La solution innovante de patching virtuel offre aux bases de
données une sécurité de grande ampleur, une grande facilité
d’application et des délais de protection plus rapides par rapport aux
produits traditionnels de patching proposés par les fournisseurs de
logiciels ; ce nouveau produit fait partie de la gamme des Services de
sécurité globale de la société
LAS VEGAS–(BUSINESS WIRE)–Rimini
Street, Inc., un fournisseur mondial de services pour logiciels
d’entreprise et le principal fournisseur de support indépendant pour les
produits Oracle et SAP, a annoncé aujourd’hui le lancement de la
solution Rimini Street Advanced Database Security – alimentée par
McAfee. Le produit, disponible dès aujourd’hui, est basé sur la
technologie de McAfee, l’une des principales sociétés mondiales de
cybersécurité, et constitue une nouvelle solution de sécurisation des
bases de données de nouvelle génération, permettant de protéger lesdites
bases de données contre des vulnérabilités connues et inconnues en
surveillant et en analysant le trafic de communications sur les bases de
données et en bloquant les tentatives d’attaques avant que celles-ci
n’atteignent les bases de données en utilisant le « patching virtuel ».
Le patching virtuel fournit aux utilisateurs des bases de données un
délai de protection plus rapide par rapport aux produits traditionnels
de patching proposés par les fournisseurs de logiciels. Les produits
traditionnels de patching proposés par les fournisseurs sont souvent
inefficaces en raison de la livraison tardive des patchs, de la
difficulté à appliquer les patchs de code et des frais que représentent
les tests de régression sur les codes existants. Rimini Street Advanced
Database Security – alimenté par McAfee est disponible immédiatement
pour les bases de données Oracle, SAP, IBM et Microsoft, dans le cadre
des contrats de support passés avec Rimini Street.
L’essor du patching virtuel
Parfois appelé « patching externe » ou encore « protection contre les
vulnérabilités », le patching virtuel établit une passerelle protectrice
d’application des politiques qui fonctionne en dehors de la ressource
protégée et travaille à identifier et à intercepter les tentatives
d’introduction de vulnérabilités avant que ces dernières n’atteignent
leur cible. Avec le patching virtuel, il n’est pas nécessaire d’apporter
des modifications directes à la ressource protégée et les mises à jour
peuvent être automatiques et s’adapter aux menaces en constante
évolution. Lorsqu’un vecteur d’attaque à la sécurité est bloqué en
utilisant des solutions de patching virtuel, les solutions
traditionnelles de patching des logiciels proposées par le fournisseur
peuvent s’avérer redondantes ou inutiles.
Le patching virtuel est souvent plus complet, plus efficace, plus
rapide, plus sûr et plus facile à appliquer que le patching traditionnel
proposé par les fournisseurs et il offre aux organisations des délais de
protection plus rapides contre les vulnérabilités avec une solution plus
rentable et n’ayant pas d’impact sur les systèmes de production. Avec le
patching traditionnel proposé par les fournisseurs, le risque inhérent
est que les patchs de code provoquent de nouveaux problèmes imprévus au
niveau des principaux systèmes d’entreprise. Le patching virtuel ne
requiert pas de réaliser des tests de régression approfondis, longs et
coûteux à chaque évènement et pour tous les niveaux de publication, à
chaque fois qu’un patch de code est introduit dans les systèmes de
production critiques.
La chute des modèles traditionnels de patching de sécurité proposés
par les fournisseurs
Les professionnels de la sécurité ont constaté que les modèles
traditionnels de patching de sécurité proposés par les fournisseurs sont
obsolètes et qu’ils offrent une protection inefficace en raison de la
livraison tardive des patchs, de la complexité d’application desdits
patchs et des frais que représentent les tests de régression – laissant
les systèmes d’entreprise vulnérables pendant des mois, voire même des
années. En fait, de nombreuses entreprises n’appliquent des patchs de
sécurité qu’une fois par an – si tant est qu’elles le fassent – en
raison des problèmes causés par les temps d’arrêt, la quantité de
travail à fournir et l’importance des coûts. Si l’on considère que la
demi-vie des vulnérabilités est inférieure à 30 jours, la majorité des
cyberattaques se produisent avant qu’un patch ne soit publié par le
fournisseur de logiciels de base de données.1
Selon Aberdeen Group :2
-
Il existe souvent un délai important entre la divulgation publique
d’une vulnérabilité et la mise à disposition d’un patch de la part du
fournisseur, ce qui peut rendre vulnérables de nombreux systèmes
d’entreprise pendant plusieurs mois. -
Pour 42 % des vulnérabilités connues ayant trait aux bases de données,
il faut plus d’un an pour que celles-ci soient traitées par des patchs
livrés par le fournisseur. -
En plus de la livraison tardive des patchs, le temps requis et la
perturbation des activités que représente l’application des patchs de
sécurité livrés par le fournisseur conduisent de nombreuses
organisations à retarder l’application de ces patchs ou même à y
renoncer entièrement. -
Le coût qu’implique l’application des patchs à leur environnement de
base de données constitue également un frein. -
Les recherches montrent que, pour une entreprise de taille moyenne
possédant 100 instances de bases de données, le modèle traditionnel de
patching de sécurité proposé par les fournisseurs représente un coût
moyen d’environ 4 millions de dollars pour l’entreprise.
