Rimini Street הכריזה על השקת אבטחת בסיס נתונים מתקדמת – המופעלת באמצעות McAfee

Virtual Patching חדשני המעניק יכולות אבטחת מידע נרחבות, קל ליישום ובזמן תגובה מהיר יותר, בהשוואה ל- Patchingהמסורתי המסופק על ידי ספקיות התוכנה; מוצר חדש המהווה חלק מפתרונות שירותי האבטחה הגלובליים של Rimini Street.
לאס וגאס, 20 ביוני, 2017, Business Wire :

רימיני סטריט, .Rimini Street, Inc, הספקית המובילה של שירותי תמיכה עצמאית עבור מוצרי Oracle ו־SAP, השיקה את אבטחת בסיס הנתונים המתקדמת של Rimini Street – המופעלת באמצעות McAfee. השירות, אשר כבר זמין ללקוחות החברה ומבוסס על הטכנולוגיה של McAfee, אחת מחברות אבטחת הסייבר המובילות בעולם, הוא פתרון אבטחה חדש מן הדור האחרון עבור בסיסי נתונים, המגן על בסיסי נתונים מפני התקפות סייבר ידועות ובלתי ידועות, זאת באמצעות מעקב אחר תנועת התקשורת של בסיס הנתונים וניתוחה, וחסימת ניסיונות תקיפה בטרם יגיעו לבסיס הנתונים, באמצעות שימוש ב-"Virtual Patching".

בעזרת Virtual Patching נהנים המשתמשים בבסיס הנתונים מזמן תגובה מהיר יותר להגנה על בסיס הנתונים, בהשוואה ל- Patchingהמסורתי המסופק על ידי ספקיות התוכנה, אשר לעתים קרובות בלתי אפקטיבי, עקב האספקה המאוחרת של ה- Patching ועלותו של הקוד הקיים לבדיקת הרגרסיה.
אבטחת בסיס הנתונים המתקדמת של Rimini Street – המופעלת באמצעות McAfee – זמינה באופן מיידי עבור בסיס הנתונים של Oracle, SAP, IBM ומיקרוסופט, באמצעות חוזי תמיכה עם Rimini Street.

עלייתו של ה- Virtual Patching

Virtual Patching, המוכר לעתים כ- “External Patching” או כ- ,“Vulnerability Shielding” יוצר שער לאכיפת מדיניות הגנתית המצויה מחוץ למשאב המוגן, ופועל לזיהוי וליירוט ניסיונות ניצול לרעה של פרצות אבטחה, לפני שהפוגעים הפוטנציאליים מגיעים למטרה.

Virtual Patching מייתר את הצורך בביצוע שינויים ישירים במשאב המוגן, והעדכונים יכולים להתבצע באופן אוטומטי, תוך התאמה לאיומים המתפתחים ללא הרף. חסימת וקטורים של מתקפת אבטחה באמצעות Virtual Patching הופכת את ה- Patchingהמסורתי המסופק על ידי ספקיות התוכנה למיותר או לבלתי רלוונטי.

Virtual Patching הינו פתרון מקיף יותר, אפקטיבי יותר, בטוח יותר ופשוט יותר ליישום מאשר ה- Patching המסורתי המסופק על ידי ספקית התוכנה. הוא מעניק לארגונים זמן תגובה מהיר יותר להגנה מפני איומים, באמצעות פתרון המשתלם יותר כלכלית, ללא כל צורך בהשפעה על מערכות הייצור. המודלים המסורתיים של ה- Patchingהמסופקים על ידי ספקיות התוכנה טומנים בחובם סיכון מובנה, זאת היות וה- Patching עבור הקוד עלולים לגרום לבעיות חדשות ובלתי צפויות במערכות הליבה העסקית. Virtual Patching אינו דורש את בדיקת הרגרסיה הנרחבת, הכרוכה בזמן ובכסף, החייבת להתבצע בכל אחד מבסיסי הנתונים ועבור כל גרסה חדשה, ועבור כל טלאי קוד המוחדר למערכות ייצור המוגדרות כקריטיות לארגון.

נפילתו של ה- Patchingהמסורתי

מומחי אבטחה גילו כי מודלי ה-Patching המסורתיים של של ספקיות התוכנה מיושנים ואינם מעניקים אבטחה הולמת, עקב האספקה המאוחרת של ה-Patches , הקושי ביישום והעלות הכרוכה בבדיקת הרגרסיה, מותירים את המערכות העסקיות פגיעות במשך חודשים, ולעתים במשך שנים.
למעשה, חברות רבות מיישמות Patch אבטחה אחד לשנה בלבד – אם בכלל – עקב זמן ההשבתה המשמעותי, העבודה והעלות. כאשר זמן מחצית החיים של פרצות האבטחה נמוך מ־30 יום, מרבית מתקפות הסייבר מתרחשות לפני שחרור ה-Patch על ידי ספקית תוכנת בסיס הנתונים.

