데이터베이스 오프라인 없이 알려진 취약성과 알려지지 않은 취약성 패치 및 보호
고가의 회귀 테스트 없이 신속한 엔터프라이즈 데이터베이스 보안 제공
리미니스트리트 ADS(Advanced Database Security)는 McAfee의 기술로 강화된 차세대 데이터베이스 보안 솔루션입니다. 데이터베이스 메모리를 모니터링하고 분석하여 위협이 데이터베이스에 도달하기 전에 가상 패치로 공격 시도를 차단함으로써 데이터베이스의 알려진 취약성과 알려지지 않은 취약성을 보호합니다. 고가의 회귀 테스트가 필요하지 않습니다.
필수 업그레이드 없이 보안 업데이트
리미니스트리트 ADS(Advanced Database Security)는 차세대 데이터베이스 보안 솔루션으로 공급업체에서 더 이상 지원하지 않는 릴리스를 포함한 모든 릴리스를 보호하므로 보안만을 위한 목적으로 업그레이드할 필요가 없습니다.
솔루션 특징
회귀 테스트 불필요
효율적인 가상 패치
포괄적인 서비스 범위
시스템 최적화 지침
업데이트 전달 시간 단축
자문 서비스(Advisory Services)
단일 창구
“가상 패치, 실시간 모니터링 및 3자 유지보수를 결합한 리미니스트리트는 그 어느 때보다 강력한 보호와 우수한 유지보수 서비스를 제공합니다 ”
가치 비교
리미니스트리트 ADS(Advanced Database Security) |
기존 공급업체 패치 |
|
|---|---|---|
시스템 오프라인으로 두지 않고 알려진 취약성과 알려지지 않은 취약성 보호 |
Yes – 시스템 오프라인 없이 제로데이 익스플로잇을 포함한 알려진 취약성과 알려지지 않은 취약성으로부터 모두 보호합니다. |
No – 알려진 취약성에 대해서만 보호를 제공하고 패치 적용을 위해 가동을 중단하는 시간이 필요합니다. |
취약성이 공개되거나 공급업체 패치가 릴리스되고 24~72시간 이내에 업데이트 제공 |
Yes – 필요한 경우, 취약성이 공개되거나 공급업체 패치가 릴리스되고 24~72시간 이내에 업데이트를 제공합니다. |
No – 취약성이 공개된 이후에 공급업체 패치가 릴리스되기까지 몇 개월 또는 몇 년이 걸릴 수 있습니다.1 |
많이 사용하는 오래된 릴리스 보호 |
Yes – 가상 패치가 공급업체에서 더 이상 완전히 지원하지 않는 오래된 릴리스를 보호합니다. |
No – 일반적으로 공급업체 패치는 많이 사용하는 오래된 릴리스에 제공되지 않습니다. |
소프트웨어 코드 변경으로 인한 고가의 회귀 테스트 없음 |
Yes – 가상 패치는 소프트웨어 외부에서 적용되므로 회귀 테스트나 시스템을 가동 중단할 필요가 없으며, 코드 관련 문제를 일으키지 않습니다. |
No – 패치를 적용하면 소프트웨어 코드가 변경되어서 상당한 테스트와 가동 중단 시간이 필요하며, 시스템 문제를 일으킬 가능성이 있습니다. |
업데이트를 매끄럽게 적용하여 보호하는 데 걸리는 시간 단축 및 워크로드 감소 |
Yes – 업데이트를 자동 적용하여 즉시 보호합니다. |
No – 오라클 CEO에 따르면, 라이선스 기업은 패치 시기가 14~18개월 뒤처질 수 있습니다.2 |
공격 시도 모니터링, 보고 및 경고 기능 |
Yes – 모니터링, 보고 및 경고를 통해 보안 태세를 개선합니다. |
No – 악성 동작에 대한 모니터링이나 보고, 경고를 제공하지 않고 그에 대한 조치도 제공하지 않습니다. |
멀티 벤더 솔루션 |
Yes – 고급 보안 솔루션으로 오라클, SAP, IBM, Microsoft 데이터베이스, 애플리케이션, 미들웨어를 보호합니다. |
No – 공급업체 패치는 소프트웨어만 보호하거나 특정 릴리스만 보호하는 경우가 많습니다. |
|
||
기타 리소스
리미니스트리트 프리미엄 데이터베이스 보안
리미니스트리트 프리미엄 데이터베이스 보안(Rimini Street Advanced Database Security) 솔루션은 McAfee 기술을 사용하는 차세대 데이터베이스 보안 솔루션으로, 데이터베이스 메모리를 모니터링 및 분석하고 공격 시도가 데이터베이스에 도달하기 전에 가상 패치 적용 방식으로 차단하여 이미 알려졌거나 알려지지 않은 취약점으로부터 데이터베이스를보호합니다.
