相比传统的软件供应商补丁,创新的虚拟补丁功能提供范围更广、更易于应用和更快防御的数据库安全;新产品是该公司的全球安全服务解决方案的组成部分
拉斯维加斯--(美国商业资讯)--Rimini Street, Inc.是全球企业软件服务提供商,也是领先的Oracle 和SAP产品独立支持提供商,该公司今天宣布推出由McAfee支持的Rimini Street高级数据库安全(Rimini Street Advanced Database Security – powered by McAfee)产品,即日起供应。该产品以全球领先的网络安全公司之一McAfee的技术为基础,是全新的下一代数据库安全解决方案,可通过监控和分析数据库通信量,以及利用“虚拟补丁”在尝试性攻击侵入数据库之前加以阻止,从而保护数据库免受已知和未知的漏洞攻击。
这份智能新闻稿包含多媒体内容。完整新闻稿可从以下网址查阅:http://www.businesswire.com/news/home/20170607005389/en/
相较于传统的软件供应商补丁,虚拟补丁能够更快地为数据库用户提供数据库保护。传统的供应商补丁通常效率低下,原因在于补丁提供不及时、代码补丁应用复杂,以及现有代码回归测试费用高。由McAfee支持的Rimini Street高级数据库安全即日起根据与Rimini Street签订的支持合同向Oracle、SAP、IBM和微软数据库供应。
虚拟补丁的兴起
虚拟补丁有时称为“外部补丁”或“漏洞遮蔽”(vulnerability shielding),用于建立属于受保护的外部资源的防护政策执行网关,以及在漏洞侵入目标之前识别和拦截漏洞利用意图。借助虚拟补丁,受保护的资源无需直接修改,而且更新可自动完成,并适应不断演进的威胁。利用虚拟补丁解决方案阻止某个安全攻击途径时,传统的供应商软件补丁则变得多余或无关紧要。
与传统的供应商补丁相比,虚拟补丁通常更全面、更高效以及应用更快、更安全和更轻松,并为组织提供更高效的解决方案来提高漏洞攻击防御速度,且不会影响生产系统。传统的供应商补丁模式存在固有风险,即代码补丁会对核心业务系统造成不可预见的新问题。虚拟补丁无需大规模、耗时且昂贵的回归测试,而回归测试原本必须在每个实例和版本级别中利用被引入到任务关键型生产系统的每个代码补丁进行。
传统供应商安全补丁的衰落
安全专家发现,传统的供应商安全补丁模式已过时,并且由于补丁提供不及时、补丁应用复杂和回归测试费用高等因素,所提供的安全保护效率低下——从而让企业系统长达数月甚至有时数年遭受攻击。事实上,许多公司每年只应用一次安全补丁,究其原因在于需要大规模的停机及大量的人力和成本。利用不到30天的漏洞半衰期,大多数的网络攻击发生在数据库软件供应商发布补丁之前。1
据Aberdeen Group称:2
- 漏洞公开披露到供应商提供补丁之间通常存在明显的时延,这会造成大量的企业系统长达数月遭受攻击。
- 42%的已知数据库漏洞在一年内无法通过供应商补丁加以解决。
- 除了补丁发布不及时之外,应用供应商提供的安全补丁所需的时间和造成的业务中断,致使许多组织延迟或彻底放弃这些补丁应用。
- 将补丁应用于其数据库环境所涉及的成本也是一项阻碍因素。
- 研究数据重点提到,对于拥有100个数据库实例的中型企业来说,传统供应商安全补丁模式所需的平均运营成本约为400万美元。
Mercury Technology Group总裁Brian Day表示:“与传统的供应商补丁方法相比,新推出的由McAfee支持的Rimini Street高级数据库安全产品可为任何规模的数据库客户提供更全面、更高效的安全保护。作为Rimini Street的共同客户代表,我们将部署这种虚拟补丁能力,并且我们对于保护速度和这种综合数据库安全解决方案的全覆盖印象深刻。”
Rimini Street全球安全服务
