Rimini Street anuncia o lançamento da Solução de Segurança da Base de dados Avançada da Rimini Street – Alimentada pela McAfee

Patching virtual inovador oferece segurança de base de dados ampla, fácil de implementar e tempo-para-proteção menor em comparação com os patchings do provedor de software tradicional; o novo produto é parte das soluções de Serviços de Segurança Global da empresa.

Rimini Street Announces Launch of Rimini Street Advanced Database Security - Powered by McAfee (Graphic: Business Wire)

LAS VEGAS--()--A Rimini Street, Inc., provedor global de serviços de software empresariais e provedor líder em suporte independente para produtos Oracle e SAP, anunciou hoje o lançamento da solução de Segurança de Bases de Dados Avançada da Rimini Street – alimentada pela McAfee. O produto, disponível hoje e baseado na tecnologia da McAfee, uma das empresas líderes mundiais em segurança cibernética, é uma nova solução de segurança de base de dados de próxima geração que protege as bases e dados das vulnerabilidades conhecidas e desconhecidas através do monitoramento e análise do tráfego de comunicações da base de dados e do bloqueio das tentativas de ataque antes que eles alcancem a base de dados usando “patching virtual.”

O patching virtual oferece aos usuários de bases de dados tempo-para-proteção menor das bases de dados em comparação com os patchings dos fornecedores de software tradicionais. O patching do fornecedor tradicional, com frequência, é ineficiente devido à entrega tardia do patch, complexidade para implementar os patches de código e o custo da regressão para testar o código existente. A Segurança da Base de Dados Avançada da Rimini Street – alimentada pela McAfee, está disponível imediatamente para bases de dados da Oracle, SAP, IBM e Microsoft sob contratos de suporte com a Rimini Street.

A ascensão do patching virtual

Algumas vezes conhecido como “patching externo” ou “proteção contra vulnerabilidade”, o patching virtual estabelece um gateway de aplicação da política de proteção que está fora do recurso sendo protegido e funciona para identificar as tentativas de explorações das vulnerabilidades, antes que elas alcancem seu objetivo. Com o patching virtual, as modificações diretas dos recursos sendo protegidos não são necessárias e as atualizações podem ser automáticas e se adaptam às ameaças em evolução contínua. Quando um vetor de ataque à segurança é bloqueado usando soluções de patching virtuais, o patching de software do fornecedor tradicional pode se tornar redundante ou irrelevante.

O patching virtual é, frequentemente, mais abrangente, mais eficiente, mais rápido, mais seguro e mais fácil de aplicar do que o patching do vendedor tradicional e oferece às empresas um tempo-para-proteção menor contra as vulnerabilidades com uma solução mais barata, sem qualquer necessidade de impactar os sistemas de produção. Com os modelos de patching de segurança do fornecedor tradicional há um risco inerente de que os patches de código resultem em problemas novos, não previstos para os sistemas essenciais da empresa. O patching virtual não exige teste de regressão extenso, demorado e caro que precisa ser feito em cada uma das instâncias e nível de liberação e com cada patch de códigos sendo introduzido nos sistemas de produção críticos à missão.

A queda do patching de segurança do fornecedor tradicional

Os profissionais de segurança descobriram que os modelos de patching de segurança do fornecedor tradicional estão desatualizados e fornecem proteção de segurança ineficiente devido à entrega atrasada dos patches, complexidade de aplicar patches e o custo do teste de regressão - deixando os sistemas da empresa vulneráveis por meses, algumas vezes até anos. Na verdade, muitas empresas somente implementam patches de segurança uma vez por ano - se muito - devido aos custos, mão-de-obra e tempos de inatividade significativos. Com a meia vida das vulnerabilidades sendo de menos de 30 dias, a maioria dos ataques cibernéticos acontece antes de um patch ser liberado pelo fornecedor do software da base de dados.1

De acordo com o Aberdeen Group:2

  • Há um tempo de atraso significativo entre a liberação pública de uma vulnerabilidade e a disponibilidade de um patch do fornecedor, o que pode tornar muitos sistemas empresariais vulneráveis por meses.
  • 42% das vulnerabilidades da base de dados conhecidas não são solucionadas pelo patching do fornecedor dentro de um ano.
  • Além da liberação atrasada dos patches, o tempo exigido e a interrupção dos negócios criada pela implementação dos patches de segurança disponibilizados pelo fornecedor fazem com que muitas empresas atrasem ou se esqueçam de implementar esses patches.
  • O custo envolvido para aplicar esses patches no seu ambiente da base de dados também é inibidor.
  • Dados de pesquisa destacam que, para uma empresa de tamanho médio com 100 instâncias de bases de dados, o modelo de patching de segurança do fornecedor tradicional tem custo médio para a empresa de cerca de US$ 4 milhões.

“A nova solução de Segurança da Base de Dados Avançada da Rimini Street – alimentada pela McAfee oferece nível holístico e altamente eficiente de proteção de segurança para os clientes da base de dados de qualquer tamanho em comparação com as tradicionais metodologias de patching do fornecedor”, disse Brian Day, presidente, Mercury Technology Group. “Estamos instalando esse recurso de patching virtual em nome dos nossos clientes conjuntos com a Rimini Street e estamos impressionados com a velocidade da proteção e cobertura abrangente dessa solução de segurança da base de dados integrada.”

