Rimini Street宣佈推出由McAfee支援的Rimini Street進階資料庫安全

與傳統的軟體供應商補丁相比,創新的虛擬補丁功能提供範圍更廣、更易於應用和更快防禦的資料庫安全;新產品是該公司全球安全服務解決方案中的一部分

Rimini Street Announces Launch of Rimini Street Advanced Database Security - Powered by McAfee (Graphic: Business Wire)

???pagination.previous??? ???pagination.next???

拉斯維加斯--()--(美國商業資訊)--Rimini Street, Inc.是全球企業軟體服務提供者,也是領先的Oracle 和SAP產品獨立支援提供商,該公司今天宣佈推出由McAfee支援的Rimini Street進階資料庫安全(Rimini Street Advanced Database Security – powered by McAfee)產品,即日起供應。該產品以全球領先的網路安全公司之一McAfee的技術為基礎,是全新的下一代資料庫安全解決方案,可監控和分析資料庫通訊量,並利用「虛擬補丁」在嘗試性攻擊侵入資料庫之前加以阻止,從而保護資料庫免受已知和未知的弱點攻擊。

相較於傳統的軟體供應商補丁,虛擬補丁能夠更快地為資料庫用戶提供資料庫保護。傳統的供應商補丁通常效率低下,原因在於無法及時提供補丁、代碼補丁應用複雜,以及現有代碼回歸測試費用高。由McAfee支援的Rimini Street進階資料庫安全,即日起根據與Rimini Street簽訂的支援合約,向Oracle、SAP、IBM和微軟資料庫供應。

虛擬補丁的興起

虛擬補丁有時稱為「外部補丁」或「弱點屏蔽」(vulnerability shielding),用於建立屬於受保護外部資源的防護政策執行閘道,以及在企圖利用弱點侵入目標之前即能鑑別和攔截。借助虛擬補丁,受保護的資源無需直接修改,而且可自動完成更新,並適應不斷演進的威脅。利用虛擬補丁解決方案阻止某個安全攻擊向量時,傳統的供應商軟體補丁則變得多餘或無關緊要。

與傳統的供應商補丁相比,虛擬補丁通常更全面、更有效且應用更快、更安全和更輕鬆,並為組織提供更具成本效益的解決方案,以便更快防禦弱點,且不會影響生產系統。傳統的供應商補丁模式存在固有風險,即代碼補丁會對核心業務系統造成不可預見的新問題。虛擬補丁無需大規模、耗時且昂貴的回歸測試,而回歸測試原本必須在每個實例和版本級別中進行,且任務關鍵型生產系統必須引進每個代碼補丁。

傳統供應商安全補丁的衰落

安全專家發現,傳統的供應商安全補丁模式已過時,並且由於無法及時提供補丁、補丁應用複雜和回歸測試費用高等因素,所提供的安全保護效率低下——從而讓企業系統長達數月甚至有時數年遭受攻擊。事實上,許多公司每年只應用一次安全補丁,究其原因在於需要大規模的停機及大量的人力和成本。利用不到30天的弱點半衰期,大多數的網路攻擊發生在資料庫軟體供應商發佈補丁之前。1

據Aberdeen Group指出:2

  • 弱點公佈到供應商提供補丁之間通常存在明顯的延遲時間,這會造成許多企業系統長達數月遭受攻擊。
  • 42%的已知資料庫弱點在一年內無法由供應商補丁加以解決。
  • 除了補丁發佈不及時之外,應用供應商提供的安全補丁所需的時間和業務中斷,致使許多組織延遲或徹底放棄使用這些補丁。
  • 將補丁應用於資料庫環境所涉及的成本也是一項阻礙因素。
  • 研究資料重點提到,對於擁有100個資料庫實例的中型企業來說,傳統供應商安全補丁模式所需的營運成本中間值約為400萬美元。

Mercury Technology Group總裁Brian Day表示:「與傳統的供應商補丁方法相比,新推出的由McAfee支援的Rimini Street進階資料庫安全產品,可為任何規模的資料庫客戶提供更全面、更高效的安全保護。作為Rimini Street的共同客戶代表,我們將部署這種虛擬補丁功能,並且我們對於保護速度和這種綜合資料庫安全解決方案的全方位範圍印象深刻。」

