網路安全是每個產業中企業的首要任務,但是預算限制和人才短缺,使企業難以保持一致和主動的安全狀態。 原廠的安全修補程式需要回歸測試和系統停機,既費時又費力,有時還會迫使企業推遲修補。 這可能會使企業在實施自己的最佳實務或軟體安全指南時,曝露於風險中或進度落後。
Rimini Street 全球安全服務團隊提供軟體安全服務,協助客戶在整個企業中部署整體的分層安全模式,提供旨在減少潛在曝露且可執行的安全情報。
網路安全是每個產業中企業的首要任務,但是預算限制和人才短缺,使企業難以保持一致和主動的安全狀態。 原廠的安全修補程式需要回歸測試和系統停機,既費時又費力,有時還會迫使企業推遲修補。 這可能會使企業在實施自己的最佳實務或軟體安全指南時,曝露於風險中或進度落後。
Rimini Street 全球安全服務團隊提供軟體安全服務,協助客戶在整個企業中部署整體的分層安全模式,提供旨在減少潛在曝露且可執行的安全情報。
Rimini Street 了解不斷進化的威脅環境及全方位軟體安全服務的需求,並提供經驗豐富的工程師來協助客戶實現安全目標。
Rimini Street 在 ISO 資訊安全管理系統和認證方面投注鉅資,並連續六年獲得完美的 ISO 27001 資訊安全認證分數。 全球的客戶和合作夥伴充滿信心,知道 Rimini Street 擁有廣泛的安全和合規架構及軟體安全服務人員,並致力於維護資料的機密性、完整性和可用性。
Rimini Street 全球安全服務團隊由資深安全專業人員組成,他們在企業軟體安全服務方面平均擁有 20 多年的經驗,並遵守軟體安全準則和最佳實務。
我們的團隊包括資安長 (CISO)、產品策略師和安全工程師,有滿足將近 3,400 家客戶需求的經驗,客戶包括 Fortune 500 大企業、高度監管和高安全要求的機構,例如核能電廠和國防承包商。
過時的原廠安全修補程式和更新模式可能存在重大風險和挑戰。 Rimini Street 認為,以原廠修補程式為中心的安全模式,可能使授權用戶誤認為受到完善的安全保護,而身處風險之中。
Rimini Street 進階安全解決方案 |
傳統的原廠修補程式 |
|
|---|---|---|
保護資料庫免受各種已知和未知的漏洞威脅,且不需讓系統離線 |
是 – 保護系統免受各種已知和未知的漏洞威脅 (包括「零時差」漏洞),且不需讓系統離線 |
否 – 僅防禦已知漏洞,並且需要停機才能套用修補程式 |
更新在漏洞發布後的 24-72 小時內發布。 |
是 – 如有需要,漏洞公開後 24-72 小時內推出更新 |
否 - 發現漏洞後,可能還要再過數月或數年,原廠修補程式才會發布1 |
保護熱門的較舊版本 |
是 – 虛擬修補程式可保護原廠不再完整支援的較舊版本 |
否 – 原廠修補程式通常不適用於熱門的較舊版本 |
不需為了軟體程式碼變更而進行昂貴的回歸測試 |
是 – 虛擬修補程式在軟體外部,不需要大量的回歸測試或系統停機,也不會引起與程式碼相關的問題 |
否 – 修補程式會變更軟體程式碼,需要大量測試和停機,並且可能導致潛在的系統問題 |
無縫套用更新,加快保護時間並減少工作負擔 |
是 – 更新可以自動套用,提供即時保護 |
否 – 授權用戶在修補更新上可能落後 14-18 個月2 |
能夠監控、報告和警告攻擊意圖 |
是 – 提供監控、報告和警報以改善安全狀態 |
否 – 不進行監控或報告,通常不會提供有關惡意行為或動作意圖的警報 |
多廠商解決方案 |
是 – Rimini Street 安全解決方案可保護 Oracle、SAP、IBM 和 Microsoft 資料庫、應用程式和中介軟體 |
否 – 原廠的修補程式僅保護其軟體,且通常只保護特定版本 |