Serviços de Segurança Global da Rimini Street

Como parte dos seus serviços de suporte robustos, a Rimini Street ajuda seus clientes a identificar, mitigar e se protegerem contra riscos à segurança e vulnerabilidades e a alcançarem uma aplicação e ambiente técnico mais seguros através de consultoria estratégica, recomendações e soluções de parceria – como, por exemplo, a solução de Segurança de Base de Dados Avançada alimentada pela McAfee. Lançados em 2015, os Serviços de Segurança Global (Global Security Services, GSS) da Rimini Street são uma equipe de engenheiros e arquitetos de segurança especializada liderada por Josh Sosnin. O sr. Sosnin tem mais de 15 anos de experiência global em segurança da informação e conformidade de TI e possui vários certificados de auditoria e segurança, inclusive CISSP, CISM e CISA. Antes de se unir à Rimini Street, ele trabalhou como Diretor de Segurança da Informação (Chief Information Security Officer, CISO) para a Aramark (NYSE: ARMK), uma empresa Fortune 500 de US$ 15 bilhões, com quase 300.000 funcionários.

“Hoje, junto com a McAfee, oferecemos uma solução de segurança de base de dados avançada, abrangente e barata que supera os pontos fracos, os desafios e as armadilhas do patching de segurança do fornecedor tradicional”, disse o sr. Sosnin. “A Rimini Street oferece suporte a algumas das maiores empresas do mundo que estão operando algumas das infraestruturas de TI mais caras e complexas globalmente – inclusive milhares de instâncias de bases de dados. Em um mundo com ameaças em evolução, estamos comprometidos em ser a linha de frente das estratégias e soluções de segurança inovadoras como, por exemplo, segurança holística e patching virtual, ambos oferecidos em nossa solução de Segurança da Base de Dados Avançada da Rimini Street – alimentada pela McAfee.”

Sobre a Rimini Street, Inc.

A Rimini Street é a líder global independente no fornecimento de serviços de assistência a software empresarial. A empresa redefine os serviços de suporte empresarial desde 2005, com um programa inovador e premiado que permite aos licenciados Oracle, SAP, IBM e Microsoft e outros fornecedores de software empresarial economizarem até 90% dos custos totais de assistência. Os clientes podem manter suas versões atuais de software, sem necessidade de atualização ou migração durante pelo menos 15 anos. Quase 1.300 organizações globais presentes na lista Fortune 500, do mercado intermediário e do setor público de uma grande variedade de setores atualmente confiam na Rimini Street como sua fornecedora de suporte independente de confiança. Para saber mais, acesse http://www.riministreet.com, siga @riministreet no Twitter e visite a Rimini Street no Facebook e no LinkedIn.

Declarações prospectivas

Este comunicado à imprensa pode conter declarações prospectivas, que incluem declarações relacionadas à solução de Segurança da Base de Dados Avançada da Rimini Street – alimentada pela McAfee e os Serviços de Segurança Global da Rimini Street. As palavras “acreditamos”, “talvez”, “irá”, “planejamos”, “estimamos”, “continuamos”, “antecipamos”, “pretendemos”, “esperamos” e expressões semelhantes têm por objetivo identificar declarações prospectivas. Essas declarações prospectivas estão sujeitas a riscos e incertezas e se baseiam em vários pressupostos. Se os riscos se materializarem ou nossas suposições se mostrarem incorretas, os resultados reais poderão diferir materialmente dos resultados implícitos nas referidas declarações prospectivas. A Rimini Street não assume nenhuma obrigação de atualizar quaisquer declarações ou informações prospectivas que apareçam apenas a partir da data deste comunicado de imprensa.

© 2017 Rimini Street, Inc. Todos os direitos reservados. “Rimini Street” é uma marca comercial registrada da Rimini Street, Inc. nos Estados Unidos e em outros países, e Rimini Street, o logotipo da Rimini Street, suas respectivas combinações e outras marcas identificadas com “TM” são marcas comerciais da Rimini Street, Inc. Todas as demais marcas são propriedade de seus respectivos titulares e, salvo se especificado de outra forma, a Rimini Street não declara ter nenhuma afiliação, endosso ou associação com qualquer proprietário de tais outras marcas comerciais ou empresas mencionadas neste comunicado.

McAfee e o logotipo da McAfee são marcas registradas ou nomes comerciais da McAfee LLC ou de suas subsidiárias nos Estados Unidos e em outros países.

1 Pesquisa da Qualys, “As leis das vulnerabilidades 2.0”, 2009

2 Aberdeen Group, “Beyond the Patch: Reducing the Risk of Database and Application Vulnerabilities”, outubro de 2016 e Aberdeen Group, Virtual Patching and Database Security: An Effective Compensating Control, abril de 2013

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Contacts

Rimini Street, Inc.
Michelle McGlocklin, +1 925 523-8414
mmcglocklin@riministreet.com

Contacts

Rimini Street, Inc.
Michelle McGlocklin, +1 925 523-8414
mmcglocklin@riministreet.com