Search Icon

حماية فورية من الثغرات الأمنية الأولية في البرامج الوسيطة وتطبيقات Oracle وSAP

تساعد حلول أمان البرامج الوسيطة والتطبيقات المتقدمة المُقدمة من Rimini Street على زيادة العمر الافتراضي لبرامج المؤسسة والحماية من الثغرات الشائعة، ويشمل ذلك الإصدارات الأقدم الأكثر شيوعًا والتي قد لا تشملها تصحيحات الأمان التي يقدمها المورّد. وتساعد حلول الأمان المتقدمة هذه في تقليل عبء التصحيح التقليدي، وتقليص ملحوظ للوقت المُستغرق في الحماية، ويمكنها تعزيز إنتاجية العمل.

أمان للبرامج الوسيطة والتطبيقات المتقدمة بدون إجراء اختبار التراجع أو تعطيل النظام

بمقدورك حماية التطبيقات والبرامج الوسيطة - بما في ذلك ما لم يعد مدعومًا بالكامل من جانب المورّد - من الثغرات المعروفة وغير المعروفة. تستخدم شركة Rimini Street برنامج Java run-time لكشف ومعالجة إيقاف الهجمات قبل أن تصل إلى أهدافها المقصودة، بدون الحاجة إلى إجراء اختبار التراجع أو تعطيل النظام. وعلى العكس من معظم تصحيحات الأمان التقليدية من جانب المورّد، يمتاز أمان البرامج الوسيطة وتطبيقات المؤسسات من Rimini Street بدقة شديدة وحماية تكاد أن تكون فورية، دونما انقطاع لسير العمل وبأقل تأثير على أداء النظام.

أمان للبرامج الوسيطة وتطبيقات المؤسسة بدون إجراء ترقيات مُكلفة

إن أمان البرامج الوسيطة والتطبيقات المتقدمة الذي تقدمه Rimini Street هو حل أمني من الجيل التالي يمنح فِرق تكنولوجيا المعلومات راحة البال، ويوفر الحماية لكل إصدارات البرامج سواء كانت مدعومة بالكامل من جانب المورّد أم لم تكن. ومن شأن ذلك أن يُنهي الحاجة لإجراء ترقيات مُكلفة لمجرد تلقي تصحيحات الأمان.

ميزات الحل

حماية من الهجمات الأولية للتطبيقات والبرامج الوسيطة

يتوفر أمان للبرامج الوسيطة وتطبيقات المؤسسة للحماية من الثغرات الأمنية المعروفة وغير المعروفة من خلال الكشف الفوري عن أنماط من التصرفات تشير إلى حدوث هجمات تستغل نقاط الضعف. يشمل الحماية من إقحام SQL والبرمجة النصية على مستوى الموقع وتنفيذ التعليمات البرمجية عن بُعد وإلغاء تسلسل كائن Java.

الحماية من ثغرات إلغاء تسلسل Java

تتضمن البرامج المستندة إلى Java مشكلات أمنية متأصلة بشأن تسلسل / إلغاء تسلسل Java. تتم معالجة المشكلة الأساسية في محول Java البرمجي وتقديم حل فعال للهجمات الأولية بغرض تأمين WebLogic وغيره من التطبيقات المستندة إلى Java.

تقنية تشغيل نمذجة القواعد المجردة في الوقت الفعلي (ARMR)

من خلال عناصر التحكم في الأمان تتوفر استمرارية المراقبة والحماية. ويصلح هذا لمكونات Java run-time بغرض معالجة حالات انكشاف الثغرات الأمنية الشائعة (CVE) وقائمة نقاط الضعف الشائعة (CWE). يتضمن تعزيز الأمان التلقائي بكل البيانات الأمنية.

دون نتائج إيجابية خاطئة

على خلاف الأدوات الأخرى لأمان التطبيقات التي تعمل على تصفية بيانات الشبكة ويمكن أن يعيبها عدم الدقة والتشتت بسبب وجود نتائج إيجابية خاطئة، فإن حل أمان البرامج الوسيطة والتطبيقات المتقدمة يقوم بعملية المعالجة في مرحلة المحول البرمجي، مما يُزيل النتائج الإيجابية الخاطئة بحيث يتمكن العملاء من التركيز على الهجمات الحقيقية وبأقل تأثير على الأداء.

