לאס וגאס, 20 ביוני, 2017, Business Wire :
רימיני סטריט, .Rimini Street, Inc, הספקית המובילה של שירותי תמיכה עצמאית עבור מוצרי Oracle ו־SAP, השיקה את אבטחת בסיס הנתונים המתקדמת של Rimini Street - המופעלת באמצעות McAfee. השירות, אשר כבר זמין ללקוחות החברה ומבוסס על הטכנולוגיה של McAfee, אחת מחברות אבטחת הסייבר המובילות בעולם, הוא פתרון אבטחה חדש מן הדור האחרון עבור בסיסי נתונים, המגן על בסיסי נתונים מפני התקפות סייבר ידועות ובלתי ידועות, זאת באמצעות מעקב אחר תנועת התקשורת של בסיס הנתונים וניתוחה, וחסימת ניסיונות תקיפה בטרם יגיעו לבסיס הנתונים, באמצעות שימוש ב-"Virtual Patching".
בעזרת Virtual Patching נהנים המשתמשים בבסיס הנתונים מזמן תגובה מהיר יותר להגנה על בסיס הנתונים, בהשוואה ל- Patchingהמסורתי המסופק על ידי ספקיות התוכנה, אשר לעתים קרובות בלתי אפקטיבי, עקב האספקה המאוחרת של ה- Patching ועלותו של הקוד הקיים לבדיקת הרגרסיה.
אבטחת בסיס הנתונים המתקדמת של Rimini Street - המופעלת באמצעות McAfee - זמינה באופן מיידי עבור בסיס הנתונים של Oracle, SAP, IBM ומיקרוסופט, באמצעות חוזי תמיכה עם Rimini Street.
עלייתו של ה- Virtual Patching
Virtual Patching, המוכר לעתים כ- "External Patching" או כ- ,"Vulnerability Shielding" יוצר שער לאכיפת מדיניות הגנתית המצויה מחוץ למשאב המוגן, ופועל לזיהוי וליירוט ניסיונות ניצול לרעה של פרצות אבטחה, לפני שהפוגעים הפוטנציאליים מגיעים למטרה.
Virtual Patching מייתר את הצורך בביצוע שינויים ישירים במשאב המוגן, והעדכונים יכולים להתבצע באופן אוטומטי, תוך התאמה לאיומים המתפתחים ללא הרף. חסימת וקטורים של מתקפת אבטחה באמצעות Virtual Patching הופכת את ה- Patchingהמסורתי המסופק על ידי ספקיות התוכנה למיותר או לבלתי רלוונטי.
Virtual Patching הינו פתרון מקיף יותר, אפקטיבי יותר, בטוח יותר ופשוט יותר ליישום מאשר ה- Patching המסורתי המסופק על ידי ספקית התוכנה. הוא מעניק לארגונים זמן תגובה מהיר יותר להגנה מפני איומים, באמצעות פתרון המשתלם יותר כלכלית, ללא כל צורך בהשפעה על מערכות הייצור. המודלים המסורתיים של ה- Patchingהמסופקים על ידי ספקיות התוכנה טומנים בחובם סיכון מובנה, זאת היות וה- Patching עבור הקוד עלולים לגרום לבעיות חדשות ובלתי צפויות במערכות הליבה העסקית. Virtual Patching אינו דורש את בדיקת הרגרסיה הנרחבת, הכרוכה בזמן ובכסף, החייבת להתבצע בכל אחד מבסיסי הנתונים ועבור כל גרסה חדשה, ועבור כל טלאי קוד המוחדר למערכות ייצור המוגדרות כקריטיות לארגון.
נפילתו של ה- Patchingהמסורתי
מומחי אבטחה גילו כי מודלי ה-Patching המסורתיים של של ספקיות התוכנה מיושנים ואינם מעניקים אבטחה הולמת, עקב האספקה המאוחרת של ה-Patches , הקושי ביישום והעלות הכרוכה בבדיקת הרגרסיה, מותירים את המערכות העסקיות פגיעות במשך חודשים, ולעתים במשך שנים.
