Segurança Avançada para Middleware e Aplicações

Proteção em tempo real contra vulnerabilidades de dia zero para aplicações e middleware Oracle e SAP

A segurança avançada para middleware e aplicações da Rimini Street ajuda a prolongar a vida útil do software corporativo, protegendo-o contra vulnerabilidades comuns, incluindo versões mais antigas e populares sem cobertura dos patches de segurança do fabricante. As soluções avançadas de segurança reduzem o ônus da aplicação tradicional de patches, diminuindo significativamente o tempo até a proteção e aumentando a produtividade operacional.

Baixar informativo técnico

Segurança avançada para middleware e aplicações sem testes de regressão ou tempo de inatividade

Proteja aplicações e middleware ─ incluindo versões que não contem mais com o suporte total do fabricante ─ contra vulnerabilidades conhecidas e desconhecidas. A Rimini Street usa a detecção e a correção de tempo de execução Java para ajudar a impedir ataques antes que atinjam os alvos pretendidos, sem testes de regressão ou tempo de inatividade. Diferentemente da maioria dos patches tradicionais de segurança dos fabricantes, a segurança avançada para middleware e aplicações corporativas da Rimini Street é extremamente precisa e protege seu sistema quase imediatamente, sem interromper as operações e com impacto mínimo no desempenho.

Segurança para aplicações corporativas e middleware sem atualizações dispendiosas

A segurança avançada para middleware e aplicações da Rimini Street é uma solução de última geração, que proporciona tranquilidade às equipes de TI e proteção para todas as versões dos software, tenham ou não o suporte total do fabricante. Isso elimina a necessidade de realizar atualizações dispendiosas apenas para receber patches de segurança.

Recursos da Solução

Proteção de dia zero para aplicações e middleware

Segurança para middleware e aplicações corporativas que protege contra vulnerabilidades conhecidas e desconhecidas, com detecção em tempo real de padrões que indicam a exploração de fraquezas. Inclui proteção contra injeção de SQL, scripts entre sites, execução remota de código e desserialização de objetos Java.

Proteja-se contra vulnerabilidades de desserialização do Java

Os software baseados em Java têm problemas de segurança inerentes à serialização/desserialização do Java. Resolva esse problema fundamental no compilador Java e forneça uma solução eficaz de dia zero para proteger aplicações com base em WebLogic e Java.

Abstract Rule Modeling Run-time (ARMR) technology

Os controles de segurança fornecem monitoramento e proteção contínuos. Opera no tempo de execução Java para corrigir a Exposição a Vulnerabilidades Comuns (CVE) e a Enumeração de Ponto Fracos Comuns (CWE). Inclui proteção automática de segurança com dados forenses completos.

Sem falsos positivos

Ao contrário de outras ferramentas de segurança de aplicações que filtram dados de rede e podem ser imprecisas e enganadoras, com falsos positivos, a segurança avançada para middleware e aplicações corrige na fase de compilação, eliminando falsos positivos para que os clientes possam se concentrar em ataques reais, com impacto mínimo no desempenho.

Fácil implantação e manutenção

A Segurança Avançada para Middleware e Aplicações da Rimini Street não tem pré-requisitos de atualizações de código, nem requer testes extensivos de regressão e tempo de inatividade.

Linhas de Produtos com Suporte

A segurança avançada para middleware e aplicações da Rimini Street está disponível para:

