Segurança Avançada para Middleware e Aplicações

Proteção em tempo real contra vulnerabilidades de dia zero para aplicações e middleware Oracle e SAP

A segurança avançada para middleware e aplicações da Rimini Street ajuda a prolongar a vida útil do software corporativo, protegendo-o contra vulnerabilidades comuns, incluindo versões mais antigas e populares sem cobertura dos patches de segurança do fabricante. As soluções avançadas de segurança reduzem o ônus da aplicação tradicional de patches, diminuindo significativamente o tempo até a proteção e aumentando a produtividade operacional.

Baixar informativo técnico

Segurança avançada para middleware e aplicações sem testes de regressão ou tempo de inatividade

Proteja aplicações e middleware ─ incluindo versões que não contem mais com o suporte total do fabricante ─ contra vulnerabilidades conhecidas e desconhecidas. A Rimini Street usa a detecção e a correção de tempo de execução Java para ajudar a impedir ataques antes que atinjam os alvos pretendidos, sem testes de regressão ou tempo de inatividade. Diferentemente da maioria dos patches tradicionais de segurança dos fabricantes, a segurança avançada para middleware e aplicações corporativas da Rimini Street é extremamente precisa e protege seu sistema quase imediatamente, sem interromper as operações e com impacto mínimo no desempenho.

Segurança para aplicações corporativas e middleware sem atualizações dispendiosas

A segurança avançada para middleware e aplicações da Rimini Street é uma solução de última geração, que proporciona tranquilidade às equipes de TI e proteção para todas as versões dos software, tenham ou não o suporte total do fabricante. Isso elimina a necessidade de realizar atualizações dispendiosas apenas para receber patches de segurança.

Recursos da Solução

Proteção de dia zero para aplicações e middleware

Segurança para middleware e aplicações corporativas que protege contra vulnerabilidades conhecidas e desconhecidas, com detecção em tempo real de padrões que indicam a exploração de fraquezas. Inclui proteção contra injeção de SQL, scripts entre sites, execução remota de código e desserialização de objetos Java.

Proteja-se contra vulnerabilidades de desserialização do Java

Os software baseados em Java têm problemas de segurança inerentes à serialização/desserialização do Java. Resolva esse problema fundamental no compilador Java e forneça uma solução eficaz de dia zero para proteger aplicações com base em WebLogic e Java.

Abstract Rule Modeling Run-time (ARMR) technology

Os controles de segurança fornecem monitoramento e proteção contínuos. Opera no tempo de execução Java para corrigir a Exposição a Vulnerabilidades Comuns (CVE) e a Enumeração de Ponto Fracos Comuns (CWE). Inclui proteção automática de segurança com dados forenses completos.

Sem falsos positivos

Ao contrário de outras ferramentas de segurança de aplicações que filtram dados de rede e podem ser imprecisas e enganadoras, com falsos positivos, a segurança avançada para middleware e aplicações corrige na fase de compilação, eliminando falsos positivos para que os clientes possam se concentrar em ataques reais, com impacto mínimo no desempenho.

Fácil implantação e manutenção

A Segurança Avançada para Middleware e Aplicações da Rimini Street não tem pré-requisitos de atualizações de código, nem requer testes extensivos de regressão e tempo de inatividade.

Linhas de Produtos com Suporte

A segurança avançada para middleware e aplicações da Rimini Street está disponível para:

Compare o valor

	Rimini Street Advanced Application and Middleware Security	Patches tradicionais dos fabricantes
Protege contra vulnerabilidades conhecidas e desconhecidas sem tirar os sistemas de produção	Sim — protege contra vulnerabilidades conhecidas e desconhecidas, incluindo explorações de dia zero, sem tirar os sistemas de produção.	Não — protege apenas contra vulnerabilidades conhecidas e requer tempo de inatividade para aplicar patches.
As atualizações são disponibilizadas de 24 a 72 horas após a publicação de uma vulnerabilidade	Sim — se necessário, as atualizações estarão disponíveis de 24 a 72 horas após uma vulnerabilidade ser publicada ou um patch do fabricante ser lançado.	Não — é possível que os fabricantes demorem meses ou anos para disponibilizar o patch de correção para uma vulnerabilidade após sua publicação.¹
Versões populares e antigas são protegidas	Sim — a aplicação de patches virtuais protege versões mais antigas, sem suporte total do fabricante.	Não — os patches do fabricante geralmente não estão disponíveis para versões mais antigas.
Não há necessidade de realizar testes de regressão dispendiosos devido a alterações de código de software	Sim — a aplicação de patches virtuais é externa ao software, não requer testes de regressão ou tempo de inatividade do sistema e não causa problemas relacionados ao código.	Não — a aplicação de patches altera o código do software, requer testes e tempo de inatividade significativos e pode causar possíveis problemas no sistema.
As atualizações são aplicadas perfeitamente, acelerando o tempo até a proteção e reduzindo a carga de trabalho	Sim — as atualizações podem ser aplicadas automaticamente, proporcionando proteção imediata.	Não — de acordo com o CEO da Oracle, os licenciados estão de 14 a 18 meses atrasados em patches.²
Capacidade de monitorar, relatar e alertar sobre tentativas de ataque	Sim — monitoramento, relatórios e alertas são fornecidos para melhorar a postura de segurança.	Não — nenhum monitoramento, relatório ou alerta sobre tentativas de comportamento ou ações mal intencionadas é normalmente fornecido.
Multi-vendor solution	Sim — as Soluções de Segurança Avançada protegem bancos de dados, aplicações e middleware Oracle, SAP, IBM e Microsoft.	Não — os patches do fabricante protegem apenas o software e, frequentemente, protegem apenas versões específicas.
¹42% das vulnerabilidades de banco de dados conhecidas não são resolvidas por patches do fabricante em um ano. Aberdeen Group, “Virtual Patching and Database Security: An Effective Compensating Control,” abril de 2013. ² http://www.lightreading.com/security/security‐takes‐the‐stage‐at‐oracle‐industry‐connect/d/d‐id/731469