سهولة النشر والصيانة

بالنسبة لحل أمان البرامج الوسيطة والتطبيقات المتقدمة المُقدم من Rimini Street، ليس ثمة تحديثات إلزامية للتعليمات البرمجية أو اختبارات راجعة موسعة أو تعطيل للنظام.

خطوط المنتجات المدعومة

تتوفر ميزات أمان للبرامج الوسيطة والتطبيقات المتقدمة من Rimini Street لما يلي:

مقارنة القيمة

أمان متقدم للتطبيقات والبرامج الوسيطة من Rimini Street
تصحيح المورّد التقليدي
الحماية من الثغرات الأمنية المعروفة وغير المعروفة بدون الحاجة إلى إيقاف الأنظمة عن العمل
نعم – يمكن الحماية من الثغرات الأمنية المعروفة وغير المعروفة بما في ذلك الهجمات الأولية بدون الحاجة إلى إيقاف الأنظمة عن العمل.
لا – يمكن الحماية فقط من الثغرات الأمنية المعروفة ويلزم تعطيل النظام لفترة لتطبيق التصحيحات.
تتوفر التحديثات في غضون 24 إلى 72 ساعة بعد نشر معلومات عن ثغرة أمنية ما.
نعم – عند الضرورة، تتوفر التحديثات في غضون 24 إلى 72 ساعة من نشر المعلومات حول ثغرة ما أو من إصدار التصحيح من قِبل المورّد.
لا – قد تظل الثغرات موجودة لشهور أو سنوات بعد نشر معلومات عنها قبل إصدار تصحيح من المورّد.1
حماية الإصدارات الأقدم والأكثر شعبية
نعم – يحمي التصحيح الافتراضي الإصدارات الأقدم التي لم تعد مدعومة بالكامل من قِبل المورّد.
لا – لا تتوفر تصحيحات المورّد للإصدارات الأقدم والأشيع استخدامًا.
لا يلزم إجراء اختبار التراجع المُكلف بسبب تغيير التعليمات البرمجية
نعم – يُعد التصحيح الافتراضي خارجيًا بالنسبة للبرامج ولا يتطلب إجراء اختبار التراجع أو تعطيل للنظام ولا يتسبب في حدوث مشكلات تتعلق بالتعليمات البرمجية.
لا – يؤدي التصحيح إلى تغيير التعليمات البرمجية، ويتطلب قدرًا ملحوظًا من الاختبارات وتعطيل النظام لفترة، ويمكن أن يؤدي ذلك إلى حدوث مشكلات في النظام.
تُجرى التحديثات بسلاسة مما يقلص الوقت لتطبيق الحماية ويقلل أعباء العمل
نعم – يمكن تطبيق التحديثات تلقائيًا مما يوفر حماية فورية.
لا – وفقًا للرئيس التنفيذي لشركة Oracle، قد ينتظر حاملو التراخيص لمدة 14 إلى 18 شهرًا حتى يحصلوا على تصحيح.2
القدرة على مراقبة محاولات الهجوم والإبلاغ عنها والتنبيه لها
نعم – تتوفر إمكانات المراقبة وإعداد التقارير والتنبيهات من أجل تحسين وضع الأمان.
لا – لا تتوفر عادة ميزات المراقبة وإعداد التقارير والتنبيهات المتعلقة بمحاولات انتهاج سلوك أو اجراء ضار.
حل لمورّدين متعددين
نعم – تحمي حلول الأمان المتقدمة قواعد بيانات Oracle وSAP وIBM وMicrosoft والتطبيقات والبرامج الوسيطة.
لا – تعمل تصحيحات المورّد على حماية برامجه الخاصة فقط ولا تحمي في كثير من الأحيان سوى إصدارات معينة منها.
1تبلغ نسبة الثغرات الأمنية المعروفة في قواعد البيانات التي لم تتم معالجتها بتصحيح أمني من المورد خلال عام بأكمله 42%. Aberdeen Group، "التصحيح الافتراضي وأمان قواعد البيانات: تحكم تعويضي فعال،" أبريل 2013.

تحسين أمان البرامج الوسيطة والتطبيقات.

اتصل بنا لمعرفة المزيد.

تم إنشاء موقع الويب هذا باستخدام معايير ويب حديثة لا يدعمها المتصفح لديك بالكامل. لذا يرجى تحديث المتصفح لديك.

قم بالترقية اليوم