E-Business Suite

JD Edwards

PeopleSoft

Hyperion

Agile PLM

ATG Web Commerce

Oracle Retail

SAP BusinessObjects

Oracle Fusion Middleware

Compare o valor

	Rimini Street Advanced Application and Middleware Security	Patches tradicionais dos fabricantes
Protege contra vulnerabilidades conhecidas e desconhecidas sem tirar os sistemas de produção	Sim — protege contra vulnerabilidades conhecidas e desconhecidas, incluindo explorações de dia zero, sem tirar os sistemas de produção.	Não — protege apenas contra vulnerabilidades conhecidas e requer tempo de inatividade para aplicar patches.
As atualizações são disponibilizadas de 24 a 72 horas após a publicação de uma vulnerabilidade	Sim — se necessário, as atualizações estarão disponíveis de 24 a 72 horas após uma vulnerabilidade ser publicada ou um patch do fabricante ser lançado.	Não — é possível que os fabricantes demorem meses ou anos para disponibilizar o patch de correção para uma vulnerabilidade após sua publicação.¹
Versões populares e antigas são protegidas	Sim — a aplicação de patches virtuais protege versões mais antigas, sem suporte total do fabricante.	Não — os patches do fabricante geralmente não estão disponíveis para versões mais antigas.
Não há necessidade de realizar testes de regressão dispendiosos devido a alterações de código de software	Sim — a aplicação de patches virtuais é externa ao software, não requer testes de regressão ou tempo de inatividade do sistema e não causa problemas relacionados ao código.	Não — a aplicação de patches altera o código do software, requer testes e tempo de inatividade significativos e pode causar possíveis problemas no sistema.
As atualizações são aplicadas perfeitamente, acelerando o tempo até a proteção e reduzindo a carga de trabalho	Sim — as atualizações podem ser aplicadas automaticamente, proporcionando proteção imediata.	Não — de acordo com o CEO da Oracle, os licenciados estão de 14 a 18 meses atrasados em patches.²
Capacidade de monitorar, relatar e alertar sobre tentativas de ataque	Sim — monitoramento, relatórios e alertas são fornecidos para melhorar a postura de segurança.	Não — nenhum monitoramento, relatório ou alerta sobre tentativas de comportamento ou ações mal intencionadas é normalmente fornecido.
Multi-vendor solution	Sim — as Soluções de Segurança Avançada protegem bancos de dados, aplicações e middleware Oracle, SAP, IBM e Microsoft.	Não — os patches do fabricante protegem apenas o software e, frequentemente, protegem apenas versões específicas.
¹42% das vulnerabilidades de banco de dados conhecidas não são resolvidas por patches do fabricante em um ano. Aberdeen Group, “Virtual Patching and Database Security: An Effective Compensating Control,” abril de 2013. ² http://www.lightreading.com/security/security‐takes‐the‐stage‐at‐oracle‐industry‐connect/d/d‐id/731469

Clientes em destaque

Ver todos os clientes

“

Nós mudamos para a Rimini Street porque os riscos eram baixos e sabíamos que a economia seria um grande benefício. Depois de recebermos um suporte muito melhor do que o anterior, nossa decisão foi validada e, desde então, ampliamos significativamente nossa presença global com o suporte da Rimini Street.”

– Simon Lytton Diretor Global de Aplicativos

Saiba mais

“

A proposta de AMS da Rimini nos encantou devido ao seu modelo diferenciado. Além da experiência dos engenheiros e do tempo de resposta extremamente rápido, hoje não perdemos mais tempo gerenciando tickets. É uma excelente otimização de recursos ter um único provedor de serviços para suporte e AMS, o que nos permite manter nosso foco total no negócio.”

– Valdemar Castilho Gerente de Operações de TI

Saiba mais

“

Conseguimos a economia de custos, que era o objetivo principal, mas além disso, conseguimos otimizar os SLAs que tínhamos originalmente para melhorar a qualidade do serviço que prestamos ao restante da empresa. Em nossas revisões mensais, os novos SLAs são fantásticos. Temos muita confiança na Rimini Street. A equipe é experiente, confiável e dedicada. A abordagem abrangente nos permitiu maximizar a funcionalidade do PeopleSoft e de todos os investimentos associados que fizemos.”

– Jill Crabtree Vice Presidente, ERP Technology

Saiba mais

View All

Recursos adicionais

E-book

Um Caminho Inteligente para a Segurança Holística SAP

As partes maliciosas estão constantemente à procura de novas formas de violar os sistemas empresariais e de colocar em risco os seus valiosos dados. A SAP anuncia novos patches todos os meses na Terça-Feira de Patch. A Quarta-feira de Hack é quando os hackers vão ao ataque, assumindo que as equipes de segurança não implementaram esses patches. E esses patches normalmente só abordam vulnerabilidades que foram identificadas pelos mocinhos, não as que os vilões estão explorando, ataques de dia-zero, ou outros ataques sofisticados. Se continuar a confiar apenas em patches de fornecedores para proteger os seus bens críticos de SAP para a missão, estará pondo em risco os seus dados. Para compreender plenamente os riscos de uma estratégia de gestão de correções apenas, leia este Ebook, onde irá aprender: Por que os patches dos fornecedores não abordam todas as vulnerabilidades; Os benefícios de uma segurança em camadas, abordagem de defesa em profundidade; Soluções para implementar segurança em camadas para proteger contra ataques de dia-zero; Comparação de um modelo de segurança em camadas apenas contra a aplicação de patches SAP.

