression publient plusieurs patches consécutifs pour un même problème dont la version n du correctif logiciel impose la désinstallation de la version n-1. Difficile alors de réagir en temps et en heure en appliquant les tests de qualité d'assurance propres à son organisation.La solution de Blue Lane, composée de passerelles et d'un gestionnaire, est innovante en ce sens qu'elle émule l'application d'un patch sur le serveur en modifiant directement le flux du trafic sans toucher au serveur. Elle appartient clairement à une nouvelle catégorie de produits en s'appuyant sur des boîtiers qui agissent comme un pont transparent de niveau 2 avec la fonctionnalité de by-pass (ce qui ne devrait pas trop inquiéter les responsables réseaux pour sa mise en ?"uvre). On n'accède pas non plus aux interfaces LAN via IP. ' Les boîtiers reposent sur un noyau Linux fortement modifié au niveau de la pile TCP-IP pour renforcer la fonction Shadow TCP ', déclare Norman Girard, responsable du développement de Blue Lane en Europe. Mise en frontal devant les serveurs qu'elle doit protéger, la passerelle PatchPoint fait office de reverse proxy de patch. Elle remplace, par exemple, les caractères dans une chaîne, tronquant ou convertissant les données tout en préservant les connexions actives. Il faut moins de vingt-quatre heures à Blue Lane pour créer un patch sans être dépendant de l'éditeur. La latence est relativement faible : 10 ?s pour transiter, 150 ?s pour inspecter et 500 ?s pour appliquer le correctif. À l'heure actuelle, quatre familles de systèmes d'exploitation et une quinzaine d'applications sont gérés, dont Oracle, MS SQL Server, Apache, IIS ou WU-FTPD.