التطبيقات المتقدمة وأمان البرامج الوسيطة

حماية فورية من الثغرات الأمنية الأولية في البرامج الوسيطة وتطبيقات Oracle وSAP

تساعد حلول أمان البرامج الوسيطة والتطبيقات المتقدمة المُقدمة من Rimini Street على زيادة العمر الافتراضي لبرامج المؤسسة والحماية من الثغرات الشائعة، ويشمل ذلك الإصدارات الأقدم الأكثر شيوعًا والتي قد لا تشملها تصحيحات الأمان التي يقدمها المورّد. وتساعد حلول الأمان المتقدمة هذه في تقليل عبء التصحيح التقليدي، وتقليص ملحوظ للوقت المُستغرق في الحماية، ويمكنها تعزيز إنتاجية العمل.

تنزيل صحيفة البيانات

أمان للبرامج الوسيطة والتطبيقات المتقدمة بدون إجراء اختبار التراجع أو تعطيل النظام

بمقدورك حماية التطبيقات والبرامج الوسيطة - بما في ذلك ما لم يعد مدعومًا بالكامل من جانب المورّد - من الثغرات المعروفة وغير المعروفة. تستخدم شركة Rimini Street برنامج Java run-time لكشف ومعالجة إيقاف الهجمات قبل أن تصل إلى أهدافها المقصودة، بدون الحاجة إلى إجراء اختبار التراجع أو تعطيل النظام. وعلى العكس من معظم تصحيحات الأمان التقليدية من جانب المورّد، يمتاز أمان البرامج الوسيطة وتطبيقات المؤسسات من Rimini Street بدقة شديدة وحماية تكاد أن تكون فورية، دونما انقطاع لسير العمل وبأقل تأثير على أداء النظام.

أمان للبرامج الوسيطة وتطبيقات المؤسسة بدون إجراء ترقيات مُكلفة

إن أمان البرامج الوسيطة والتطبيقات المتقدمة الذي تقدمه Rimini Street هو حل أمني من الجيل التالي يمنح فِرق تكنولوجيا المعلومات راحة البال، ويوفر الحماية لكل إصدارات البرامج سواء كانت مدعومة بالكامل من جانب المورّد أم لم تكن. ومن شأن ذلك أن يُنهي الحاجة لإجراء ترقيات مُكلفة لمجرد تلقي تصحيحات الأمان.

ميزات الحل

حماية من الهجمات الأولية للتطبيقات والبرامج الوسيطة

يتوفر أمان للبرامج الوسيطة وتطبيقات المؤسسة للحماية من الثغرات الأمنية المعروفة وغير المعروفة من خلال الكشف الفوري عن أنماط من التصرفات تشير إلى حدوث هجمات تستغل نقاط الضعف. يشمل الحماية من إقحام SQL والبرمجة النصية على مستوى الموقع وتنفيذ التعليمات البرمجية عن بُعد وإلغاء تسلسل كائن Java.

الحماية من ثغرات إلغاء تسلسل Java

تتضمن البرامج المستندة إلى Java مشكلات أمنية متأصلة بشأن تسلسل / إلغاء تسلسل Java. تتم معالجة المشكلة الأساسية في محول Java البرمجي وتقديم حل فعال للهجمات الأولية بغرض تأمين WebLogic وغيره من التطبيقات المستندة إلى Java.

تقنية تشغيل نمذجة القواعد المجردة في الوقت الفعلي (ARMR)

من خلال عناصر التحكم في الأمان تتوفر استمرارية المراقبة والحماية. ويصلح هذا لمكونات Java run-time بغرض معالجة حالات انكشاف الثغرات الأمنية الشائعة (CVE) وقائمة نقاط الضعف الشائعة (CWE). يتضمن تعزيز الأمان التلقائي بكل البيانات الأمنية.

دون نتائج إيجابية خاطئة

على خلاف الأدوات الأخرى لأمان التطبيقات التي تعمل على تصفية بيانات الشبكة ويمكن أن يعيبها عدم الدقة والتشتت بسبب وجود نتائج إيجابية خاطئة، فإن حل أمان البرامج الوسيطة والتطبيقات المتقدمة يقوم بعملية المعالجة في مرحلة المحول البرمجي، مما يُزيل النتائج الإيجابية الخاطئة بحيث يتمكن العملاء من التركيز على الهجمات الحقيقية وبأقل تأثير على الأداء.

سهولة النشر والصيانة

بالنسبة لحل أمان البرامج الوسيطة والتطبيقات المتقدمة المُقدم من Rimini Street، ليس ثمة تحديثات إلزامية للتعليمات البرمجية أو اختبارات راجعة موسعة أو تعطيل للنظام.

