느린 공급업체 보안 패치의 위험과 대규모 위반 사례를 방지할 수 있습니다. 전사적으로 전방위적이고 계층화된 보안을 설계, 구현 및 관리하기 위한 소프트웨어 보안 서비스 및 솔루션을 제공합니다. 공격에 대한 잠재적 노출과 취약점 및 일반적인 소프트웨어 취약성을 사전 예방적으로 보호하고 미연에 줄일 수 있도록 설계된 제로 데이 보안 솔루션입니다.
Rimini Protect™ – 선제적이고 지능적인 맞춤형 소프트웨어 보안 서비스 및 솔루션
Rimini Protect™ – 전문가 기반 서비스 및 솔루션
심층 방어 전략의 중추적인 부분인 Rimini Protect™는 현재 보안 솔루션 및 기능과 함께 작동하는 동시에 애플리케이션 스택의 보호를 강화합니다. Rimini Protect™는 실시간 활성 보안 제어 기능을 활용하여 알려진 취약점 및 알려지지 않은 취약점의 공격 시도를 포함하여 악성 애플리케이션 스택 작업을 모니터링, 해결 및 보호합니다.
Rimini Protect™– 보안 솔루션
보안 케이스 해결
온라인으로 보안 케이스를 로깅하거나 배정된 기업전담전문엔지니어(PSE)에게 직접 전달합니다.
SAS(Security Advisory Services)
애플리케이션, 데이터베이스 및 지원하는 IT 환경의 보안을 개선하도록 돕습니다.
보안 경보
완전한 관리 서비스이며 Java 런타임 탐지와 복구를 통해 애플리케이션과 미들웨어에 대해 실시간 제로데이 취약성 보호를 적용합니다.
보안 구성 분석
첨단 보안 감사 도구를 활용하여 보안 시스템 구성을 세밀하게 조정하고 최적화합니다.
전략적 보안 로드맵
보안 공백을 최소화하고 최신 모범 사례와 소프트웨어 보안 가이드라인에 맞추어 프로세스를 지속적으로 개선하기 위한 보안 로드맵을 수립합니다.
보안 평가
소프트웨어의 보안 태세를 파악하고 프로세스 및 인프라 개선을 위한 지침을 활용합니다.
Rimini Protect™ - 보안 솔루션
SAP 앱용 Rimini Protect™
코드를 하나도 건드리지 않고도 빠르고 확장 가능한 방식으로 애플리케이션의 취약점을 수정하는 보호막을 제공하며 완전한 관리형 서비스로, 정교한 공격도 차단합니다.
ADS (Advanced Database Security)
완벽하게 관리되는 서비스로 적용하기가 쉬우며 기존 공급업체 데이터베이스 패치 적용보다 더 포괄적이고 빠른 보호 시간을 제공합니다.
AAMS (Advanced Application & Middleware Security)
완전한 관리 서비스이며 Java 런타임 탐지와 복구를 통해 애플리케이션과 미들웨어에 대해 실시간 제로데이 취약성 보호를 적용합니다.
Rimini Street 보안 서비스를 사용해야 하는 이유
위협 환경은 끊임없이 진화하고 있으며 조직들은 자산을 포괄적으로 보호해야 한다는 점을 충분히 인지하고 있습니다. 리미니스트리트는 숙련된 엔지니어, 아키텍트, 위협 연구자 및 경영진이 지원하는 검증된 소프트웨어 보안 서비스 및 솔루션을 통해 현재와 미래의 중요한 보안 및 규정 준수 비즈니스 요구사항을 충족할 수 있도록 노력합니다.
보다 나은 모델
리미니스트리트는 ISO 정보 보안 관리 시스템과 인증에 상당한 투자를 하고, 6년 연속 완벽한 ISO 27001 정보 보안 인증 점수를 획득했습니다. 전 세계 고객사와 파트너들은 리미니스트리트가 광범위한 보안 및 규정 준수 프레임워크, 소프트웨어 보안 서비스 인력을 사용하고 있으며, 데이터 기밀 유지와 무결성, 가용성을 보호하고 지키고자 최선을 다한다는 사실을 잘 알고 있습니다.
