Advanced Database Security

Application des correctifs et protection contre les vulnérabilités connues et inconnues sans mise hors ligne de vos bases de données

Sécurité rapide pour les bases de données d'entreprise, sans tests de régression coûteux

Rimini Street Advanced Database Security est une solution de nouvelle génération pour la sécurité des bases de données, optimisée avec la technologie McAfee. Elle protège les bases de données des vulnérabilités connues et inconnues en surveillant et en analysant leur mémoire. Elle bloque les tentatives d'attaques à l'aide de correctifs virtuels, avant même que les menaces n'atteignent la base de données. Aucun test de régression coûteux.

Mises à jour de sécurité fournies, sans mises à niveau imposées

Rimini Street Advanced Database Security est une solution de sécurité de nouvelle génération conçue pour les bases de données. Elle protège toutes les versions, même celles qui ne sont plus prises en charge à 100 % par les éditeurs. Les clients n'ont plus besoin d'effectuer de mises à niveau uniquement pour des raisons de sécurité.

Caractéristiques de la solution

Aucun test de régression

Aucun test de régression de code coûteux et chronophage car aucune modification directe n'est apportée à la ressource protégée.

Correctifs virtuels efficaces

Protection contre les vulnérabilités connues et inconnues sans mise hors ligne des bases de données.

Couverture complète

Couverture complète et sécurité plus efficace pour un large éventail de bases de données d'entreprise.

Conseils pour optimiser les systèmes

L'équipe des services de sécurité globale de Rimini Street fournit des conseils de réglage et une analyse des journaux pour optimiser les systèmes.

Fourniture accélérée des mises à jour

Réduction du risque grâce à une mise à disposition accélérée des mises à jour, 24 à 72 heures après la publication d'une vulnérabilité. Les correctifs traditionnels des éditeurs ne peuvent pas égaler la vitesse de mise à jour des applications de Rimini Street Advanced Database Security.

Services de conseil

L'équipe des services de sécurité globale de Rimini Street fournit des conseils et des pratiques recommandées pour gérer la sécurité des bases de données. Elle conseille également les clients sur les correctifs virtuels et leur implémentation.

Point de contact unique

Chaque client se voit attribuer un ingénieur support principal possédant en moyenne 15 ans d'expérience. Il connaît parfaitement la sécurité avancée des bases de données et les autres solutions de sécurité pour bases de données ainsi que les problèmes de support.

Gammes de produits prises en charge

Rimini Street Advanced Database Security est disponible pour :

«En combinant correctifs virtuels et surveillance en temps réel plus un support tiers, nous sommes mieux protégés et mieux accompagnés »

Ron Traub

Directeur des opérations, Suburban Propane

Comparez les prestations

	Rimini Street Advanced Database Security	Correctifs traditionnels des éditeurs
Protège des vulnérabilités connues et inconnues sans mise hors ligne des systèmes	Oui – Protège des vulnérabilités connues et inconnues, y compris les failles de type « zero-day », sans mise hors ligne des systèmes.	Non – Protège uniquement des vulnérabilités connues et nécessite l'interruption de l'activité pour appliquer les correctifs.
Les mises à jour sont disponibles dans les 24 à 72 heures suivant la publication d'une vulnérabilité ou la sortie d'un correctif de l'éditeur	Oui – Si nécessaire, les mises à jour sont mises à disposition dans les 24 à 72 heures suivant la publication d'une vulnérabilité ou la sortie d'un correctif de l'éditeur.	Non – Les vulnérabilités peuvent perdurer des mois, voire des années, après leur diffusion avant qu'un correctif de l'éditeur ne soit publié.¹
Les versions antérieures les plus largement adoptées sont protégées	Oui – Les correctifs virtuels protègent les anciennes versions qui ne sont plus entièrement prises en charge par l'éditeur.	Non – Les correctifs de l'éditeur ne sont pas disponibles pour les versions antérieures les plus largement adoptées.
Pas de tests de régression coûteux après modification du code du logiciel	Oui – Les correctifs virtuels sont externes aux logiciels et ne nécessitent pas de tests de régression approfondis ni de temps d'arrêt du système. Ils ne provoquent pas de problèmes liés au code.	Non - Les correctifs modifient le code des logiciels, nécessitent des tests et des temps d'arrêt importants, et peuvent provoquer des problèmes au niveau des systèmes.
Les mises à jour sont automatiquement appliquées, ce qui accélère la mise en place de la protection et réduit la charge de travail	Oui – Les mises à jour peuvent être appliquées automatiquement, ce qui assure une protection immédiate.	Non – Selon le PDG d'Oracle, les titulaires de licences ont des retards de 14 à 18 mois pour l'application des correctifs.²
Capacité à surveiller, signaler et alerter en cas de tentatives d'attaques	Oui – La surveillance, le reporting et les alertes sont assurés pour améliorer la posture de sécurité.	Non – Aucune activité de surveillance ou de reporting n'est assurée, et les alertes sur les tentatives d'actions ou de comportements malveillants ne sont pas transmises.
Solution multi-éditeurs	Oui – Les solutions de sécurité avancée protègent les bases de données, les applications et les middlewares Oracle, SAP, IBM et Microsoft.	Non – Les correctifs d'un éditeur protègent uniquement les logiciels de cet éditeur et, souvent, ne protègent que des versions spécifiques.
colspan : ¹42 % des vulnérabilités connues des bases de données sont traitées par des correctifs de l'éditeur plus d'un an après. Aberdeen Group, « Virtual Patching and Database Security: An Effective Compensating Control », avril 2013. ² http://www.lightreading.com/security/security‐takes‐the‐stage‐at‐oracle‐industry‐connect/d/d‐id/731469

