La solution innovante de patching virtuel offre aux bases de données une sécurité de grande ampleur, une grande facilité d'application et des délais de protection plus rapides par rapport aux produits traditionnels de patching proposés par les fournisseurs de logiciels ; ce nouveau produit fait partie de la gamme des Services de sécurité globale de la société
LAS VEGAS-Vendredi 9 Juin 2017
[ ME NewsWire ]
(BUSINESS WIRE)--Rimini Street, Inc., un fournisseur mondial de services pour logiciels d'entreprise et le principal fournisseur de support indépendant pour les produits Oracle et SAP, a annoncé aujourd'hui le lancement de la solution Rimini Street Advanced Database Security - alimentée par McAfee. Le produit, disponible dès aujourd'hui, est basé sur la technologie de McAfee, l'une des principales sociétés mondiales de cybersécurité, et constitue une nouvelle solution de sécurisation des bases de données de nouvelle génération, permettant de protéger lesdites bases de données contre des vulnérabilités connues et inconnues en surveillant et en analysant le trafic de communications sur les bases de données et en bloquant les tentatives d'attaques avant que celles-ci n'atteignent les bases de données en utilisant le « patching virtuel ».
Le patching virtuel fournit aux utilisateurs des bases de données un délai de protection plus rapide par rapport aux produits traditionnels de patching proposés par les fournisseurs de logiciels. Les produits traditionnels de patching proposés par les fournisseurs sont souvent inefficaces en raison de la livraison tardive des patchs, de la difficulté à appliquer les patchs de code et des frais que représentent les tests de régression sur les codes existants. Rimini Street Advanced Database Security - alimenté par McAfee est disponible immédiatement pour les bases de données Oracle, SAP, IBM et Microsoft, dans le cadre des contrats de support passés avec Rimini Street.
L'essor du patching virtuel
Parfois appelé « patching externe » ou encore « protection contre les vulnérabilités », le patching virtuel établit une passerelle protectrice d'application des politiques qui fonctionne en dehors de la ressource protégée et travaille à identifier et à intercepter les tentatives d'introduction de vulnérabilités avant que ces dernières n'atteignent leur cible. Avec le patching virtuel, il n'est pas nécessaire d'apporter des modifications directes à la ressource protégée et les mises à jour peuvent être automatiques et s'adapter aux menaces en constante évolution. Lorsqu'un vecteur d'attaque à la sécurité est bloqué en utilisant des solutions de patching virtuel, les solutions traditionnelles de patching des logiciels proposées par le fournisseur peuvent s'avérer redondantes ou inutiles.
Le patching virtuel est souvent plus complet, plus efficace, plus rapide, plus sûr et plus facile à appliquer que le patching traditionnel proposé par les fournisseurs et il offre aux organisations des délais de protection plus rapides contre les vulnérabilités avec une solution plus rentable et n'ayant pas d'impact sur les systèmes de production. Avec le patching traditionnel proposé par les fournisseurs, le risque inhérent est que les patchs de code provoquent de nouveaux problèmes imprévus au niveau des principaux systèmes d'entreprise. Le patching virtuel ne requiert pas de réaliser des tests de régression approfondis, longs et coûteux à chaque évènement et pour tous les niveaux de publication, à chaque fois qu'un patch de code est introduit dans les systèmes de production critiques.
La chute des modèles traditionnels de patching de sécurité proposés par les fournisseurs
Les professionnels de la sécurité ont constaté que les modèles traditionnels de patching de sécurité proposés par les fournisseurs sont obsolètes et qu'ils offrent une protection inefficace en raison de la livraison tardive des patchs, de la complexité d'application desdits patchs et des frais que représentent les tests de régression - laissant les systèmes d'entreprise vulnérables pendant des mois, voire même des années. En fait, de nombreuses entreprises n'appliquent des patchs de sécurité qu'une fois par an - si tant est qu'elles le fassent - en raison des problèmes causés par les temps d'arrêt, la quantité de travail à fournir et l'importance des coûts. Si l'on considère que la demi-vie des vulnérabilités est inférieure à 30 jours, la majorité des cyberattaques se produisent avant qu'un patch ne soit publié par le fournisseur de logiciels de base de données.1
Selon Aberdeen Group :2
Il existe souvent un délai important entre la divulgation publique d'une vulnérabilité et la mise à disposition d'un patch de la part du fournisseur, ce qui peut rendre vulnérables de nombreux systèmes d'entreprise pendant plusieurs mois.
Pour 42 % des vulnérabilités connues ayant trait aux bases de données, il faut plus d'un an pour que celles-ci soient traitées par des patchs livrés par le fournisseur.
En plus de la livraison tardive des patchs, le temps requis et la perturbation des activités que représente l'application des patchs de sécurité livrés par le fournisseur conduisent de nombreuses organisations à retarder l'application de ces patchs ou même à y renoncer entièrement.
Le coût qu'implique l'application des patchs à leur environnement de base de données constitue également un frein.
Les recherches montrent que, pour une entreprise de taille moyenne possédant 100 instances de bases de données, le modèle traditionnel de patching de sécurité proposé par les fournisseurs représente un coût moyen d'environ 4 millions de dollars pour l'entreprise.