보다 나은 인력
리미니스트리트의 GSS(Global Security Services) 팀은 엔터프라이즈 소프트웨어 보안 서비스 경력이 20년 이상으로 보안 인증을 갖추었으며 소프트웨어 보안 가이드라인과 모범 사례를 준수하는 전문 보안 전문가로 구성되어 있습니다.
보다 나은 결과물
경험이 풍부한 엔지니어, 아키텍트, 위협 연구자로 구성된 리미니스트리트의 GSS 팀은 포춘 500대 기업과 원자력발전소, 방산업체 등의 매우 규제가 심하고 보안 등급이 높은 고객사 4,900,여 개의 요구 사항을 만족시키고 있습니다.
가치 비교
공급업체의 방침에 따라 패치를 릴리스하면 사이버 공격 및 악용의 위험이 커질 수 있습니다. 공급업체 패치 중심의 보안 모델은 공급업체가 취약점을 식별하고 패치를 적시에 릴리스 해주기만을 기대하게 되며 포괄적인 보안 보호일것이라는 잘못된 인식을 만들어 낼 수 있습니다. 일부 패치는 제공하는 데 몇 년이 걸리므로 패치 릴리스 전까지 침해, 랜섬웨어 및 기타 고급 보안 위협에 취약할 수 있습니다.
Rimini Protect™ - 보안 솔루션 |
기존 공급업체 패치 |
|
|---|---|---|
가동을 멈추지 않은 채 시스템을 알려진 취약성과 알려지지 않은 취약성으로부터 보호 |
예 – 시스템을 오프라인으로 전환하지 않고도 "제로 데이" 익스플로잇을 비롯한 알려진 취약점과 알려지지 않은 취약점을 모두 방지하고 공급업체가 패치를 릴리스하지 않은 취약점 역시 보호합니다. |
예 – 시스템을 오프라인으로 전환하지 않고도 "제로 데이" 익스플로잇을 비롯한 알려진 취약점과 알려지지 않은 취약점을 모두 방지하고 공급업체가 패치를 릴리스하지 않은 취약점 역시 보호합니다. 사용 가능한 공급업체 패치가 알려진 모든 취약점을 다루지는 않을 수 있습니다. |
업데이트는 취약성이 공개된 후 24-72시간 내에 게시됩니다. |
예 – 필요한 경우, 익스플로잇이 공개되고 24~72시간 이내에 업데이트를 제공합니다. |
아니요 – 취약성은 발견된 이후에도 공급업체 패치가 릴리스되기 전까지 몇 개월, 몇 년 동안 또는 전혀 해결되지 않을 수 있습니다.1 |
대중적이고 오래된 릴리스 보호 |
대중적이고 오래된 릴리스 보호 |
대중적이고 오래된 릴리스 보호 |
소프트웨어 코드 변경으로 인한 고가의 회귀 테스트 불필요 |
예 – 가상 패치는 소프트웨어 외부에서 적용되므로 광범위한 회귀 테스트나 시스템 다운타임이 필요하지 않고 코드 관련 문제도 발생하지 않습니다. |
예 – 가상 패치는 소프트웨어 외부에서 적용되므로 광범위한 회귀 테스트나 시스템 다운타임이 필요하지 않고 코드 관련 문제도 발생하지 않습니다. |
업데이트를 매끄럽게 적용하여 보호까지 걸리는 시간 단축 및 워크로드 감소 |
예 – 업데이트를 자동 적용하여 즉시 보호를 제공합니다. |
아니요 – 라이선스 사용자는 패치 시기가 14~18개월 뒤처질 수 있습니다.2 |
원활한 업데이트를 통해 보호 적용까지 걸리는 시간과 워크로드 축소 |
원활한 업데이트를 통해 보호 적용까지 걸리는 시간과 워크로드 축소 |
원활한 업데이트를 통해 보호 적용까지 걸리는 시간과 워크로드 축소 |
공격 모니터링, 보고 및 경고 기능 |
예 – 모니터링, 보고 및 경고를 통해 보안 상태를 개선합니다. |
아니요 – 대개 악성 행동 및 행위 시도에 대한 모니터링이나 보고, 경고를 제공하지 않습니다. |
멀티 벤더 솔루션 |
예 – Rimini Protect™ 보안 솔루션은 Oracle, SAP, IBM, Microsoft 및 오픈 소스 데이터베이스, Oracle 및 SAP 애플리케이션 및 미들웨어를 보호합니다. |
예 – Rimini Protect™ 보안 솔루션은 Oracle, SAP, IBM, Microsoft 및 오픈 소스 데이터베이스, Oracle 및 SAP 애플리케이션 및 미들웨어를 보호합니다. |
|
||
대표 고객 소개
“
Virtual patching is proactive and immediate. We don’t have to sit around and wait for something to happen before we get sent a vendor patch months later.”
