Rimini™ Protect – Services et solutions de sécurité logicielle proactifs, sur mesure et intelligents

La cybersécurité est une priorité pour les entreprises de tous les secteurs, mais les contraintes budgétaires et la pénurie de talents compliquent le maintien d’une posture de sécurité cohérente et proactive. Les correctifs de sécurité des éditeurs, qui nécessitent des tests de régression et l’arrêt des systèmes, exigent beaucoup de temps et de main-d’œuvre, ce qui amène parfois les entreprises à retarder leur application. Cette approche peut les exposer à des risques ou retarder la mise en œuvre de leurs propres bonnes pratiques ou directives de sécurité logicielle.

L’équipe des Services de sécurité globale de Rimini Street offre des services de sécurité logicielle pour aider les clients à déployer un modèle de sécurité global, à plusieurs niveaux, dans toute l’entreprise. Ils fournissent aux clients des renseignements de sécurité exploitables, conçus pour réduire leur exposition aux risques.

En savoir plus

Rimini™ Protect – Services et solutions d'expertise

Rimini™ Protect combine des défenses permanentes, des services gérés 24 heures sur 24 et 7 jours sur 7, ainsi que des services d’experts supplémentaires pour protéger vos environnements Oracle et SAP, notamment les applications, les middleware et les bases de données.

Services

Résolution des incidents de sécurité

Résolution des incidents de sécurité

Enregistrez les cas de sécurité en ligne ou directement auprès d'un ingénieur support principal.
Services de conseil en matière de sécurité

Services de conseil en matière de sécurité

Renforcez la sécurité de vos applications, de vos bases de données et de votre environnement IT.
Alertes de sécurité

Alertes de sécurité

Obtenez une communication rapide des nouvelles menaces, avec des détails d'identification et des recommandations d'atténuation.
Analyse de la configuration de sécurité

Analyse de la configuration de sécurité

Bénéficiez d'outils d'audit de sécurité de pointe pour régler et optimiser les configurations en vue de sécuriser les systèmes.
Roadmap de sécurité stratégique

Roadmap de sécurité stratégique

Élaborez une roadmap de sécurité pour réduire les failles de sécurité et améliorer continuellement les processus, conformément aux bonnes pratiques et aux directives les plus récentes en matière de sécurité logicielle.
Évaluation de la sécurité

Évaluation de la sécurité

Maîtrisez la posture de sécurité de vos logiciels et tirez parti de conseils visant à améliorer vos processus et vos infrastructures.

Rimini™ Protect - Solutions de sécurité

Rimini™ Protect combine des défenses permanentes, des services gérés 24 heures sur 24 et 7 jours sur 7, ainsi que des services d'experts supplémentaires pour protéger vos environnements Oracle et SAP, notamment les applications, les middleware et les bases de données.

Résolution des incidents de sécurité

Résolution des incidents de sécurité

Enregistrez les cas de sécurité en ligne ou directement auprès d'un ingénieur support principal. Les clients peuvent suivre et gérer les dossiers via notre portail de support client.
Services de conseil en matière de sécurité

Services de conseil en matière de sécurité

Contribuez à améliorer la sécurité dans l'ensemble de votre environnement informatique, avec notamment des personnalisations de la sécurité et des guides pour la renforcer.
En savoir plus

Rimini Street répond à vos besoins en matière de sécurité

Rimini Street est conscient de l'évolution constante des menaces et du besoin de services de sécurité logicielle exhaustifs. Nous mettons à la disposition de nos clients des ingénieurs expérimentés pour les aider à réaliser leurs objectifs de sécurité.

Un meilleur modèle

Nous investissons massivement dans notre système de gestion de la sécurité des informations ISO et dans sa certification. Nous avons obtenu un score ISO 27001 parfait pendant six années consécutives. Nos clients et partenaires du monde entier nous accordent toute leur confiance, sachant que nous disposons d'un cadre de sécurité et de conformité très complet et d'un personnel dédié aux services de sécurité logicielle. Ils savent que nous nous engageons à assurer la confidentialité, l'intégrité et la disponibilité de leurs données.

Une meilleure équipe

L'équipe des Services de sécurité globale de Rimini Street est composée de professionnels de la sécurité chevronnés. Ils comptent en moyenne plus de 20 ans d'expérience dans la sécurité des logiciels d'entreprise et le respect des directives et des meilleures pratiques en matière de sécurité logicielle.

De meilleurs résultats

Notre équipe, composée de RSSI, de spécialistes de la stratégie produit et d'ingénieurs de la sécurité, a l'habitude de répondre aux besoins de près de 3 400 clients. Parmi ces clients figurent des entreprises du classement Fortune 500 et des sociétés intervenant dans des domaines fortement réglementés, avec habilitation de sécurité, telles que les centrales nucléaires et les sous-traitants du secteur de la Défense.