خطوط المنتجات المدعومة

تتوفر ميزات أمان للبرامج الوسيطة والتطبيقات المتقدمة من Rimini Street لما يلي:

E-Business Suite

JD Edwards

PeopleSoft

Hyperion

Agile PLM

منصة AGT Web Commerce

Oracle Retail

SAP BusinessObjects

Oracle Fusion Middleware

مقارنة القيمة

	أمان متقدم للتطبيقات والبرامج الوسيطة من Rimini Street	تصحيح المورّد التقليدي
الحماية من الثغرات الأمنية المعروفة وغير المعروفة بدون الحاجة إلى إيقاف الأنظمة عن العمل	نعم – يمكن الحماية من الثغرات الأمنية المعروفة وغير المعروفة بما في ذلك الهجمات الأولية بدون الحاجة إلى إيقاف الأنظمة عن العمل.	لا – يمكن الحماية فقط من الثغرات الأمنية المعروفة ويلزم تعطيل النظام لفترة لتطبيق التصحيحات.
تتوفر التحديثات في غضون 24 إلى 72 ساعة بعد نشر معلومات عن ثغرة أمنية ما.	نعم – عند الضرورة، تتوفر التحديثات في غضون 24 إلى 72 ساعة من نشر المعلومات حول ثغرة ما أو من إصدار التصحيح من قِبل المورّد.	لا – قد تظل الثغرات موجودة لشهور أو سنوات بعد نشر معلومات عنها قبل إصدار تصحيح من المورّد.¹
حماية الإصدارات الأقدم والأكثر شعبية	نعم – يحمي التصحيح الافتراضي الإصدارات الأقدم التي لم تعد مدعومة بالكامل من قِبل المورّد.	لا – لا تتوفر تصحيحات المورّد للإصدارات الأقدم والأشيع استخدامًا.
لا يلزم إجراء اختبار التراجع المُكلف بسبب تغيير التعليمات البرمجية	نعم – يُعد التصحيح الافتراضي خارجيًا بالنسبة للبرامج ولا يتطلب إجراء اختبار التراجع أو تعطيل للنظام ولا يتسبب في حدوث مشكلات تتعلق بالتعليمات البرمجية.	لا – يؤدي التصحيح إلى تغيير التعليمات البرمجية، ويتطلب قدرًا ملحوظًا من الاختبارات وتعطيل النظام لفترة، ويمكن أن يؤدي ذلك إلى حدوث مشكلات في النظام.
تُجرى التحديثات بسلاسة مما يقلص الوقت لتطبيق الحماية ويقلل أعباء العمل	نعم – يمكن تطبيق التحديثات تلقائيًا مما يوفر حماية فورية.	لا – وفقًا للرئيس التنفيذي لشركة Oracle، قد ينتظر حاملو التراخيص لمدة 14 إلى 18 شهرًا حتى يحصلوا على تصحيح.²
القدرة على مراقبة محاولات الهجوم والإبلاغ عنها والتنبيه لها	نعم – تتوفر إمكانات المراقبة وإعداد التقارير والتنبيهات من أجل تحسين وضع الأمان.	لا – لا تتوفر عادة ميزات المراقبة وإعداد التقارير والتنبيهات المتعلقة بمحاولات انتهاج سلوك أو اجراء ضار.
حل لمورّدين متعددين	نعم – تحمي حلول الأمان المتقدمة قواعد بيانات Oracle وSAP وIBM وMicrosoft والتطبيقات والبرامج الوسيطة.	لا – تعمل تصحيحات المورّد على حماية برامجه الخاصة فقط ولا تحمي في كثير من الأحيان سوى إصدارات معينة منها.
¹https://www.oracle.com/security-alerts/cpuapr2020.html اشتمل إصدار CPU لشهر أبريل 2020 المُقدم من شركة Oracle على تصحيحي أمان لنقاط الضعف والانكشاف المشتركة (CVE) في 2016 لقاعدة بيانات Oracle DB، وتصحيحي CVE لتطبيقات Middleware من عام 2016 وتصحيح آخر من عام 2015. ²https://www.lightreading.com/security/security-takes-the-stage-at-oracle-industry-connect/d/d-id/731469.

العملاء المميزون

عرض كل العملاء

“

Without the right people, you have nothing. In the end, it’s all about the people you have on your team, and we have a great team.

One of the key components to realizing the vision was identifying a services provider that had a great track record of providing quality support and be willing to help take on the challenge of revitalizing MWRD’s environment. Rimini Street was that partner.”

– John Sudduth Director of Information Technology

تعرف على المزيد

“

We have the cost savings, which was a primary goal, but we’ve been able to optimize the SLAs we originally had in place to enhance the quality of service we provide to the rest of the company. In our monthly reviews, the SLA numbers are fantastic.

We have so much confidence in Rimini Street. The staff is knowledgeable, reliable, and dedicated. The comprehensive approach has enabled us to maximize the functionality of PeopleSoft and all of the associated investments we’ve made.”

– Jill Crabtree Vice President, ERP Technology

تعرف على المزيد

View All

الموارد الإضافية

نشرة

خدمات دعم موحدة لبرامج المؤسسات

تعتبر شركة Rimini Street، Inc. (RMNI) هي الشركة الرائدة في دعم برامج المؤسسات التابعة لجهات خارجية والخدمات الإستراتيجية للمؤسسات في جميع أنحاء العالم.