作为其强大的支持服务的一部分,Rimini Street帮助其客户识别、减少和防止安全风险和漏洞攻击,并通过战略咨询、建议和伙伴解决方案来实现更安全的应用和技术环境,例如由McAfee支持的Rimini Street高级数据库安全。Rimini Street全球安全服务部(GSS)于2015年成立,是一支由专家级安全工程师和架构师组成的团队,并由Josh Sosnin领导。Sosnin先生在信息安全与IT合规性方面拥有超过15年的全球经验,并持有多项安全和审计证书,包括CISSP、CISM和CISA。加盟Rimini Street之前,他担任Aramark (NYSE: ARMK)的首席信息安全官(CISO),Aramark 是一家市值150亿美元的《财富》500强企业,拥有近30万名员工。
Sosnin先生表示:“目前,我们已与McAfee合作提供了全面、经济实惠的高级数据库安全解决方案,该解决方案克服了传统的供应商安全补丁的弱点、问题和缺陷。Rimini Street为全球部分最大型企业提供支持,他们目前运营有一些全球最昂贵、最复杂的IT基础设施,包括数千个数据库实例。在威胁日益演进的时代,我们致力于站在创新安全策略和解决方案的最前沿,例如整体安全和虚拟补丁,这两者在由McAfee支持的Rimini Street高级数据库安全中均获得充分利用。”
关于Rimini Street, Inc.
Rimini Street是提供独立企业软件支持服务的全球领导者。自2005年以来,该公司以屡获殊荣的创新服务方案重新定义了企业支持服务,该方案使Oracle、SAP、IBM 、微软及其他企业软件供应商的授权许可持有企业可以节省高达90%的总支持成本。客户至少可在15年内继续使用其现有软件版本,无需进行任何升级。各行各业近1300家全球性组织、财富500强公司、中型企业、公共事业部门和其他机构目前仰赖Rimini Street作为其信赖的独立支持提供商。垂询详情,请访问http://www.riministreet.com,通过@riministreet在Twitter上关注我们,并通过Facebook与LinkedIn关注我们。
前瞻性陈述
本新闻稿可能包含前瞻性陈述,包括与由McAfee支持的Rimini Street高级数据库安全及Rimini Street全球安全服务相关的陈述。“相信”、“可能”、“将要”、“计划”、“估计”、“继续”、“预计”、“打算”、“期望”以及类似的字眼表示相关陈述为前瞻性陈述。这些前瞻性陈述受到风险和不确定性的制约,是基于多种假设做出的。如果风险真的出现或者该公司的假设被证明是错误的,则实际结果可能与这些前瞻性陈述所暗示的结果出现实质性差异。Rimini Street不承担更新任何前瞻性陈述或信息的义务,这些前瞻性陈述仅反映本新闻稿发布时的情况。
© 2017 Rimini Street, Inc. 版权所有。“Rimini Street”是Rimini Street, Inc.在美国和其他国家的注册商标,而且Rimini Street、Rimini Street 标识和两者的结合体,以及其他标有TM字样的标志,均为Rimini Street, Inc.的商标。所有其他商标仍是各自所有者的财产。除非另行说明,Rimini Street与任何此类商标的所有者或本文提及的其他公司均没有附属、代言或关联关系。
McAfee和McAfee标识是McAfee LLC或其子公司在美国及其他国家的商标或注册商标。
1 Qualys Research《The Laws of Vulnerabilities 2.0》,2009年
2 Aberdeen Group《超出补丁功能:降低数据库和应用漏洞风险》,2016年10月;以及Aberdeen Group《虚拟补丁与数据库安全:高效补偿控制》2013年4月
原文版本可在businesswire.com上查阅:http://www.businesswire.com/news/home/20170607005389/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
Rimini Street, Inc.
Michelle McGlocklin, +1 925 523-8414
mmcglocklin@riministreet.com
Rimini Street宣布推出由McAfee支持的Rimini Street高级数据库安全(图示:美国商业资讯)