Rimini Street Global Software Services and Solutions

Comparez les prestations

Le modèle de mise à jour et de correctif de sécurité d'un éditeur, s'il est obsolète, peut présenter des risques et des défis importants. Chez Rimini Street, nous sommes convaincus qu'un modèle de sécurité centré sur les correctifs peut mettre en danger les clients en leur donnant une fausse impression de sécurité totale.

Rimini™ Protect - Solutions de sécurité
Correctifs traditionnels des éditeurs
Protège des vulnérabilités connues et inconnues sans mise hors ligne des systèmes
Oui – protège des vulnérabilités connues et inconnues, y compris les failles de type « zero-day », sans mise hors ligne des systèmes, et protège contre les vulnérabilités pour lesquelles les éditeurs n'ont pas publié de correctif.
Non - protège uniquement des vulnérabilités connues et nécessite un temps d'arrêt pour appliquer les correctifs. Les correctifs disponibles peuvent ne pas couvrir toutes les vulnérabilités connues.
Les mises à jour sont publiées dans les 24 à 72 heures suivant la découverte d'une vulnérabilité.
Oui - si nécessaire, les mises à jour sont disponibles dans les 24 à 72 heures suivant la divulgation d'une attaque
Non – les vulnérabilités peuvent perdurer des mois, voire des années, après leur diffusion avant qu'un correctif ne soit publié par l'éditeur1
Les versions antérieures les plus largement adoptées sont protégées
Oui - les correctifs virtuels protègent les anciennes versions qui ne sont plus entièrement prises en charge par l'éditeur
Non – les correctifs de l'éditeur ne sont généralement pas disponibles pour les anciennes versions populaires qui ne sont plus entièrement prises en charge par le fournisseur
Pas de tests de régression coûteux après modification du code du logiciel
Oui – les correctifs virtuels sont externes aux logiciels, ne nécessitent pas de tests de régression approfondis ni de temps d'arrêt des systèmes et ne provoquent pas de problèmes liés au code
Non - les correctifs modifient le code des logiciels, nécessitent des tests et des temps d'arrêt importants, et peuvent provoquer des problèmes au niveau des systèmes
Non - les correctifs modifient le code des logiciels, nécessitent des tests et des temps d'arrêt importants, et peuvent provoquer des problèmes au niveau des systèmes
Oui - les mises à jour peuvent être appliquées automatiquement, ce qui assure une protection immédiate
Non – les mises à jour ne sont généralement pas automatiques. Dans les 90 jours suivants la découverte d'une vulnérabilité, 1 vulnérabilité connue sur 5 (20 %) n'est toujours pas corrigée2
Possibilité de surveiller, signaler et alerter en cas de tentatives d'attaques
Oui – la surveillance, le reporting et les alertes sont assurés pour améliorer la posture de sécurité
Non - aucune activité de surveillance ou de reporting n'est assurée, et les alertes relatives à des tentatives de comportement malveillant ou d'action malveillante ne sont généralement pas transmises
Solution multi-éditeurs
Oui – les solutions de sécurité Rimini™ Protect protègent les bases de données Oracle, SAP, IBM, Microsoft et open source, ainsi que les applications et middleware Oracle et SAP
Non – les correctifs d’un éditeur ne protègent généralement que ses logiciels et ne protègent souvent que des versions spécifiques
1https://www.oracle.com/security-alerts/cpuapr2020.html La version d’avril 2020 des correctifs critiques d’Oracle comprenait deux correctifs pour les CVE (Common Vulnerability Exposure) d’Oracle DB 2016 et deux correctifs pour les CVE Middleware de 2016, plus un autre pour 2015.
2Brink, Derek, « Pourquoi sécuriser vos bases de données avec le patching virtuel plutôt que les correctifs des éditeurs ? », consulté le 7 juillet sur https://www.riministreet.com/resources/research-report/choose-virtual-patching-for-database-security/.

Principaux clients

Principaux clients
Principaux clients
«

Virtual patching is proactive and immediate. We don’t have to sit around and wait for something to happen before we get sent a vendor patch months later.»

– Mark Brockman Executive Director of Information Technologies
Principaux clients
Principaux clients
«

Every year, we’ve taken the money that we’ve saved by partnering with Rimini Street, and we’ve reinvested it in initiatives that propel our innovation and growth.»

– Joe Cannella CIO
Principaux clients
Principaux clients
«

Because we’ve had, and continue to have, such a positive support experience through Rimini Street for our PeopleSoft HCM software, the decision to add Oracle EBS support was much easier.»

– David Jamieson Financial Applications Manager

Améliorez la posture de sécurité de votre entreprise.

Contactez-nous pour en savoir plus.

Merci de renseigner les champs suivis d'un *