למעשה, חברות רבות מיישמות Patch אבטחה אחד לשנה בלבד - אם בכלל - עקב זמן ההשבתה המשמעותי, העבודה והעלות. כאשר זמן מחצית החיים של פרצות האבטחה נמוך מ־30 יום, מרבית מתקפות הסייבר מתרחשות לפני שחרור ה-Patch על ידי ספקית תוכנת בסיס הנתונים.[1]
לפי Aberdeen Group:[2]
לעתים תכופות, משך ההשהיה בין החשיפה הפומבית של פרצות האבטחה ובין זמינותו של ה- Patch מן הספק הוא משמעותי, דבר העלול להותיר מערכות עסקיות רבות פגיעות במשך חודשים.
42% מן הפרצות האבטחה הידועות של בסיסי הנתונים אינם זוכות למענה באמצעות ה- Patch של הספק במשך שנה.
נוסף על העיכוב בשחרור ה- Patches, הרי שהזמן הנדרש ושיבוש הפעילות העסקית הנגרם במהלך יישום - Security Patchesהמסופקים על ידי ספקיות התוכנה גורמים לארגונים רבים לעכב את יישומם של Patches אלה, ואף לוותר עליו לחלוטין.
העלות הכרוכה ביישום ה Patches- בסביבת בסיסי הנתונים שלהן - אף היא גורם מעכב.
נתוני המחקר מדגישים כי עבור חברה בגודל בינוני עם 100 בסיסי נתונים, העלות העסקית החציונית של מודל ה- Security Patches המסורתי של ספקי התוכנה עומדת על כ־14 מיליון דולר.
"אבטחת בסיסי הנתונים המתקדמת של Rimini Street - המופעלת באמצעות McAfee - מספקת הגנת אבטחה הוליסטית ברמה אפקטיבית גבוהה מאוד עבור לקוחות בעלי בסיסי נתונים בכל הגדלים, בהשוואה למתודולוגיות ה- patchingהמסורתיות של ספקיות התוכנה", אמר בריאן דיי, נשיא Mercury Technology Group. "אנו מפתחים יכולת Virtual Patching זו עבור לקוחות משותפים לנו ול־Rimini Street, ואנו מתרשמים לטובה ממהירות ההגנה והכיסוי המקיף של פתרון משולב זה לאבטחת בסיסי נתונים".
שירותי האבטחה הגלובליים של Rimini Street
כחלק משירותי התמיכה האיתנים שלה, Rimini Street מסייעת ללקוחות לזהות, למתן ולהתגונן בפני סיכוני ופרצות אבטחה , וליצור סביבה יישומית וטכנית בטוחה יותר, באמצעות ייעוץ אסטרטגי, המלצות ופתרונות של שיתוף פעולה, כגון אבטחת בסיסי הנתונים המתקדמת של Rimini Street - המופעלת באמצעות McAfee.
שירותי האבטחה הגלובליים (GSS) של Rimini Street, אשר הושקו ב־2015, כוללים צוות של מהנדסים וארכיטקטים מומחים בתחום האבטחה, בראשות ג'וש סוסנין. סוסנין בעל למעלה מ־15 שנות ניסיון גלובלי באבטחת מידע, והוא מחזיק במספר רב של הסמכות בתחום האבטחה והמבדקים, לרבות CISSP, CISM ו־CISA.
טרם הצטרפתו ל־Rimini Street, שימש סוסנין בתפקיד מנהל אבטחת מערכות המידע (CISO) של Aramark (הנסחרת בבורסה של ניו יורק תחת הקוד ARMK), חברה בשווי 15 מיליארד דולר הנכללת ברשימת Fortune 500 ומעסיקה כ-300,000 עובדים.
"כיום, אנו מספקים, בשיתוף עם McAfee, פתרון אבטחה מקיף, משתלם כלכלית ומתקדם עבור בסיסי נתונים, המתגבר על החולשות, על האתגרים ועל המלכודות המאפיינים את ה- Security Patches המסורתיים המסופקים על ידי ספקיות התוכנה", אומר סוסנין. "Rimini Street מעניקה תמיכה לכמה מן החברות הגדולות ביותר בעולם, המפעילות כמה מתשתיות ה־IT הנרחבות והמורכבות ביותר מבחינה גלובלית - ובכלל זה אלפי בסיסי נתונים. בעולם של איומים מתפתחים, אנו חייבים להימצא בחזית האסטרטגיות והפתרונות החדשניים בתחום האבטחה, כגון אבטחה הוליסטית ו- Virtual Patching, אשר בשתיהן נעשה שימוש באבטחת בסיסי הנתונים המתקדמת של Rimini Street - המופעלת באמצעות McAfee".