차세대 다중 보안 전략으로 시스템 보안 확보
Equifax 및 JPMorgan Chase와 같이 주목을 많이 끄는 기업이 보안 침해 건에 연루되면 뉴스에서 끊임없이 관련 소식을 접할 수 있지만, 사실 많이 알려지지 않은 수많은 기업 조직이 보안 위험을 시정하고 공격에 대응하기 위해 끊임없이 노력하고 있습니다.
데이터베이스 보안을 위해 공급업체 패치 대신 가상 패치를 선택하는 이유는 무엇인가?
엔터프라이즈 소프트웨어 보안에 대한 기존의 공급업체 패치 중심 접근 방식은 패치되지 않은 위협에 취약하게 만들고 리소스 제약을 유발할 수 있습니다. 가상 패치는 공급업체 패치가 사용할 수 없거나 불가능하거나 실용적이지 않은 경우 조직에 보다 효과적인 보호 기능을 제공합니다. 랜섬웨어 공격, 데이터 도용, 피싱 시도의 빈도와 영향이 증가함에 따라 기업은 위협이 나타난 후 릴리스되거나 위협의 모든 측면을 다루지 않는 공급업체 패치에만 의존할 여유가 없습니다. 소프트웨어와 소프트웨어에 포함된 귀중한 데이터를 보호하기 위해 공급업체에 의존하고 있다면 다른 방법을 모색해야 합니다. 리미니스트리트가 후원하고 Aberdeen이 작성한 보고서 ‘왜 엔터프라이즈 소프트웨어 보안을 위해 공급업체 패치가 아닌 가상 패치를 선택해야 하는가?’에 따르면 2020년에만 22,000개 이상의 취약점이 공개되었으며 연말까지 거의 5,000개에 달하는 취약점에 대해 공급업체 패치가 존재하지 않았습니다. 이 보고서는 가상 패치 및 공급업체 패치의 비즈니스 결과, 비용 및 효율성을 비교합니다. 분석의 주요 내용은 다음과 같습니다. 엔터프라이즈 소프트웨어 보안에 대한 기존의 패치 접근 방식이 부족한 이유 가상 패치의 작동 방식 및 적용 가능한 사용 사례 벤더 패치를 가상 패치 적용으로 대체하기 위한 기술 사례 팁 엔터프라이즈 소프트웨어 패치 및 업그레이드에 대한 공급업체 패치 접근 방식의 운영 비용을 정량화 전체 데이터 세트, 분석 및 통찰력을 얻으려면 전체 보고서를 다운로드하십시오.
전체적인 SAP 보안을 위한 현명한 방법
악의적인 공격자는 엔터프라이즈 시스템을 침해하고 귀중한 데이터를 노출시키는 새로운 방법을 끊임없이 찾고 있습니다. SAP는 매월 Patch Tuesday에 새로운 패치를 발표합니다. Hack Wednesday란 해커가 보안 팀이 해당 패치를 구현하지 않았다고 가정하고 공격을 시작하는 때입니다. 그리고 이러한 패치는 일반적으로 악의적이지 않은 사용자에 의해 확인된 취약점만 해결하며, 악의적인 사용자가 악용하는 취약점, 제로데이 공격 또는 기타 정교한 공격에는 적용되지 않습니다. 중요 업무용 SAP 자산을 보호하기 위해 여전히 공급업체 패치에만 의존하고 있다면 데이터를 위험에 빠뜨릴 수 있습니다. 이 전자책은 패치 관리 전략만으로 발생할 수 있는 위험을 다룹니다. e-book에서 다음을 알 수 있습니다. 공급업체 패치가 모든 취약점을 해결하지 못하는 이유 계층화된 보안, 심층 방어 접근 방식의 이점 제로 데이 공격으로부터 보호해주는 계층화된 보안을 구현하기 위한 솔루션 SAP 패치만 적용하는 경우와 계층화된 보안 모델 비교
고객 비즈니스 중심 IT 로드맵 주도권 확보의 동반자
리미니스트리트(RMNI)는 전 세계적으로 제3자 엔터프라이즈 소프트웨어 유지보수 및 전략 서비스를 제공하는 글로벌 선도기업입니다.
지금 데이터베이스 보안을 개선하세요.
자세한 정보를 알아보려면 문의하세요.
