Rimini™ Protect – Proaktive, individuelle und intelligente Softwaresicherheitsservices und -lösungen

Unser Global Security Services-Team hilft Ihnen dabei, die Risiken zu vermeiden, die sich aus fehlenden Sicherheits-Patches von Anbietern und aus den Folgen einer massiven Sicherheitsverletzung ergeben. We liefern Softwaresicherheitsservices und -lösungen, um Ihnen beim Konzipieren, Implementieren und Verwalten sowohl eines holistischen, mehrschichtigen Sicherheitsmodells im gesamten Unternehmen als auch von Zero-Day-Sicherheitslösungen zu helfen, die Ihre Daten proaktiv schützen und eine mögliche Gefährdung gegenüber Angriffen und der Ausnutzung von Sicherheitslücken und gängigen Software-Schwachstellen reduzieren soll.

Mehr erfahren

Rimini Protect – von Experten entwickelte Services und Lösungen

Rimini Protect kombiniert unterbrechungsfreien Schutz, rund um die Uhr verwaltete Services und
zusätzliche von Experten bereitgestellt e Services, um Ihre Oracle- und SAP-Umgebungen, einschließlich Anwendungen, Middleware und Datenbanken, zu schützen.

Rimini Protect – Sicherheitsservices

Lösung von Sicherheitsvorfällen

Lösung von Sicherheitsvorfällen

Protokollieren Sie Sicherheitsfälle online oder melden Sie sie direkt bei einem fest zugewiesenen Primary Support Engineer (PSE). Kunden können Fälle über unser Kunden-Supportportal verfolgen und verwalten.
Services zur Sicherheitsberatung

Services zur Sicherheitsberatung

Tragen Sie zur Verbesserung der Sicherheit in der gesamten IT-Umgebung bei, einschließlich Sicherheitsanpassungen und Leitfäden zur Stärkung der Sicherheit.
Sicherheitswarnungen

Sicherheitswarnungen

Lassen Sie sich in kürzester Zeit über neue Bedrohungen informieren, einschließlich Identifizierungsangaben und empfohlenen Abhilfemaßnahmen.
Analysen und Verbesserungen der Sicherheitskonfiguration

Analysen und Verbesserungen der Sicherheitskonfiguration

Profitieren Sie von hochmodernen Sicherheits-Audit-Tools zur Feinabstimmung und Optimierung von Konfigurationen zum Sichern von Systemen und Erweiterungen mit dem Ziel, Ihre Sicherheit auf die nächste Stufe zu heben.
Strategische Sicherheits-Roadmap

Strategische Sicherheits-Roadmap

Erstellen Sie eine Sicherheits-Roadmap, die auf die Anforderungen des Unternehmens abgestimmt ist und die Sicherheit und Konformität künftiger Services sicherstellt, um das Erreichen ehrgeiziger Wachstumsziele zu ermöglichen, anstatt sie zu behindern.
Prüfung und Beurteilung der Sicherheit

Prüfung und Beurteilung der Sicherheit

Erhalten Sie einen Überblick über den Reifegrad Ihrer Compliance- und Sicherheitskontrollen und identifizieren Sie potenzielle Lücken oder Verbesserungsmöglichkeiten in bestehenden Programmen.

Sicherheitslösungen von Rimini Protect

Rimini™ Protect für SAP-Apps

Rimini™ Protect für SAP-Apps

Vollständig verwalteter Service, der die Schwachstellen Ihrer Anwendungen schnell und umfassend behebt, ohne dass auch nur eine einzige Zeile Code verändert wird, und der dadurch Schutz selbst vor ausgeklügelten Angriffen bietet.
Mehr erfahren
Services zur Sicherheitsberatung

Services zur Sicherheitsberatung

Vollständig verwaltet und leicht anzuwenden bei umfassenderem und schnellerem Schutz als bei herkömmlichen Anbieter-Patches für Datenbanken.
Mehr erfahren
Erweiterte Anwendungs- und Middleware-Sicherheit

Erweiterte Anwendungs- und Middleware-Sicherheit

Vollständig verwalteter Service, der Zero-Day-Schwachstellenschutz in Echtzeit bereitstellt, um Anwendungen und Middleware mithilfe von Java Runtime-Erkennung und ‑Behebung zu schützen.
Mehr erfahren

Warum Rimini Street für Ihre Sicherheitsanforderungen?