تنزيل

تحسين أمان البرامج الوسيطة والتطبيقات.

اتصل بنا لمعرفة المزيد.

الحاجة

البرامج المدعومة

خدمات الدعم

الحاسبات

حول Rimini Street

الميزات المقدمة من شركة Rimini Street

أمان للبرامج الوسيطة والتطبيقات المتقدمة

حماية فورية من الثغرات الأمنية الأولية في البرامج الوسيطة وتطبيقات Oracle وSAP

أمان للبرامج الوسيطة والتطبيقات المتقدمة بدون إجراء اختبار التراجع أو تعطيل النظام

أمان للبرامج الوسيطة وتطبيقات المؤسسة بدون إجراء ترقيات مُكلفة

ميزات الحل

حماية من الهجمات الأولية للتطبيقات والبرامج الوسيطة

الحماية من ثغرات إلغاء تسلسل Java

تقنية تشغيل نمذجة القواعد المجردة في الوقت الفعلي (ARMR)

دون نتائج إيجابية خاطئة

سهولة النشر والصيانة

خطوط المنتجات المدعومة

مقارنة القيمة

أمان متقدم للتطبيقات والبرامج الوسيطة من Rimini Street

تصحيح المورّد التقليدي

الحماية من الثغرات الأمنية المعروفة وغير المعروفة بدون الحاجة إلى إيقاف الأنظمة عن العمل

نعم – يمكن الحماية من الثغرات الأمنية المعروفة وغير المعروفة بما في ذلك الهجمات الأولية بدون الحاجة إلى إيقاف الأنظمة عن العمل.

لا – يمكن الحماية فقط من الثغرات الأمنية المعروفة ويلزم تعطيل النظام لفترة لتطبيق التصحيحات.

تتوفر التحديثات في غضون 24 إلى 72 ساعة بعد نشر معلومات عن ثغرة أمنية ما.

نعم – عند الضرورة، تتوفر التحديثات في غضون 24 إلى 72 ساعة من نشر المعلومات حول ثغرة ما أو من إصدار التصحيح من قِبل المورّد.

لا – قد تظل الثغرات موجودة لشهور أو سنوات بعد نشر معلومات عنها قبل إصدار تصحيح من المورّد.1

حماية الإصدارات الأقدم والأكثر شعبية

نعم – يحمي التصحيح الافتراضي الإصدارات الأقدم التي لم تعد مدعومة بالكامل من قِبل المورّد.

لا – لا تتوفر تصحيحات المورّد للإصدارات الأقدم والأشيع استخدامًا.

لا يلزم إجراء اختبار التراجع المُكلف بسبب تغيير التعليمات البرمجية

نعم – يُعد التصحيح الافتراضي خارجيًا بالنسبة للبرامج ولا يتطلب إجراء اختبار التراجع أو تعطيل للنظام ولا يتسبب في حدوث مشكلات تتعلق بالتعليمات البرمجية.

لا – يؤدي التصحيح إلى تغيير التعليمات البرمجية، ويتطلب قدرًا ملحوظًا من الاختبارات وتعطيل النظام لفترة، ويمكن أن يؤدي ذلك إلى حدوث مشكلات في النظام.

تُجرى التحديثات بسلاسة مما يقلص الوقت لتطبيق الحماية ويقلل أعباء العمل

نعم – يمكن تطبيق التحديثات تلقائيًا مما يوفر حماية فورية.

لا – وفقًا للرئيس التنفيذي لشركة Oracle، قد ينتظر حاملو التراخيص لمدة 14 إلى 18 شهرًا حتى يحصلوا على تصحيح.2

القدرة على مراقبة محاولات الهجوم والإبلاغ عنها والتنبيه لها

نعم – تتوفر إمكانات المراقبة وإعداد التقارير والتنبيهات من أجل تحسين وضع الأمان.

لا – لا تتوفر عادة ميزات المراقبة وإعداد التقارير والتنبيهات المتعلقة بمحاولات انتهاج سلوك أو اجراء ضار.

حل لمورّدين متعددين

نعم – تحمي حلول الأمان المتقدمة قواعد بيانات Oracle وSAP وIBM وMicrosoft والتطبيقات والبرامج الوسيطة.

لا – تعمل تصحيحات المورّد على حماية برامجه الخاصة فقط ولا تحمي في كثير من الأحيان سوى إصدارات معينة منها.

العملاء المميزون

الموارد الإضافية

خدمات دعم موحدة لبرامج المؤسسات

تحسين أمان البرامج الوسيطة والتطبيقات.

اتصل بنا

لا – قد تظل الثغرات موجودة لشهور أو سنوات بعد نشر معلومات عنها قبل إصدار تصحيح من المورّد.¹

لا – وفقًا للرئيس التنفيذي لشركة Oracle، قد ينتظر حاملو التراخيص لمدة 14 إلى 18 شهرًا حتى يحصلوا على تصحيح.²