Rimini Street全球安全服務

作為其強大的支援服務的一部分,Rimini Street協助客戶鑑別、減少和防止安全風險和弱點攻擊,並透過策略諮詢、建議和合作夥伴解決方案來達成更安全的應用和技術環境,例如由McAfee支援的Rimini Street進階資料庫安全。Rimini Street全球安全服務部(GSS)於2015年成立,是一支由專家級安全工程師和架構師組成的團隊,並由Josh Sosnin領導。Sosnin先生在資訊安全與IT法規遵從方面擁有超過15年的全球經驗,並持有多項安全和稽核證書,包括CISSP、CISM和CISA。加盟Rimini Street之前,他擔任Aramark (NYSE: ARMK)的資訊安全長(CISO),Aramark 是市值達150億美元的《財星》500大企業,擁有近30萬名員工。

Sosnin先生表示:「目前,我們已與McAfee合作,提供全面、經濟實惠的進階資料庫安全解決方案,該解決方案克服了傳統供應商安全補丁的弱點、問題和缺陷。Rimini Street為全球部分最大型企業提供支援,他們目前操作一些全球最昂貴、最複雜的IT基礎設施,包括數千個資料庫實例。在威脅日益演進的時代,我們致力於站在創新安全性原則和解決方案的最前線,例如整體安全和虛擬補丁,這兩者在由McAfee支援的Rimini Street進階資料庫安全產品中均獲得充分利用。」

關於Rimini Street, Inc.

Rimini Street是提供獨立企業軟體支援服務的全球領導者。自2005年以來,該公司以屢獲殊榮的創新服務方案重新定義了企業支援服務,該方案使Oracle、SAP、IBM 、微軟及其他企業軟體供應商的授權許可持有企業可以節省高達90%的總支援成本。客戶至少可在15年內繼續使用其現有軟體版本,無需進行任何升級。各行各業近1300家全球性組織、財星500大企業、中型企業、公共事業部門和其他機構目前都仰賴Rimini Street作為其信賴的獨立支持提供商。查詢詳情,請造訪http://www.riministreet.com,透過@riministreet在Twitter上關注我們,並在FacebookLinkedIn關注我們。

前瞻性陳述

本新聞稿可能包含前瞻性陳述,包括與McAfee支援的Rimini Street進階資料庫安全及Rimini Street全球安全服務相關的陳述。「相信」、「可能 」、「將要 」、「計畫 」、「估計 」、「繼續 」、「預計 」、「打算 」、「期望 」以及類似的字眼表示相關陳述為前瞻性陳述。這些前瞻性陳述受到風險和不確定性的限制,是根據多種假設提出的。如果風險真的出現或者該公司的假設被證明是錯誤的,則實際結果可能與這些前瞻性陳述所暗示的結果出現實質性差異。Rimini Street不承擔更新任何前瞻性陳述或資訊的義務,這些前瞻性陳述僅反映本新聞稿發佈時的情況。

© 2017 Rimini Street, Inc. 版權所有。“Rimini Street”是Rimini Street, Inc.在美國和其他國家的註冊商標,而且Rimini Street、Rimini Street 標誌和兩者的結合體,以及其他標有TM字樣的標誌,均為Rimini Street, Inc.的商標。所有其他商標仍是各自所有者的財產。除非另行說明,Rimini Street與任何此類商標的所有者或本文提及的其他公司均沒有附屬、代言或關聯關係。

McAfee和McAfee標誌是McAfee LLC或其子公司在美國及其他國家的商標或註冊商標。

1 Qualys Research《弱點法則2.0》,2009年

2 Aberdeen Group《超出補丁功能:降低資料庫風險和應用弱點》,2016年10月;以及Aberdeen Group《虛擬補丁與資料庫安全:有效的補償性控制措施》2013年4月

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

Contacts

Rimini Street, Inc.
Michelle McGlocklin, +1 925 523-8414
mmcglocklin@riministreet.com

Contacts

Rimini Street, Inc.
Michelle McGlocklin, +1 925 523-8414
mmcglocklin@riministreet.com