Besoin

Logiciels pris en charge

Services de support

Clients par secteur d’activité

Clients par logiciel pris en charge

Bibliothèque de ressources

Calculateurs

À propos de Rimini Street

L’avantage Rimini Street

Advanced Database Security

Application des correctifs et protection contre les vulnérabilités connues et inconnues sans mise hors ligne de vos bases de données

Sécurité rapide pour les bases de données d'entreprise, sans tests de régression coûteux

Mises à jour de sécurité fournies, sans mises à niveau imposées

Caractéristiques de la solution

Aucun test de régression

Correctifs virtuels efficaces

Couverture complète

Conseils pour optimiser les systèmes

Fourniture accélérée des mises à jour

Services de conseil

Point de contact unique

Gammes de produits prises en charge

«En combinant correctifs virtuels et surveillance en temps réel plus un support tiers, nous sommes mieux protégés et mieux accompagnés »

Ron Traub

Comparez les prestations

Rimini Street Advanced Database Security

Correctifs traditionnels des éditeurs

Protège des vulnérabilités connues et inconnues sans mise hors ligne des systèmes

Oui – Protège des vulnérabilités connues et inconnues, y compris les failles de type « zero-day », sans mise hors ligne des systèmes.

Non – Protège uniquement des vulnérabilités connues et nécessite l'interruption de l'activité pour appliquer les correctifs.

Les mises à jour sont disponibles dans les 24 à 72 heures suivant la publication d'une vulnérabilité ou la sortie d'un correctif de l'éditeur

Oui – Si nécessaire, les mises à jour sont mises à disposition dans les 24 à 72 heures suivant la publication d'une vulnérabilité ou la sortie d'un correctif de l'éditeur.

Non – Les vulnérabilités peuvent perdurer des mois, voire des années, après leur diffusion avant qu'un correctif de l'éditeur ne soit publié.1

Les versions antérieures les plus largement adoptées sont protégées

Oui – Les correctifs virtuels protègent les anciennes versions qui ne sont plus entièrement prises en charge par l'éditeur.

Non – Les correctifs de l'éditeur ne sont pas disponibles pour les versions antérieures les plus largement adoptées.

Pas de tests de régression coûteux après modification du code du logiciel

Oui – Les correctifs virtuels sont externes aux logiciels et ne nécessitent pas de tests de régression approfondis ni de temps d'arrêt du système. Ils ne provoquent pas de problèmes liés au code.

Non - Les correctifs modifient le code des logiciels, nécessitent des tests et des temps d'arrêt importants, et peuvent provoquer des problèmes au niveau des systèmes.

Les mises à jour sont automatiquement appliquées, ce qui accélère la mise en place de la protection et réduit la charge de travail

Oui – Les mises à jour peuvent être appliquées automatiquement, ce qui assure une protection immédiate.

Non – Selon le PDG d'Oracle, les titulaires de licences ont des retards de 14 à 18 mois pour l'application des correctifs.2

Capacité à surveiller, signaler et alerter en cas de tentatives d'attaques

Oui – La surveillance, le reporting et les alertes sont assurés pour améliorer la posture de sécurité.

Non – Aucune activité de surveillance ou de reporting n'est assurée, et les alertes sur les tentatives d'actions ou de comportements malveillants ne sont pas transmises.

Solution multi-éditeurs

Oui – Les solutions de sécurité avancée protègent les bases de données, les applications et les middlewares Oracle, SAP, IBM et Microsoft.

Non – Les correctifs d'un éditeur protègent uniquement les logiciels de cet éditeur et, souvent, ne protègent que des versions spécifiques.

colspan : 142 % des vulnérabilités connues des bases de données sont traitées par des correctifs de l'éditeur plus d'un an après. Aberdeen Group, « Virtual Patching and Database Security: An Effective Compensating Control », avril 2013.

Rimini Street compte parmi ses clients :

Commencez dès aujourd'hui à améliorer la sécurité de vos bases de données.

Contactez-nous pour en savoir plus.

Non – Les vulnérabilités peuvent perdurer des mois, voire des années, après leur diffusion avant qu'un correctif de l'éditeur ne soit publié.¹

Non – Selon le PDG d'Oracle, les titulaires de licences ont des retards de 14 à 18 mois pour l'application des correctifs.²

colspan :
¹42 % des vulnérabilités connues des bases de données sont traitées par des correctifs de l'éditeur plus d'un an après. Aberdeen Group, « Virtual Patching and Database Security: An Effective Compensating Control », avril 2013.