Necessidade

Software com Suporte

Serviços de Suporte

Clientes por setor

Clientes por software suportado

Recursos

Calculadoras

Blog

Quem Somos

Vantagens da Rimini Street

Segurança avançada para middleware e aplicações

Proteção em tempo real contra vulnerabilidades de dia zero para aplicações e middleware Oracle e SAP

Segurança avançada para middleware e aplicações sem testes de regressão ou tempo de inatividade

Segurança para aplicações corporativas e middleware sem atualizações dispendiosas

Recursos da Solução

Proteção de dia zero para aplicações e middleware

Proteja-se contra vulnerabilidades de desserialização do Java

Abstract Rule Modeling Run-time (ARMR) technology

Sem falsos positivos

Fácil implantação e manutenção

Linhas de Produtos com Suporte

Compare o valor

Rimini Street Advanced Application and Middleware Security

Patches tradicionais dos fabricantes

Protege contra vulnerabilidades conhecidas e desconhecidas sem tirar os sistemas de produção

Sim — protege contra vulnerabilidades conhecidas e desconhecidas, incluindo explorações de dia zero, sem tirar os sistemas de produção.

Não — protege apenas contra vulnerabilidades conhecidas e requer tempo de inatividade para aplicar patches.

As atualizações são disponibilizadas de 24 a 72 horas após a publicação de uma vulnerabilidade

Sim — se necessário, as atualizações estarão disponíveis de 24 a 72 horas após uma vulnerabilidade ser publicada ou um patch do fabricante ser lançado.

Não — é possível que os fabricantes demorem meses ou anos para disponibilizar o patch de correção para uma vulnerabilidade após sua publicação.1

Versões populares e antigas são protegidas

Sim — a aplicação de patches virtuais protege versões mais antigas, sem suporte total do fabricante.

Não — os patches do fabricante geralmente não estão disponíveis para versões mais antigas.

Não há necessidade de realizar testes de regressão dispendiosos devido a alterações de código de software

Sim — a aplicação de patches virtuais é externa ao software, não requer testes de regressão ou tempo de inatividade do sistema e não causa problemas relacionados ao código.

Não — a aplicação de patches altera o código do software, requer testes e tempo de inatividade significativos e pode causar possíveis problemas no sistema.

As atualizações são aplicadas perfeitamente, acelerando o tempo até a proteção e reduzindo a carga de trabalho

Sim — as atualizações podem ser aplicadas automaticamente, proporcionando proteção imediata.

Não — de acordo com o CEO da Oracle, os licenciados estão de 14 a 18 meses atrasados em patches.2

Capacidade de monitorar, relatar e alertar sobre tentativas de ataque

Sim — monitoramento, relatórios e alertas são fornecidos para melhorar a postura de segurança.

Não — nenhum monitoramento, relatório ou alerta sobre tentativas de comportamento ou ações mal intencionadas é normalmente fornecido.

Multi-vendor solution

Sim — as Soluções de Segurança Avançada protegem bancos de dados, aplicações e middleware Oracle, SAP, IBM e Microsoft.

Não — os patches do fabricante protegem apenas o software e, frequentemente, protegem apenas versões específicas.

142% das vulnerabilidades de banco de dados conhecidas não são resolvidas por patches do fabricante em um ano. Aberdeen Group, “Virtual Patching and Database Security: An Effective Compensating Control,” abril de 2013.

Melhore a segurança de sua aplicação e middleware.

Entre em contato para saber mais.

Não — é possível que os fabricantes demorem meses ou anos para disponibilizar o patch de correção para uma vulnerabilidade após sua publicação.¹

Não — de acordo com o CEO da Oracle, os licenciados estão de 14 a 18 meses atrasados em patches.²

¹42% das vulnerabilidades de banco de dados conhecidas não são resolvidas por patches do fabricante em um ano. Aberdeen Group, “Virtual Patching and Database Security: An Effective Compensating Control,” abril de 2013.