Baixar

Folheto

Serviços Unificados de Suporte para Software Corporativo

A Rimini Street é líder global em serviços de suporte independente para software corporativo.

Baixar

Melhore a segurança de sua aplicação e middleware.

Entre em contato para saber mais.

Necessidade

Software com Suporte

Serviços de Suporte

Clientes por setor

Clientes por software suportado

Recursos

Calculadoras

Blog

Quem Somos

Vantagens da Rimini Street

Segurança avançada para middleware e aplicações

Proteção em tempo real contra vulnerabilidades de dia zero para aplicações e middleware Oracle e SAP

Segurança avançada para middleware e aplicações sem testes de regressão ou tempo de inatividade

Segurança para aplicações corporativas e middleware sem atualizações dispendiosas

Recursos da Solução

Proteção de dia zero para aplicações e middleware

Proteja-se contra vulnerabilidades de desserialização do Java

Abstract Rule Modeling Run-time (ARMR) technology

Sem falsos positivos

Fácil implantação e manutenção

Linhas de Produtos com Suporte

Compare o valor

Rimini Street Advanced Application and Middleware Security

Patches tradicionais dos fabricantes

Protege contra vulnerabilidades conhecidas e desconhecidas sem tirar os sistemas de produção

Sim — protege contra vulnerabilidades conhecidas e desconhecidas, incluindo explorações de dia zero, sem tirar os sistemas de produção.

Não — protege apenas contra vulnerabilidades conhecidas e requer tempo de inatividade para aplicar patches.

As atualizações são disponibilizadas de 24 a 72 horas após a publicação de uma vulnerabilidade

Sim — se necessário, as atualizações estarão disponíveis de 24 a 72 horas após uma vulnerabilidade ser publicada ou um patch do fabricante ser lançado.

Não — é possível que os fabricantes demorem meses ou anos para disponibilizar o patch de correção para uma vulnerabilidade após sua publicação.1

Versões populares e antigas são protegidas

Sim — a aplicação de patches virtuais protege versões mais antigas, sem suporte total do fabricante.

Não — os patches do fabricante geralmente não estão disponíveis para versões mais antigas.

Não há necessidade de realizar testes de regressão dispendiosos devido a alterações de código de software

Sim — a aplicação de patches virtuais é externa ao software, não requer testes de regressão ou tempo de inatividade do sistema e não causa problemas relacionados ao código.

Não — a aplicação de patches altera o código do software, requer testes e tempo de inatividade significativos e pode causar possíveis problemas no sistema.

As atualizações são aplicadas perfeitamente, acelerando o tempo até a proteção e reduzindo a carga de trabalho

Sim — as atualizações podem ser aplicadas automaticamente, proporcionando proteção imediata.

Não — de acordo com o CEO da Oracle, os licenciados estão de 14 a 18 meses atrasados em patches.2

Capacidade de monitorar, relatar e alertar sobre tentativas de ataque

Sim — monitoramento, relatórios e alertas são fornecidos para melhorar a postura de segurança.

Não — nenhum monitoramento, relatório ou alerta sobre tentativas de comportamento ou ações mal intencionadas é normalmente fornecido.

Multi-vendor solution

Sim — as Soluções de Segurança Avançada protegem bancos de dados, aplicações e middleware Oracle, SAP, IBM e Microsoft.

Não — os patches do fabricante protegem apenas o software e, frequentemente, protegem apenas versões específicas.

142% das vulnerabilidades de banco de dados conhecidas não são resolvidas por patches do fabricante em um ano. Aberdeen Group, “Virtual Patching and Database Security: An Effective Compensating Control,” abril de 2013.

Clientes em destaque

Recursos adicionais

Um Caminho Inteligente para a Segurança Holística SAP

Serviços Unificados de Suporte para Software Corporativo

Melhore a segurança de sua aplicação e middleware.

Fale Conosco

Não — é possível que os fabricantes demorem meses ou anos para disponibilizar o patch de correção para uma vulnerabilidade após sua publicação.¹

Não — de acordo com o CEO da Oracle, os licenciados estão de 14 a 18 meses atrasados em patches.²

¹42% das vulnerabilidades de banco de dados conhecidas não são resolvidas por patches do fabricante em um ano. Aberdeen Group, “Virtual Patching and Database Security: An Effective Compensating Control,” abril de 2013.