Search Icon

Protection en temps réel contre les vulnérabilités « zero-day » pour les applications et les middlewares Oracle et SAP

La sécurité avancée de Rimini Street pour les applications et les middlewares prolonge la durée de vie des logiciels d'entreprise et les protège des vulnérabilités courantes. Cette solution couvre les versions antérieures les plus largement adoptées, qui ne sont pas toujours couvertes par les correctifs de sécurité des éditeurs. Ces solutions de sécurité avancées allègent la tâche d'application traditionnelle des correctifs, réduisent considérablement le délai de mise en place de la protection et favorisent la productivité.

Sécurité avancée des applications et des middlewares sans tests de régression ni interruptions d'activité

Protégez vos applications et middlewares des vulnérabilités connues et inconnues, y compris les versions qui ne sont plus entièrement prises en charge par l'éditeur. Rimini Street utilise les fonctions de détection et de correction Java Runtime pour neutraliser les attaques avant qu'elles n'atteignent leurs cibles, sans tests de régression, ni interruption de l'activité. Contrairement à la majorité des correctifs de sécurité traditionnels des éditeurs, la sécurité des applications et des middlewares proposée par Rimini Street est extrêmement précise. Elle assure une protection quasi immédiate, sans interrompre l'activité de l'entreprise et avec un minimum d'impact sur les performances des systèmes.

Sécurité des applications et des middlewares sans mises à niveau coûteuses

Rimini Street Advanced Application and Middleware Security est une solution de nouvelle génération qui assure la tranquillité d'esprit des équipes IT. Elle protège toutes les versions logicielles, qu'elles soient ou non entièrement prises en charge par l'éditeur. Il n'est plus nécessaire de procéder à de coûteuses mises à niveau simplement pour recevoir des correctifs de sécurité.

Caractéristiques de la solution

Protection contre les vulnérabilités « zero-day » pour les applications et les middlewares

Une sécurité pour les applications et les middlewares qui protège des vulnérabilités connues et inconnues grâce à la détection en temps réel de modèles indiquant une exploitation des faiblesses. Cette solution inclut une protection contre les attaques par injection de code SQL, par cross-site scripting, par exécution de code à distance et par désérialisation d'objets Java.

Protection contre les vulnérabilités liées à la désérialisation Java

Les logiciels basés sur Java présentent des problèmes de sécurité inhérents à la sérialisation/désérialisation des objets Java. Nous traitons le problème fondamental du compilateur Java et fournissons une solution de protection « Zero-day » efficace pour sécuriser WebLogic et d'autres applications basées sur Java.

Technologie ARMR (Abstract Rule Modeling Run-time)

Les contrôles de sécurité assurent une surveillance et une protection continues. Fonctionne au moment de l'exécution de Java pour remédier aux CVE (Common Vulnerability Exposure) et aux CWE (Common Weakness Enumeration). Inclut un renforcement automatique de la sécurité avec des données forensiques complètes.

Pas de faux positifs

Certains outils de sécurité pour les applications filtrent les données du réseau. Ils peuvent être imprécis et perturbants en raison de faux positifs. La solution Advanced Application and Middleware Security intervient au cours de la phase de compilation et élimine les faux positifs. Les clients peuvent ainsi se concentrer sur les attaques réelles, avec un minimum d'impact sur les performances.

Facilité de déploiement et de maintenance

Avec Rimini Street Advanced Application and Middleware Security, pas de mise à jour de code préalable, pas de tests de régression, pas d'interruptions de l'activité.

Gammes de produits prises en charge

Rimini Street Advanced Application and Middleware Security est disponible pour :

Comparez les prestations

Rimini Street Advanced Application and Middleware Security
Correctifs traditionnels des éditeurs
Protège des vulnérabilités connues et inconnues sans mise hors ligne des systèmes
Oui – Protège des vulnérabilités connues et inconnues, y compris les failles de type « zero-day », sans mise hors ligne des systèmes.
Non – Protège uniquement des vulnérabilités connues et nécessite l'interruption de l'activité pour appliquer les correctifs.
Les mises à jour sont disponibles dans les 24 à 72 heures suivant la publication d'une vulnérabilité
Oui – Si nécessaire, les mises à jour sont mises à disposition dans les 24 à 72 heures suivant la publication d'une vulnérabilité ou la sortie d'un correctif de l'éditeur.
Non – Les vulnérabilités peuvent perdurer des mois, voire des années, après leur diffusion avant qu'un correctif de l'éditeur ne soit publié.1
Les versions antérieures les plus largement adoptées sont protégées
Oui – Les correctifs virtuels protègent les anciennes versions qui ne sont plus entièrement prises en charge par l'éditeur.
Non – Les correctifs de l'éditeur ne sont pas disponibles pour les versions antérieures les plus largement adoptées.
Pas de tests de régression coûteux après modification du code du logiciel
Oui – Les correctifs virtuels sont externes aux logiciels et ne nécessitent pas de tests de régression approfondis ni de temps d'arrêt du système. En outre, ils ne provoquent pas de problèmes liés au code.
Non - Les correctifs modifient le code des logiciels, nécessitent des tests et des temps d'arrêt importants, et peuvent créer des problèmes au niveau des systèmes.
Les mises à jour sont automatiquement appliquées, ce qui accélère la mise en place de la protection et réduit la charge de travail
Oui – Les mises à jour peuvent être appliquées automatiquement, ce qui assure une protection immédiate.
Non – Selon le PDG d'Oracle, les titulaires de licences ont des retards de 14 à 18 mois pour l'application des correctifs.2
Capacité à surveiller, signaler et alerter en cas de tentatives d'attaques
Oui – La surveillance, le reporting et les alertes sont assurés pour améliorer la posture de sécurité.
Non – Aucune activité de surveillance ou de reporting n'est assurée. Les alertes sur les tentatives d'actions ou de comportements malveillants ne sont pas transmises.
Solution multi-éditeurs
Oui – Les solutions de sécurité avancée protègent les bases de données, les applications et les middlewares Oracle, SAP, IBM et Microsoft.
Non – Les correctifs d'un éditeur protègent uniquement les logiciels de cet éditeur et, souvent, ne protègent que des versions spécifiques.
colspan :
142 % des vulnérabilités connues des bases de données sont traitées par des correctifs de l'éditeur plus d'un an après. Aberdeen Group, « Virtual Patching and Database Security: An Effective Compensating Control », avril 2013.

Améliorez la sécurité de vos applications et de vos middlewares.

Contactez-nous pour en savoir plus.

Ce site Web a été développé selon des normes Web modernes qui ne sont pas entièrement prises en charge par votre navigateur. Veuillez envisager la mise à jour de votre navigateur.

Mettre à niveau maintenant