CA3070593A1

CA3070593A1 - Remediation automatique de cybersecurite au niveau d'une entreprise

Info

Publication number: CA3070593A1
Application number: CA3070593A
Authority: CA
Inventors: Ernesto Digiambattista; Andrei Bezdedeanu; Michael D. KAIL
Original assignee: ZeroNorth Inc
Current assignee: Harness Inc
Priority date: 2017-07-21
Filing date: 2018-07-16
Publication date: 2019-01-24
Also published as: EP3639130A1; WO2019018316A1

Abstract

La présente invention concerne la détection et la remédiation automatiques de menaces de cybersécurité dans une installation de technologie de l'information. Une installation de technologie de l'information reçoit, au niveau d'un système d'orchestration, une mise à jour demandée qui peut comprendre un changement de configuration, un changement de code, un changement en binaire ou un autre changement dans l'installation. Une instance en miroir de l'installation est instanciée sur une infrastructure en nuage où la mise à jour demandée est appliquée et parcourue pour détecter des menaces de cybersécurité. Lorsque des menaces de cybersécurité sont détectées, une réponse de remédiation est identifiée. La mise à jour et la réponse de remédiation peuvent être envoyées à un administrateur pour acceptation avant le déploiement en production, ou peuvent être déployées automatiquement, avec des informations de retour en arrière générées au cas où l'administrateur souhaiterait annuler le déploiement. Des informations sur l'acceptation ou le rejet, par un administrateur, d'une mise à jour et/ou d'une remédiation sont stockées dans une base de données de communauté pour aider d'autres personnes à évaluer la mise à jour et/ou la remédiation pour leur utilisation.