לפי Aberdeen Group:
לעתים תכופות, משך ההשהיה בין החשיפה הפומבית של פרצות האבטחה ובין זמינותו של ה- Patch מן הספק הוא משמעותי, דבר העלול להותיר מערכות עסקיות רבות פגיעות במשך חודשים.
42% מן הפרצות האבטחה הידועות של בסיסי הנתונים אינם זוכות למענה באמצעות ה- Patch של הספק במשך שנה.
נוסף על העיכוב בשחרור ה- Patches, הרי שהזמן הנדרש ושיבוש הפעילות העסקית הנגרם במהלך יישום – Security Patchesהמסופקים על ידי ספקיות התוכנה גורמים לארגונים רבים לעכב את יישומם של Patches אלה, ואף לוותר עליו לחלוטין.
העלות הכרוכה ביישום ה Patches- בסביבת בסיסי הנתונים שלהן – אף היא גורם מעכב.
נתוני המחקר מדגישים כי עבור חברה בגודל בינוני עם 100 בסיסי נתונים, העלות העסקית החציונית של מודל ה- Security Patches המסורתי של ספקי התוכנה עומדת על כ־14 מיליון דולר.

"אבטחת בסיסי הנתונים המתקדמת של Rimini Street – המופעלת באמצעות McAfee – מספקת הגנת אבטחה הוליסטית ברמה אפקטיבית גבוהה מאוד עבור לקוחות בעלי בסיסי נתונים בכל הגדלים, בהשוואה למתודולוגיות ה- patchingהמסורתיות של ספקיות התוכנה", אמר בריאן דיי, נשיא Mercury Technology Group. "אנו מפתחים יכולת Virtual Patching זו עבור לקוחות משותפים לנו ול־Rimini Street, ואנו מתרשמים לטובה ממהירות ההגנה והכיסוי המקיף של פתרון משולב זה לאבטחת בסיסי נתונים".

שירותי האבטחה הגלובליים של Rimini Street

כחלק משירותי התמיכה האיתנים שלה, Rimini Street מסייעת ללקוחות לזהות, למתן ולהתגונן בפני סיכוני ופרצות אבטחה , וליצור סביבה יישומית וטכנית בטוחה יותר, באמצעות ייעוץ אסטרטגי, המלצות ופתרונות של שיתוף פעולה, כגון אבטחת בסיסי הנתונים המתקדמת של Rimini Street – המופעלת באמצעות McAfee.

שירותי האבטחה הגלובליים (GSS) של Rimini Street, אשר הושקו ב־2015, כוללים צוות של מהנדסים וארכיטקטים מומחים בתחום האבטחה, בראשות ג'וש סוסנין. סוסנין בעל למעלה מ־15 שנות ניסיון גלובלי באבטחת מידע, והוא מחזיק במספר רב של הסמכות בתחום האבטחה והמבדקים, לרבות CISSP, CISM ו־CISA.

טרם הצטרפתו ל־Rimini Street, שימש סוסנין בתפקיד מנהל אבטחת מערכות המידע (CISO) של Aramark (הנסחרת בבורסה של ניו יורק תחת הקוד ARMK), חברה בשווי 15 מיליארד דולר הנכללת ברשימת Fortune 500 ומעסיקה כ-300,000 עובדים.

"כיום, אנו מספקים, בשיתוף עם McAfee, פתרון אבטחה מקיף, משתלם כלכלית ומתקדם עבור בסיסי נתונים, המתגבר על החולשות, על האתגרים ועל המלכודות המאפיינים את ה- Security Patches המסורתיים המסופקים על ידי ספקיות התוכנה", אומר סוסנין. "Rimini Street מעניקה תמיכה לכמה מן החברות הגדולות ביותר בעולם, המפעילות כמה מתשתיות ה־IT הנרחבות והמורכבות ביותר מבחינה גלובלית – ובכלל זה אלפי בסיסי נתונים. בעולם של איומים מתפתחים, אנו חייבים להימצא בחזית האסטרטגיות והפתרונות החדשניים בתחום האבטחה, כגון אבטחה הוליסטית ו- Virtual Patching, אשר בשתיהן נעשה שימוש באבטחת בסיסי הנתונים המתקדמת של Rimini Street – המופעלת באמצעות McAfee".
הצהרות מכוונות עתיד

Rimini Street מכריזה על השקת אבטחת בסיס הנתונים המתקדמת של Rimini Street – המופעלת באמצעות McAfee. השימוש במילים "מאמינים", "ייתכן", "עשוי", "מתכננים", "מעריכים", "ממשיכים", "צופים", "מתכוונים", "מצפים" ובביטויים דומים מיועד להצביע על הצהרות מכוונות עתיד. הצהרות מכוונות עתיד אלה כפופות לסיכונים ולחוסר ודאות, ומבוססות על הנחות שונות. אם הסיכונים יתממשו או ההנחות תתבררנה כנכונות, ייתכן כי התוצאות בפועל תהיינה שונות מן התוצאות שעליהן רומזות הצהרות מכוונות עתיד אלה. Rimini Street אינה מתחייבת בשום אופן לעדכן הצהרות או מידע מכווני עתיד כלשהם, הנכונים למועד פרסום ההודעה לעיתונות בלבד.

דילוג לתוכן