– Mark Brockman Executive Director of Information Technologies
“
Every year, we’ve taken the money that we’ve saved by partnering with Rimini Street, and we’ve reinvested it in initiatives that propel our innovation and growth.”
– Joe Cannella CIO
“
Because we’ve had, and continue to have, such a positive support experience through Rimini Street for our PeopleSoft HCM software, the decision to add Oracle EBS support was much easier.”
– David Jamieson Financial Applications Manager
기타 참고자료
리미니스트리트 프리미엄 데이터베이스 보안
리미니스트리트 프리미엄 데이터베이스 보안(Rimini Street Advanced Database Security) 솔루션은 McAfee 기술을 사용하는 차세대 데이터베이스 보안 솔루션으로, 데이터베이스 메모리를 모니터링 및 분석하고 공격 시도가 데이터베이스에 도달하기 전에 가상 패치 적용 방식으로 차단하여 이미 알려졌거나 알려지지 않은 취약점으로부터 데이터베이스를보호합니다.
다운로드
차세대 다중 보안 전략으로 시스템 보안 확보
Equifax 및 JPMorgan Chase와 같이 주목을 많이 끄는 기업이 보안 침해 건에 연루되면 뉴스에서 끊임없이 관련 소식을 접할 수 있지만, 사실 많이 알려지지 않은 수많은 기업 조직이 보안 위험을 시정하고 공격에 대응하기 위해 끊임없이 노력하고 있습니다.
다운로드
전체적인 SAP 보안을 위한 현명한 방법
악의적인 공격자는 엔터프라이즈 시스템을 침해하고 귀중한 데이터를 노출시키는 새로운 방법을 끊임없이 찾고 있습니다. SAP는 매월 Patch Tuesday에 새로운 패치를 발표합니다. Hack Wednesday란 해커가 보안 팀이 해당 패치를 구현하지 않았다고 가정하고 공격을 시작하는 때입니다. 그리고 이러한 패치는 일반적으로 악의적이지 않은 사용자에 의해 확인된 취약점만 해결하며, 악의적인 사용자가 악용하는 취약점, 제로데이 공격 또는 기타 정교한 공격에는 적용되지 않습니다. 중요 업무용 SAP 자산을 보호하기 위해 여전히 공급업체 패치에만 의존하고 있다면 데이터를 위험에 빠뜨릴 수 있습니다. 이 전자책은 패치 관리 전략만으로 발생할 수 있는 위험을 다룹니다. e-book에서 다음을 알 수 있습니다. 공급업체 패치가 모든 취약점을 해결하지 못하는 이유 계층화된 보안, 심층 방어 접근 방식의 이점 제로 데이 공격으로부터 보호해주는 계층화된 보안을 구현하기 위한 솔루션 SAP 패치만 적용하는 경우와 계층화된 보안 모델 비교
다운로드
고객 비즈니스 중심 IT 로드맵 주도권 확보의 동반자
리미니스트리트(RMNI)는 전 세계적으로 제3자 엔터프라이즈 소프트웨어 유지보수 및 전략 서비스를 제공하는 글로벌 선도기업입니다.
다운로드
조직의 보안 태세를 개선합니다.
자세한 정보를 알아보려면 문의하세요.