אודות Rimini Street
Rimini Street הינה המובילה העולמית באספקת שירותי תמיכה עצמאיים לתוכנות ארגוניות. מאז 2005, החברה מגדירה מחדש את תחום שירותי התמיכה לארגונים, בתכנית חדשנית ועטורת פרסים, המאפשרת לבעלי רישיונות של Oracle ו־SAP לחסוך עד 90 אחוזים מעלויות התמיכה הכוללות שלהם.
לקוחות Rimini Street יכולים לשמור על גרסת התוכנה שברשותם, ללא צורך בשדרוגים כלשהם, במשך תקופה של 15 שנים לפחות. יותר מ־1,750 חברות גלובליות הנכללות ברשימת Fortune 500, חברות בסדר גודל בינוני וארגונים הפועלים במגזר הציבורי ממגוון רחב של תחומים בחרו ב־Rimini Street כספקית התמיכה העצמאית שלהם.
למידע נוסף על Rimini Street: http://www.riministreet.com, עקבו אחרינו בטוויטר @riministreetומצאו את Rimini Street ב־Facebook וב־LinkedIn.
הצהרות מכוונות עתיד
Rimini Street מכריזה על השקת אבטחת בסיס הנתונים המתקדמת של Rimini Street - המופעלת באמצעות McAfee. השימוש במילים "מאמינים", "ייתכן", "עשוי", "מתכננים", "מעריכים", "ממשיכים", "צופים", "מתכוונים", "מצפים" ובביטויים דומים מיועד להצביע על הצהרות מכוונות עתיד. הצהרות מכוונות עתיד אלה כפופות לסיכונים ולחוסר ודאות, ומבוססות על הנחות שונות. אם הסיכונים יתממשו או ההנחות תתבררנה כנכונות, ייתכן כי התוצאות בפועל תהיינה שונות מן התוצאות שעליהן רומזות הצהרות מכוונות עתיד אלה. Rimini Street אינה מתחייבת בשום אופן לעדכן הצהרות או מידע מכווני עתיד כלשהם, הנכונים למועד פרסום ההודעה לעיתונות בלבד.
# # #
© 2017 .Rimini Street, Inc, כל הזכויות שמורות "Rimini Street" היא סימן רשום של .Rimini Street, Inc בארצות הברית ובמדינות אחרות, ו־Rimini Street, הלוגו של Rimini Street והשילובים בין השניים, וסימנים אחרים המסומנים באותיות TM הם סימנים מסחריים של .Rimini Street, Inc. כל יתר הסימנים המסחריים נותרים רכושם של בעליהם בהתאמה, ואלא אם צוין אחרת, אין Rimini Street טוענת לקיומם של קשרי סינוף, המלצה או התאגדות כלשהם בינה ובין בעלי הסימנים המסחריים או חברות אחרות הנזכרות במסמך זה.
McAfee והלוגו של McAfee הם סימנים מסחריים של McAfee LLC או של חברות הבת שלה בארצות הברית ובמדינות אחרות.
יצירת קשר:
מישל מקגלוקלין
.Rimini Street, Inc
6579-264 925 1+
[email protected]
*** הידיעה מופצת בעולם על ידי חברת התקשורת הבינלאומית Business Wire
לפרטים נוספים: נוי תקשורת 03-6026026 זהר 052-2641769
[1] Qualys Research, "The Laws of Vulnerabilities 2.0," 2009
[2] Aberdeen Group, "Beyond the Patch: Reducing the Risk of Database and Application Vulnerabilities," October 2016 and Aberdeen Group, Virtual Patching and Database Security: An Effective Compensating Control, April 2013
חיים נוי, עיתונאי, עורך ראשי של סוכנות החדשות הבינ"ל IPA, לשעבר עורך ראשי של סוכנות הידיעות עתים, חבר תא מבקרי התיאטרון באגודת העיתונאים