製品概要
BlueLane製品はサーバへのセキュリティパッチ適用における従来の理想と現実のギャップ(パッチを当てたくても当てられない)を埋めるソリューションです。
BlueLane社が開発した画期的な製品は、サーバソフトウェアベンダーからリリースされるセキュリティパッチを同製品内で完全エミュレートすることで各種OS、データベース、アプリケーションの脆弱性を即座に、かつ完全に塞ぐことが可能となり、パッチマネジメントに伴う種々コスト、リスクを大幅削減する業界初のパッチエミュレータです。
- セキュリティ
増加傾向にある脆弱性からサーバを守るために適用は必要
- コンプライアンス
重要な企業データに関して統制がとれていることが必要
- パッチ毎に動作検証が必要
- 検証の結果、既存アプリケーションに影響があるため当てられない
- メーカーがサポート終了したアプリケーションを使っているため、セキュリティパッチが提供されない。
- 仮想化、Bladeシステムが盛んになりサーバ台数が増加している
- パッチを適用することによりリブート等のシステムダウンが発生してしまう。
未パッチサーバのフロントエンドに導入しセキュリティを担保する製品。
ベンダからのセキュリティパッチを当該製品内で完全エミュレートすることでOS、DB、アプリケーションの脆弱性を即座に防ぎ、パッチ充てに伴うコスト、リスクを大幅削減
構成方法/動作概要
拡大図(PDF)
製品自体はサーバ群のフロントエンドに置き、ネットワーク上でベンダーパッチと同等の処理を攻撃パケットに対して行うことで、ベンダーパッチのインストールと同等のセキュリティレベルを配下の全サーバに対して瞬時に適用することが可能となります。 パッチの「外出し」を実現している点が同社テクノロジーの最大のポイントで、これにより前述のパッチマネジメントにおける問題点を解消・軽減することが可能となります。
提供方法
製品の提供形態は2種類
- ServerShield−物理アプライアンス(ハードウェア)
- VirtualShield−仮想アプライアンス(ソフトウェア)
