Rimini Street anuncia Advanced Database Security, desenvolvido com tecnologia McAfee

A Rimini Street anuncia o lançamento do Rimini Street Advanced Database Security – Desenvolvido pela McAfee. O produto, disponível a partir de hoje, conta com tecnologia da McAfee, uma das principais empresas de segurança cibernética do mundo. É uma nova solução de segurança de banco de dados de última geração que protege os sistemas de vulnerabilidades conhecidas e desconhecidas, monitorando e analisando o tráfego de comunicação do banco de dados e bloqueando tentativas de ataques antes mesmo de chegarem ao banco de dados, utilizando recursos de Virtual Patching (conhecidos também como correção virtual).

O Virtual Patching fornece aos clientes um tempo mais rápido para proteger os bancos de dados em comparação com a correção tradicional disponibilizada pelos fornecedores de software. Essa correção tradicional do fornecedor é muitas vezes ineficaz devido ao envio tardio de ajustes, à complexidade de aplicar correções de códigos e aos custos de teste do código existente. O Rimini Street Advanced Database Security – Powered by McAfee já está disponível no Brasil para bancos de dados Oracle, SAP, IBM e Microsoft para empresas que possuem contratos de suporte com a Rimini Street.

O Crescimento de Correção Virtual
Às vezes, conhecido como “correção externa” ou “proteção contra vulnerabilidades”, o Virtual Patching estabelece um gateway protetor de implementação de políticas que trabalha para identificar e interceptar tentativas de vulnerabilidades antes de atingir seu alvo. Com essas correções virtuais, não são necessárias modificações diretas e as atualizações podem ser automáticas para se adaptarem às ameaças em constante evolução. Quando um vetor de ataque de segurança é bloqueado usando soluções de Virtual Patching, a correção tradicional do software do fornecedor se torna redundante ou irrelevante.

O Virtual Patching é muitas vezes mais abrangente, mais eficaz, mais rápido, mais seguro e mais fácil de aplicar do que a correção tradicional do fornecedor, além de fornecer para os clientes um tempo de proteção mais rápido contra vulnerabilidades com uma solução mais econômica, sem necessidade de afetar os sistemas de produção. Com os modelos tradicionais de correção de segurança oferecidos pelos fornecedores, existe um risco inerente de que as correções de código causem problemas novos e imprevistos nos sistemas de gestão empresarial. A correção virtual não necessita de testes extensivos de regressão, que são demorados, caros e que devem ser realizados em todas as instâncias e níveis de lançamento, incluindo o uso de códigos de correção em cada sistema de missão crítica (mission-critical production systems).

A Queda do Patching do Fornecedor de Software Tradicional
Os profissionais de segurança descobriram que os modelos de Patching de segurança oferecidos pelos fornecedores tradicionais estão desatualizados e fornecem proteção ineficaz devido à entrega tardia de correções, à complexidade de aplicar correções e às despesas com testes de regressão – deixando os sistemas empresariais vulneráveis por meses e, em alguns casos, até mesmo por anos. Na verdade, muitas empresas só aplicam correções de segurança uma vez por ano – quando aplicam – devido ao significativo tempo de inatividade, ao trabalho excessivo e aos altos custos. Com um ciclo de vulnerabilidades com menos de 30 dias, a maioria dos ataques cibernéticos ocorre antes que uma nova correção seja lançada pelo fornecedor do software de banco de dados (dados do Grupo Aberdeen).

• Muitas vezes, há um tempo de atraso significativo entre a divulgação pública de uma vulnerabilidade e a disponibilidade de uma correção por parte do fornecedor, o que pode deixar muitos sistemas corporativos vulneráveis por meses.
• 42% das vulnerabilidades conhecidas em banco de dados não são tratadas pela correção do fornecedor dentro do prazo de um ano.
• Além do lançamento atrasado das correções, o tempo e a interrupção comercial necessários para os ajustes e aplicação das correções de segurança pelo fornecedor de software levam muitas organizações a adiar ou desistir de aplicar essas correções.
• O custo envolvido na aplicação das correções em seu banco de dados também é um inibidor.
• Os dados da pesquisa destacam que, para uma empresa de médio porte com 100 instâncias de banco de dados, o modelo tradicional de correção de segurança do fornecedor de software tem um custo médio empresarial de cerca de US$ 4 milhões.

O Novo Rimini Street Advanced Database Security – Powered by McAfee
“O Novo Rimini Street Advanced Database Security – Powered by McAfee – oferece uma proteção de segurança completa e altamente efetiva de para clientes de banco de dados de qualquer tamanho em comparação com as metodologias tradicionais de correção de fornecedores”, disse Brian Day, presidente do Mercury Technology Group. “Estamos implementando essa capacidade de correção virtual em clientes que temos em comum com a Rimini Street, e estamos impressionados com a velocidade de proteção e cobertura abrangente desta solução integrada de segurança de banco de dados”.

Serviços de Segurança Global Rimini Street
Como parte de seus robustos serviços de suporte, a Rimini Street ajuda seus clientes a identificarem, mitigarem e se protegerem contra riscos e vulnerabilidades de segurança e alcançarem aplicações mais seguras em um ambiente técnico por meio de consultas estratégicas, recomendações e soluções de parceiros – como o Novo Rimini Street Advanced Database Security – Powered by McAfee. Lançado em 2015, o Rimini Street Global Security Services (GSS) conta com uma equipe de especialistas em engenharia de segurança e arquitetos liderados por Josh Sosnin, executivo com mais de 15 anos de experiência global em segurança da informação em conformidade de TI, detentor inclusive de diversas certificações de segurança e auditoria, incluindo CISSP, CISM e CISA. Antes de ingressar na Rimini Street, atuou como Diretor de Segurança da Informação (CISO) para a Aramark (NYSE: ARMK), uma empresa “Fortune 500” de US$ 15 bilhões, com quase 300.000 funcionários.

“Hoje, juntamente com a McAfee, entregamos uma solução de segurança abrangente, econômica e avançada de bancos de dados que ultrapassa os pontos fracos, desafios e dificuldades das correções de segurança tradicionais dos fornecedores de software”, disse Sosnin. “A Rimini Street oferece suporte a muitas das maiores empresas do mundo que estão operando algumas das infraestruturas de TI mais expansivas e complexas – incluindo milhares de instâncias de banco de dados. Em um mundo de ameaças em evolução, estamos empenhados em estar na liderança de estratégias e soluções de segurança inovadoras, como a segurança integral de correções virtuais, que são impulsionadas no nosso novo Novo Rimini Street Advanced Database Security – Powered by McAfee”.