Le module complémentaire Red Hat Enterprise Linux Security Select Add-On est maintenant disponible

Bénéficiez de correctifs de sécurité pour les Common Vulnerabilities and Exposures (CVE) lorsque vous souscrivez à Red Hat Enterprise Linux (RHEL).  Conformément à la Politique du cycle de vie RHEL, Red Hat fournira des errata pour les vulnérabilités dont le score CVSS (Common Vulnerability Scoring System) est égal ou supérieur à 7.0, et qui sont classées Critique, Important ou Modéré par l'équipe Red Hat Product Security. Nos formules de prise en charge améliorée (RHEL Extended Life Cycle Support, Extended Update Support et Enhanced Extended Update Support) incluent une couverture similaire. Cependant, l'exigence de conformité dans les secteurs de la finance, de la santé, des télécommunications, du secteur public et d'autres secteurs hautement réglementés peut nécessiter des correctifs non inclus dans nos offres standard. C'est pourquoi nous proposons le module complémentaire Red Hat Enterprise Linux Security Select Add-On afin de combler le manque d'offres et permettre aux clients disposant de souscriptions RHEL Premium d'obtenir exactement ce dont leur organisation a besoin, livré et prêt à être déployé.

Avec le module complémentaire Security Select Add-On, nous nous engageons à fournir des correctifs en 90 jours. Si vous avez besoin d'autres correctifs non standard, vous pouvez en acheter des individuels après avoir utilisé votre paquet de 10 initial.

Lorsque vous achetez le module complémentaire Security Select Add-On, vous devez disposer d'un responsable de compte technique sécurité ou d'un responsable de compte technique plateforme. Si vous ne disposez pas actuellement de l'un ou de l'autre de ces services, vous devez obtenir un responsable de compte technique sécurité. Nos responsables de compte technique font le lien avec les équipes de sécurité pour faciliter l'application des correctifs, mais leur rôle dépasse largement cette fonction. Grâce à sa vaste expérience de RHEL, à son expertise solide en outils de sécurité et à ses connaissances spécifiques du secteur, votre responsable de compte technique sécurité complète vos équipes internes pour évaluer et répondre aux besoins spécifiques de votre organisation en matière de sécurité liés aux logiciels Red Hat.

Une offre spécialisée pour les secteurs complexes

À l'origine, le module complémentaire Security Select Add-On avait pour but d'aider les clients des secteurs très réglementés, qui doivent faire face à des réglementations complexes et à des exigences particulières en matière de sécurité. Par exemple, la norme Payment Card Industry Data Security Standard encourage les sociétés financières à traiter les CVE classées « moyen » selon le système d'évaluation de la base de données nationale des vulnérabilités.

Le secteur de la santé, les télécommunications et les organisations gouvernementales sont assujettis à des normes de conformité tout aussi exigeantes. Elles sont également régies par des réglementations plus étendues, telles que la Directive sur la sécurité des réseaux et de l’information 2 de l’Union européenne, ainsi que celles des États-Unis. En vertu de la Cybersecurity Rule de la Commission des valeurs mobilières et des opérations boursières (SEC) des États-Unis, les entreprises concernées de tous les secteurs sont de plus en plus tenues responsables de la sécurité de leurs chaînes d'approvisionnement logicielles. 

Le non-respect des règles dans tous ces secteurs a des conséquences bien réelles. Tout peut être affecté, de la continuité des activités de l'entreprise à la rémunération de l'équipe informatique. Lorsqu'une réglementation spécifique d'un secteur nécessite des correctifs supplémentaires, le module complémentaire Security Select Add-On permet de résoudre le problème sans nécessiter de négociation ad hoc ni de remontée des problèmes.

Le module complémentaire Security Select Add-On est également utile pour les clients RHEL qui doivent satisfaire des exigences strictes en matière d'audit interne ou externe. Les correctifs eux-mêmes vous aident à documenter la résolution du vaste ensemble de vulnérabilités exigé par de nombreux audits. Votre responsable de compte technique sécurité apporte également une valeur ajoutée à cet égard. Son rôle est notamment de vous conseiller sur les outils, les fonctions et les configurations de sécurité qui vous permettront d'assurer la conformité avec les obligations d'audit et les réglementations en vigueur.

Aujourd'hui plus que jamais, vous avez besoin de flexibilité dans votre approche de la sécurité. C'est ce que permet le module complémentaire Security Select Add-On.

Obtention du module complémentaire Security Select Add-On

Cette nouvelle offre, annoncée lors du Red Hat Summit 2025, est disponible pour les titulaires de souscriptions RHEL premium ayant également acheté les modules complémentaires Extended Life Cycle Support, Extended Update Support ou Enhanced Extended Update Support. Si cette solution semble utile pour votre organisation, contactez votre responsable de compte Red Hat.

Pour obtenir plus d’informations sur le module complémentaire Security Select Add-On, téléchargez notre fiche technique.