Search Icon

Zero-Day-Sicherheitsanfälligkeit in Echtzeit für Oracle- und SAP-Anwendungen und Middleware

Rimini Street Advanced Application and Middleware Security trägt dazu bei, die Lebensdauer von Unternehmenssoftware zu verlängern, und schützt vor häufigen Schwachstellen, einschließlich beliebter älterer Releases, die möglicherweise nicht durch Sicherheitspatches des Herstellers abgedeckt sind. Diese fortschrittlichen Sicherheitslösungen tragen dazu bei, die Belastung durch herkömmliches Patching zu verringern, deutlich schneller für Schutz zu sorgen und die betriebliche Produktivität zu steigern.

Erweiterte Anwendungs- und Middleware-Sicherheit ohne Regressionstests oder Ausfallzeiten

Schützen Sie Anwendungen und Middleware ─ einschließlich Releases, die vom Hersteller nicht mehr vollständig unterstützt werden ─ vor bekannten und unbekannten Schwachstellen. Rimini Street stoppt mithilfe von Java-Laufzeiterkennung und -korrektur Angriffe, bevor sie ihre beabsichtigten Ziele erreichen – ohne Regressionstests oder Ausfallzeiten. Im Gegensatz zu den meisten herkömmlichen Sicherheits-Patches von Anbietern ist Rimini Street Enterprise Application and Middleware Security extrem genau und sorgt für nahezu sofortigen Schutz – ohne den Geschäftsbetrieb zu stören und mit minimalen Auswirkungen auf die Systemleistung.

Sicherheit von Unternehmensanwendungen und Middleware ohne kostspielige Upgrades

Rimini Street Advanced Application and Middleware Security ist eine Sicherheitslösung der nächsten Generation, die IT-Teams entlastet und Schutz für alle Software-Releases bietet, und zwar unabhängig davon, ob sie vom Hersteller vollständig unterstützt werden. Dadurch entfällt der Zwang zu kostspieligen Upgrades als Voraussetzung für Sicherheitspatches.

Lösungsmerkmale

Zero-Day-Schutz für Anwendungen und Middleware

Sicherheit für Unternehmensanwendungen und Middleware, die mit Echtzeit-Erkennung von Mustern, die auf die Ausnutzung von Schwachstellen hinweisen, vor bekannten und unbekannten Schwachstellen schützt. Enthält Schutz vor SQL-Injection, Cross-Site-Scripting, Remote-Code-Ausführung und der Deserialisierung von Java-Objekten.

Schutz vor Schwachstellen durch Java-Deserialisierung

Java-basierte Software hat inhärente Sicherheitsprobleme im Zusammenhang mit der Java-Serialisierung/-Deserialisierung. Lösen Sie das grundlegende Problem im Java-Compiler und stellen Sie eine effektive Zero-Day-Lösung zur Sicherung von WebLogic und anderen Java-basierten Anwendungen bereit.

ARMR-Technologie (Abstract Rule Modeling Run-time)

Sicherheitskontrollen bieten kontinuierliche Überwachung und Schutz. Behebt auf der Ebene der Java-Laufzeitumgebung Probleme im Zusammenhang mit Common Vulnerability Exposure (CVE) und Common Weakness Enumeration (CWE). Beinhaltet eine automatische Stärkung der Sicherheit durch vollständige forensische Daten.

Keine falsch positiven Ergebnisse

Im Gegensatz zu anderen Tools für die Anwendungssicherheit, die Netzwerkdaten filtern und ungenau sein und aufgrund von falsch positiven Ergebnissen in die Irre führen können, sorgt Advanced Application and Middleware Security bei minimalen Auswirkungen auf die Leistung bereits in der Compilerphase für eine Korrektur, indem falsch positive Ergebnisse eliminiert werden, so dass sich die Kunden auf echte Angriffe konzentrieren können.

Einfache Bereitstellung und Wartung

Für Rimini Street Advanced Application and Middleware Security sind keine Code-Updates und keine umfangreichen Regressionstests oder Ausfallzeiten erforderlich.

Unterstützte Produktlinien

Rimini Street Advanced Application and Middleware Security ist verfügbar für:

Vergleichen Sie den Wert

Rimini Street Advanced Application and Middleware Security
Herkömmliches Anbieter-Patching
Schützt vor bekannten und unbekannten Schwachstellen, ohne dass Systeme außer Betrieb genommen werden müssen
Ja – schützt vor bekannten und unbekannten Schwachstellen, einschließlich Zero-Day-Exploits, ohne dass Systeme außer Betrieb genommen werden müssen.
Nein – schützt nur vor bekannten Schwachstellen und erfordert die Außerbetriebnahme der Systeme zur Anwendung von Patches.
Updates stehen innerhalb von 24 bis 72 Stunden nach Bekanntmachung einer Schwachstelle zur Verfügung.
Ja - Falls erforderlich, stehen Updates innerhalb von 24 bis 72 Stunden nach Veröffentlichung einer Schwachstelle oder eines Hersteller-Patches zur Verfügung.
Nein - Es können Monate oder Jahre nach der Veröffentlichung einer Schwachstelle vergehen, bis der Anbieter ein Patch veröffentlicht.1
Häufig genutzte ältere Releases sind geschützt
Ja – virtuelles Patchen schützt ältere Releases, die vom Hersteller nicht mehr vollständig unterstützt werden.
Nein – anbieterseitige Patches sind nicht für häufig genutzte ältere Releases verfügbar.
Keine kostspieligen Regressionstests aufgrund von Änderungen am Softwarecode erforderlich
Ja – virtuelles Patchen erfolgt außerhalb der Software, erfordert keine umfangreichen Regressionstests oder Systemausfallzeiten und verursacht keine Code-Probleme.
Nein – das Patchen führt zur Veränderung des Software-Codes, macht umfassende Tests mit entsprechenden Ausfallzeiten erforderlich und kann potenzielle Systemprobleme verursachen.
Nahtlose Updates, dadurch schnellerer Schutz und geringere Workloads
Ja – Updates können automatisch angewendet werden und bieten sofortigen Schutz.
Nein - laut dem CEO von Oracle sind die Lizenznehmer mit dem Patchen 14 bis 18 Monate im Rückstand.2
Fähigkeit, Systeme zu überwachen und Angriffsversuche zu melden und davor zu warnen
Ja – Überwachung, Meldung und Warnungen werden zur Verbesserung des Sicherheitsstatus bereitgestellt.
Nein – keine Überwachung oder Meldung und keine Warnung vor böswilligen Verhaltensweisen oder Aktionen.
Anbieterübergreifende Lösung
Ja – Sicherheitslösungen von Rimini Street schützen Datenbanken, Anwendungen und Middleware von Oracle, SAP, IBM und Microsoft.
Nein - Patches von Herstellern schützen nur ihre Software und häufig nur bestimmte Releases.
1 Bei 42 % der bekannten Datenbankschwachstellen vergeht mehr als ein Jahr bis zur Veröffentlichung von Hersteller-Patches. Aberdeen Group, „Virtual Patching and Database Security: An Effective Compensating Control“, April 2013.

Verbessern Sie die Sicherheit Ihrer Anwendung und Middleware.

Kontaktieren Sie uns, um mehr zu erfahren.

Diese Website wurde mit modernen Webstandards erstellt, die von Ihrem Browser nicht vollständig unterstützt werden. Aktualisieren Sie nach Möglichkeit Ihren Browser.

Heute aktualisieren