Wir kennen die sich ständig weiterentwickelnde Bedrohungslandschaft und wissen, dass Unternehmen ihre Ressourcen umfassend schützen müssen. Mit unseren bewährten Softwaresicherheitsservices und -lösungen, die von erfahrenen Technikern, Architekten, Bedrohungsforschern und Führungskräften unterstützt werden, können wir Ihnen helfen, die kritischen Geschäftsanforderungen im Hinblick auf Sicherheit und Compliance heute und in Zukunft zu erfüllen.

Besseres Modell

Rimini Street investiert beträchtliche Summen in sein Managementsystem für Informationssicherheit und die entsprechende ISO-Zertifizierung. In sechs aufeinanderfolgenden Jahren hat Rimini Street eine perfekte ISO 27001-Zertifizierung für Informationssicherheit erhalten. Kunden und Partner auf der ganzen Welt können zuversichtlich sein in dem Wissen, dass Rimini Street über ein umfassendes Sicherheits- und Compliance-Framework und kompetente Mitarbeiter auf dem Gebiet der Softwaresicherheitsservices verfügt und sich dem Schutz der Vertraulichkeit, Integrität und Verfügbarkeit ihrer Daten verpflichtet fühlt.

Bessere Mitarbeiter

Das Rimini Street Global Security Services-Team besteht aus erfahrenen Sicherheitsexperten mit durchschnittlich mehr als 20 Jahren Erfahrung im Hinblick auf Sicherheitsservices für Unternehmenssoftware, anerkannte Sicherheitszertifikate und die Einhaltung von Richtlinien und Best Practices für Softwaresicherheit.

Bessere Ergebnisse

Unser Team aus erfahrenen Technikern, Architekten und Bedrohungsforschern verfügt über Erfahrung bei der Erfüllung der Anforderungen von Über4.800, darunter Fortune-500-Unternehmen sowie stark reglementierte Unternehmen mit hohen Sicherheitsanforderungen wie Kernkraftwerke und Rüstungsfirmen.

Rimini Street Global Software Services and Solutions

Vergleichen Sie den Nutzen

Wenn Sie sich ausschließlich darauf verlassen, dass Ihr Anbieter Patches veröffentlicht, kann dies bedeuten, dass für Sie ein erhebliches Risiko von Cyberangriffen und Exploits besteht. Ein Sicherheitsmodell, das sich auf Patches von Anbietern stützt, kann ein falsches Gefühl umfassenden Sicherheitsschutzes erzeugen, bei dem man sich darauf verlässt, dass Anbieter Schwachstellen schnell erkennen und umgehend entsprechende Patches veröffentlichen. Da manche Patches allerdings erst nach Jahren bereitgestellt werden, sind Sie bis zu deren Veröffentlichung anfällig für Sicherheitsverletzungen, Ransomware und andere komplexe Sicherheitsbedrohungen.

Rimini Street Advanced Security-Lösungen
Herkömmliches Anbieter-Patching
Schützt vor bekannten und unbekannten Schwachstellen, ohne dass Systeme außer Betrieb gesetzt werden müssen
Ja – schützt vor bekannten und unbekannten Schwachstellen, einschließlich „Zero-Day-Exploits“, ohne dass Systeme außer Betrieb genommen werden müssen, und schützt vor Schwachstellen, für die Anbieter noch keinen Patch veröffentlicht haben
Nein – schützt nur vor bekannten Schwachstellen und zur Anwendung von Patches müssen Ausfallzeiten in Kauf genommen werden.

