Application des correctifs et protection contre les vulnérabilités connues et inconnues sans mise hors ligne de vos bases de données
Sécurité rapide pour les bases de données d'entreprise, sans tests de régression coûteux
Rimini Street Advanced Database Security est une solution de nouvelle génération pour la sécurité des bases de données, optimisée avec la technologie McAfee. Elle protège les bases de données des vulnérabilités connues et inconnues en surveillant et en analysant leur mémoire. Elle bloque les tentatives d'attaques à l'aide de correctifs virtuels, avant même que les menaces n'atteignent la base de données. Aucun test de régression coûteux.
Mises à jour de sécurité fournies, sans mises à niveau imposées
Rimini Street Advanced Database Security est une solution de sécurité de nouvelle génération conçue pour les bases de données. Elle protège toutes les versions, même celles qui ne sont plus prises en charge à 100 % par les éditeurs. Les clients n'ont plus besoin d'effectuer de mises à niveau uniquement pour des raisons de sécurité.
Caractéristiques de la solution
Aucun test de régression
Correctifs virtuels efficaces
Couverture complète
Conseils pour optimiser les systèmes
Fourniture accélérée des mises à jour
Services de conseil
Point de contact unique
«En combinant correctifs virtuels et surveillance en temps réel plus un support tiers, nous sommes mieux protégés et mieux accompagnés »
Comparez les prestations
Rimini Street Advanced Database Security |
Correctifs traditionnels des éditeurs |
|
|---|---|---|
Protège des vulnérabilités connues et inconnues sans mise hors ligne des systèmes |
Oui – Protège des vulnérabilités connues et inconnues, y compris les failles de type « zero-day », sans mise hors ligne des systèmes. |
Non – Protège uniquement des vulnérabilités connues et nécessite l'interruption de l'activité pour appliquer les correctifs. |
Les mises à jour sont disponibles dans les 24 à 72 heures suivant la publication d'une vulnérabilité ou la sortie d'un correctif de l'éditeur |
Oui – Si nécessaire, les mises à jour sont mises à disposition dans les 24 à 72 heures suivant la publication d'une vulnérabilité ou la sortie d'un correctif de l'éditeur. |
Non – Les vulnérabilités peuvent perdurer des mois, voire des années, après leur diffusion avant qu'un correctif de l'éditeur ne soit publié.1 |
Les versions antérieures les plus largement adoptées sont protégées |
Oui – Les correctifs virtuels protègent les anciennes versions qui ne sont plus entièrement prises en charge par l'éditeur. |
Non – Les correctifs de l'éditeur ne sont pas disponibles pour les versions antérieures les plus largement adoptées. |
Pas de tests de régression coûteux après modification du code du logiciel |
Oui – Les correctifs virtuels sont externes aux logiciels et ne nécessitent pas de tests de régression approfondis ni de temps d'arrêt du système. Ils ne provoquent pas de problèmes liés au code. |
Non - Les correctifs modifient le code des logiciels, nécessitent des tests et des temps d'arrêt importants, et peuvent provoquer des problèmes au niveau des systèmes. |
Les mises à jour sont automatiquement appliquées, ce qui accélère la mise en place de la protection et réduit la charge de travail |
Oui – Les mises à jour peuvent être appliquées automatiquement, ce qui assure une protection immédiate. |
Non – Selon le PDG d'Oracle, les titulaires de licences ont des retards de 14 à 18 mois pour l'application des correctifs.2 |
Capacité à surveiller, signaler et alerter en cas de tentatives d'attaques |
Oui – La surveillance, le reporting et les alertes sont assurés pour améliorer la posture de sécurité. |
Non – Aucune activité de surveillance ou de reporting n'est assurée, et les alertes sur les tentatives d'actions ou de comportements malveillants ne sont pas transmises. |
Solution multi-éditeurs |
Oui – Les solutions de sécurité avancée protègent les bases de données, les applications et les middlewares Oracle, SAP, IBM et Microsoft. |
Non – Les correctifs d'un éditeur protègent uniquement les logiciels de cet éditeur et, souvent, ne protègent que des versions spécifiques. |
colspan :
|
Ressources complémentaires
Pourquoi sécuriser vos bases de données avec le patching virtuel plutôt que les correctifs des éditeurs ?
Sécuriser les logiciels d’entreprise par une approche traditionnelle, c’est-à-dire en s’appuyant sur les correctifs proposés par les éditeurs, peut vous exposer aux menaces non corrigées et entraîner une pénurie de ressources. Le patching virtuel offre aux entreprises une protection plus efficace lorsque les correctifs des éditeurs ne sont pas disponibles, pas possibles ou pas pratiques. Face à l’augmentation de la fréquence et de l’impact des attaques par ransomware, des vols de données et des tentatives de phishing, les entreprises ne peuvent se contenter de compter sur les correctifs des éditeurs, qui sont souvent publiés bien après l’apparition des menaces ou qui n’en couvrent pas le spectre complet. Si vous comptez sur votre éditeur pour protéger votre logiciel et les données précieuses qu’il contient, cessez. Selon le rapport Aberdeen sponsorisé par Rimini Street, « Pourquoi adopter le patching virtuel plutôt que le patching par les éditeurs pour sécuriser les logiciels d’entreprise ? », plus de 22 000 vulnérabilités ont été identifiées en 2020, et près de 5 000 n’étaient toujours pas corrigées par les éditeurs à la fin de l’année. Le rapport compare les résultats métier, les coûts et l’efficacité du patching virtuel et du patching par les éditeurs. L’analyse révèle notamment : Les insuffisances de l’approche traditionnelle de la sécurité des logiciels d’entreprise axée sur les correctifs Le mode de fonctionnement du patching virtuel et les cas d’utilisation où il est le plus approprié Des conseils pour établir un dossier technique en vue de remplacer les correctifs des éditeurs par le patching virtuel La quantification du coût opérationnel d’une approche s’appuyant sur les correctifs proposés par les éditeurs pour les correctifs et les mises à niveau des logiciels d’entreprise Pour obtenir des données, des analyses et des informations complémentaires, téléchargez une copie gratuite du rapport complet.
Renforcer la roadmap orientée métier des équipes IT
Leader du support tiers pour les logiciels d'entreprise et les services stratégiques, Rimini Street, Inc. (RMNI) intervient auprès d'entreprises du monde entier.
Commencez dès aujourd'hui à améliorer la sécurité de vos bases de données.
Contactez-nous pour en savoir plus.