« Le nouveau produit Rimini Street Advanced Database Security - alimenté par McAfee offre un niveau de protection holistique et hautement efficace pour les clients possédant des bases de données de n'importe quelle taille, comparé aux méthodologies de patching traditionnelles proposées par les fournisseurs », a déclaré Brian Day, président du Mercury Technology Group. « Nous sommes en train de déployer cette capacité de patching virtuel pour le compte de clients communs avec Rimini Street, et nous sommes impressionnés par la rapidité de protection et la couverture complète qu'offre cette solution intégrée de sécurisation des bases de données. »
Les Services de sécurité globale de Rimini Street
Dans le cadre de ses services de soutien robustes, Rimini Street aide ses clients à identifier, à atténuer et à se protéger contre les risques et vulnérabilités en termes de sécurité, et à évoluer dans un environnement technique et d'applications plus sûr grâce à des conseils stratégiques, des recommandations et des solutions spécifiques aux partenaires - comme la solution Rimini Street Advanced Database Security - alimentée par McAfee. Lancés en 2015, les Services de sécurité globale (Global Security Services, GSS) de Rimini Street sont assurés par une équipe d'ingénieurs et d'architectes experts de la sécurité dirigée par Josh Sosnin. M. Sosnin bénéficie de plus de 15 années d'expérience à l'échelle mondiale dans les domaines de la sécurité des informations et de la conformité informatique, et il détient plusieurs certifications de sécurité et d'audit, dont les certifications CISSP, CISM et CISA. Avant de rejoindre Rimini Street, il a occupé le poste de Responsable de la sécurité des systèmes d'information (RSSI) chez Aramark (NYSE : ARMK), une société appartenant au classement Fortune 500 représentant 15 milliards de dollars et comptant près de 300 000 employés.
« Aujourd'hui, avec McAfee, nous avons livré une solution de sécurisation des bases de données complète, rentable et avancée qui permet de surpasser les faiblesses, les défis et les pièges que représentent les modèles traditionnels de patching de sécurité proposés par les fournisseurs », a déclaré M. Sosnin. « Rimini Street soutient quelques-unes des plus grandes entreprises au monde, qui exploitent certaines des infrastructures informatiques les plus étendues et les plus complexes à l'échelle mondiale, y compris des milliers d'instances de bases de données. Dans un monde où les menaces évoluent sans cesse, nous sommes déterminés à être à l'avant-garde des stratégies et des solutions de sécurité innovantes, en nous concentrant par exemple sur la sécurité holistique et sur le patching virtuel, qui sont tous deux mis à profit dans notre nouvelle solution Rimini Street Advanced Database Security – alimentée par McAfee. »
À propos de Rimini Street, Inc.
Rimini Street est le leader mondial en prestation de services de soutien indépendants pour les logiciels d’entreprise. Depuis 2005, la société redéfinit les services de soutien aux entreprises avec un programme primé novateur permettant aux titulaires de licences Oracle, SAP, IBM, Microsoft et d'autres fournisseurs de logiciels d'entreprise d’économiser jusqu’à 90 % sur le total de leurs coûts de soutien. Les clients peuvent continuer à utiliser leur version logicielle actuelle, sans qu’il soit nécessaire d’exécuter de mise à niveau pendant au moins 15 ans. Près de 1 300 organisations internationales du classement Fortune 500, du marché intermédiaire et du secteur public ainsi que d'autres organisations d’une vaste gamme de secteurs ont choisi Rimini Street comme fournisseur de services de soutien indépendant et fiable. Pour en savoir plus, consultez le site http://www.riministreet.com, suivez @riministreet sur Twitter et rejoignez Rimini Street sur Facebook et LinkedIn.
Déclarations prévisionnelles
Ce communiqué de presse peut contenir des déclarations prévisionnelles, y compris des déclarations relatives à la solution Rimini Street Advanced Database Security – alimentée par McAfee et aux Services de sécurité globale de Rimini Street. Les termes, tels que « croire », « pouvoir », « projeter », « estimer », « continuer », « anticiper », « avoir l’intention de », « prévoir », « s’attendre à », l’emploi du futur et autres expressions similaires, ont pour objectif de permettre d’identifier les déclarations prévisionnelles. Ces déclarations prévisionnelles sont soumises à des risques et à des incertitudes, et sont fondées sur diverses hypothèses. Si ces risques se matérialisaient ou si nos hypothèses s’avéraient incorrectes, les résultats réels pourraient différer sensiblement des résultats sous-entendus par les présentes déclarations prévisionnelles. Rimini Street ne s’engage aucunement à mettre à jour toute déclaration prévisionnelle ou information, lesquelles ne valent qu’à la date du présent communiqué de presse.
© 2017 Rimini Street, Inc. Tous droits réservés. « Rimini Street » est une marque déposée de Rimini Street, Inc. aux États-Unis et dans d'autres pays, et Rimini Street, le logo Rimini Street, et les combinaisons de ces derniers, ainsi que les autres marques identifiées par le symbole TM sont des marques de commerce de Rimini Street, Inc. Toutes les autres marques de commerce demeurent la propriété de leurs propriétaires respectifs et, sauf indication contraire, Rimini Street ne revendique aucune affiliation, aucun cautionnement ni aucune association avec tout titulaire de marque ou avec toutes autres sociétés mentionnés dans les présentes.
McAfee et le logo McAfee sont des marques déposées ou des marques de commerce de McAfee LLC ou de ses filiales aux États-Unis et dans d'autres pays.
1 Qualys Research, “The Laws of Vulnerabilities 2.0”, 2009
2 Aberdeen Group, « Beyond the Patch: Reducing the Risk of Database and Application Vulnerabilities », octobre 2016 et Aberdeen Group, « Virtual Patching and Database Security: An Effective Compensating Control », avril 2013
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Rimini Street, Inc.
Michelle McGlocklin, +1 925 523-8414
mmcglocklin@riministreet.com
Permalink : http://www.me-newswire.net/fr/news/4049/fr
No comments:
Post a Comment