Verfügbare Anbieter-Patches decken möglicherweise nicht alle bekannten Schwachstellen ab

Updates werden innerhalb von 24 bis 72 Stunden nach Bekanntmachung einer Schwachstelle veröffentlicht.
Ja – falls erforderlich, sind Updates innerhalb von 24 bis 72 Stunden nach Bekanntmachung eines Exploits verfügbar
Nein – Schwachstellen können noch Monate oder Jahre nach ihrer Entdeckung auftreten, ehe ein anbieterseitiges Patch veröffentlicht wird1. Manche Schwachstellen werden möglicherweise nie behoben.
Häufig genutzte ältere Releases sind geschützt
Ja – virtuelles Patchen schützt ältere Versionen, die vom Hersteller nicht mehr vollständig unterstützt werden
Nein – anbieterseitige Patches sind in der Regel nicht für gängige ältere Versionen verfügbar, die vom Anbieter nicht mehr vollständig unterstützt werden.
Keine kostspieligen Regressionstests aufgrund von Änderungen am Softwarecode erforderlich
Ja – virtuelles Patchen erfolgt außerhalb der Software, erfordert keine umfangreichen Regressionstests oder Systemausfallzeiten und verursacht keine Code-Probleme
Nein – das Patchen führt zur Veränderung des Software-Codes, erfordert erhebliche Test- und Ausfallzeiten und kann potenzielle Systemprobleme verursachen
Nahtlose Updates, dadurch schnellerer Schutz und geringere Arbeitslast
Ja – Updates können automatisch angewendet werden und bieten sofortigen Schutz
Nein – Updates erfolgen in der Regel nicht automatisch; jede fünfte bekannte Schwachstelle (20 %) ist auch 90 Tage nach Tag Null noch nicht behoben2
Fähigkeit, Angriffsversuche zu überwachen, zu melden und davor zu warnen
Ja – Überwachung, Meldung und Warnungen werden zur Verbesserung des Sicherheitsstatus bereitgestellt
Nein – keine Überwachung oder Meldung und in der Regel keine Warnung vor böswilligen Verhaltensweisen oder Aktionen
Anbieterübergreifende Lösung
Ja – Rimini™ Protect-Sicherheitslösungen schützen Oracle-, SAP-, IBM-, Microsoft- und Open-Source-Datenbanken sowie Anwendungen und Middleware von Oracle und SAP
Nein – die Patches eines Anbieters schützen nur dessen Software und häufig nur bestimmte Releases
1 https://www.oracle.com/security-alerts/cpuapr2020.html Die CPU-Version von Oracle vom April 2020 umfasste zwei Patches für Oracle DB-CVEs von 2016 sowie zwei Patches für Middleware-CVEs von 2016 und einen weiteren von 2015.
2Brink, Derek, „Darum sollten Sie bei der Datenbanksicherheit virtuelles gegenüber anbieterseitigem Patching vorziehen“, abgerufen am 7. Juli 2022 von https://www.riministreet.com/resources/research-report/choose-virtual-patching-for-database-security/

Kunden im Fokus

Kunden im Fokus
Kunden im Fokus

Virtual patching is proactive and immediate. We don’t have to sit around and wait for something to happen before we get sent a vendor patch months later.”

– Mark Brockman Executive Director of Information Technologies
Kunden im Fokus
Kunden im Fokus

Every year, we’ve taken the money that we’ve saved by partnering with Rimini Street, and we’ve reinvested it in initiatives that propel our innovation and growth.”

– Joe Cannella CIO
Kunden im Fokus
Kunden im Fokus

Because we’ve had, and continue to have, such a positive support experience through Rimini Street for our PeopleSoft HCM software, the decision to add Oracle EBS support was much easier.”

– David Jamieson Financial Applications Manager

Verbessern Sie den Sicherheitsstatus Ihrer Organisation.

Kontaktieren Sie uns, um mehr zu erfahren.

Alle mit * gekennzeichneten Felder müssen ausgefüllt werden.