WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2017180611) PROCÉDÉ ET APPAREIL POUR RÉDUIRE LE RISQUE DE SÉCURITÉ DANS UNE ARCHITECTURE DE SYSTÈME INFORMATIQUE EN RÉSEAU
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication :    WO/2017/180611    N° de la demande internationale :    PCT/US2017/026989
Date de publication : 19.10.2017 Date de dépôt international : 11.04.2017
CIB :
H04L 29/06 (2006.01), G06F 21/57 (2013.01)
Déposants : SERVICENOW, INC. [US/US]; 2225 Lawson Lane Santa Clara, California 95054 (US)
Inventeurs : TAMIR, Giora; (US).
HENDERSON, Lisa; (US).
BERNAL, Jose; (US).
BOYLE, Bryan; (US)
Mandataire : FLETCHER, Michael G.; (US).
RARIDEN, John M.; (US).
YODER, Patrick S.; (US).
MANWARE, Robert A.; (US).
POWELL, W. Allen; (US).
SWANSON, Tait R.; (US).
SINCLAIR, JR., Steven J.; (US).
OSTERHAUS, Matthew G.; (US).
DOOLEY, Matthew C.; (US).
KANTOR, Andrew L.; (US).
HENWOOD, Matthew C.; (US)
Données relatives à la priorité :
15/096,715 12.04.2016 US
Titre (EN) METHOD AND APPARATUS FOR REDUCING SECURITY RISK IN A NETWORKED COMPUTER SYSTEM ARCHITECTURE
(FR) PROCÉDÉ ET APPAREIL POUR RÉDUIRE LE RISQUE DE SÉCURITÉ DANS UNE ARCHITECTURE DE SYSTÈME INFORMATIQUE EN RÉSEAU
Abrégé : front page image
(EN)An apparatus and associated method are provided for reducing a security risk in a networked computer system architecture. The method comprises receiving at a security computer external vulnerability data from an external source regarding vulnerabilities associated with an attack vector for configuration item (CI) data related to a (CI) device, of the networked computer system. The security computer accesses a configuration management database (CMDB) and the CI data related to the physical device is read. Trust zone data associated with the CI device is determined utilizing the CMDB, and the security computer performs a vulnerability calculation for the CI device utilizing the external vulnerability data and associated trust zone data. This is also done for a second CI device. The vulnerability calculations for both are compared and this comparison serves as a basis for prioritizing an action to be taken on the CI device or associated other network components.
(FR)L’invention concerne un appareil et un procédé associé pour réduire un risque de sécurité dans une architecture de système informatique en réseau. Le procédé consiste à recevoir, au niveau d’un ordinateur de sécurité, des données de vulnérabilité externes à partir d’une source externe concernant des vulnérabilités associées à un vecteur d’attaque pour des données d’élément de configuration (CI) associées à un dispositif (CI), du système informatique en réseau. L’ordinateur de sécurité accède à une base de données de gestion de configuration (CMDB) et les données de CI associées au dispositif physique sont lues. Des données de zone de confiance associées au dispositif de CI sont déterminées en utilisant la CMDB, et l’ordinateur de sécurité réalise un calcul de vulnérabilité pour le dispositif de CI en utilisant les données de vulnérabilité externes et les données de zone de confiance associées. Ceci est également réalisé pour un second dispositif de CI. Les calculs de vulnérabilité pour les deux sont comparés et cette comparaison sert de base pour prioriser une mesure à prendre sur le dispositif de CI ou d’autres éléments de réseau associés.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)