« Le nouveau produit Rimini Street Advanced Database Security – alimenté
par McAfee offre un niveau de protection holistique et hautement
efficace pour les clients possédant des bases de données de n’importe
quelle taille, comparé aux méthodologies de patching traditionnelles
proposées par les fournisseurs », a déclaré Brian Day, président du
Mercury Technology Group. « Nous sommes en train de déployer cette
capacité de patching virtuel pour le compte de clients communs avec
Rimini Street, et nous sommes impressionnés par la rapidité de
protection et la couverture complète qu’offre cette solution intégrée de
sécurisation des bases de données. »
Les Services de sécurité globale de Rimini Street
Dans le cadre de ses services de soutien robustes, Rimini Street aide
ses clients à identifier, à atténuer et à se protéger contre les risques
et vulnérabilités en termes de sécurité, et à évoluer dans un
environnement technique et d’applications plus sûr grâce à des conseils
stratégiques, des recommandations et des solutions spécifiques aux
partenaires – comme la solution Rimini Street Advanced Database Security
– alimentée par McAfee. Lancés en 2015, les Services de sécurité globale
(Global Security Services, GSS) de Rimini Street sont assurés par une
équipe d’ingénieurs et d’architectes experts de la sécurité dirigée par
Josh Sosnin. M. Sosnin bénéficie de plus de 15 années d’expérience à
l’échelle mondiale dans les domaines de la sécurité des informations et
de la conformité informatique, et il détient plusieurs certifications de
sécurité et d’audit, dont les certifications CISSP, CISM et CISA. Avant
de rejoindre Rimini Street, il a occupé le poste de Responsable de la
sécurité des systèmes d’information (RSSI) chez Aramark (NYSE : ARMK),
une société appartenant au classement Fortune 500 représentant
15 milliards de dollars et comptant près de 300 000 employés.
« Aujourd’hui, avec McAfee, nous avons livré une solution de
sécurisation des bases de données complète, rentable et avancée qui
permet de surpasser les faiblesses, les défis et les pièges que
représentent les modèles traditionnels de patching de sécurité proposés
par les fournisseurs », a déclaré M. Sosnin. « Rimini Street soutient
quelques-unes des plus grandes entreprises au monde, qui exploitent
certaines des infrastructures informatiques les plus étendues et les
plus complexes à l’échelle mondiale, y compris des milliers d’instances
de bases de données. Dans un monde où les menaces évoluent sans cesse,
nous sommes déterminés à être à l’avant-garde des stratégies et des
solutions de sécurité innovantes, en nous concentrant par exemple sur la
sécurité holistique et sur le patching virtuel, qui sont tous deux mis à
profit dans notre nouvelle solution Rimini Street Advanced Database
Security – alimentée par McAfee. »
À propos de Rimini Street, Inc.
Rimini Street est le leader mondial en prestation de services de soutien
indépendants pour les logiciels d’entreprise. Depuis 2005, la société
redéfinit les services de soutien aux entreprises avec un programme
primé novateur permettant aux titulaires de licences Oracle, SAP, IBM,
Microsoft et d’autres fournisseurs de logiciels d’entreprise
d’économiser jusqu’à 90 % sur le total de leurs coûts de soutien. Les
clients peuvent continuer à utiliser leur version logicielle actuelle,
sans qu’il soit nécessaire d’exécuter de mise à niveau pendant au
moins 15 ans. Près de 1 300 organisations internationales du classement
Fortune 500, du marché intermédiaire et du secteur public ainsi que
d’autres organisations d’une vaste gamme de secteurs ont choisi Rimini
Street comme fournisseur de services de soutien indépendant et fiable.
Pour en savoir plus, consultez le site http://www.riministreet.com,
suivez @riministreet
sur Twitter et rejoignez Rimini Street sur Facebook
et LinkedIn.
Déclarations prévisionnelles
Ce communiqué de presse peut contenir des déclarations prévisionnelles,
y compris des déclarations relatives à la solution Rimini Street
Advanced Database Security – alimentée par McAfee et aux Services de
sécurité globale de Rimini Street. Les termes, tels que « croire »,
« pouvoir », « projeter », « estimer », « continuer », « anticiper »,
« avoir l’intention de », « prévoir », « s’attendre à », l’emploi du
futur et autres expressions similaires, ont pour objectif de permettre
d’identifier les déclarations prévisionnelles. Ces déclarations
prévisionnelles sont soumises à des risques et à des incertitudes, et
sont fondées sur diverses hypothèses. Si ces risques se matérialisaient
ou si nos hypothèses s’avéraient incorrectes, les résultats réels
pourraient différer sensiblement des résultats sous-entendus par les
présentes déclarations prévisionnelles. Rimini Street ne s’engage
aucunement à mettre à jour toute déclaration prévisionnelle ou
information, lesquelles ne valent qu’à la date du présent communiqué de
presse.
© 2017 Rimini Street, Inc. Tous droits réservés. « Rimini Street » est
une marque déposée de Rimini Street, Inc. aux États-Unis et dans
d’autres pays, et Rimini Street, le logo Rimini Street, et les
combinaisons de ces derniers, ainsi que les autres marques identifiées
par le symbole TM sont des marques de commerce de Rimini Street, Inc.
Toutes les autres marques de commerce demeurent la propriété de leurs
propriétaires respectifs et, sauf indication contraire, Rimini Street ne
revendique aucune affiliation, aucun cautionnement ni aucune association
avec tout titulaire de marque ou avec toutes autres sociétés mentionnés
dans les présentes.
McAfee et le logo McAfee sont des marques déposées ou des marques de
commerce de McAfee LLC ou de ses filiales aux États-Unis et dans
d’autres pays.
1 Qualys Research, “The Laws of Vulnerabilities 2.0”, 2009
2 Aberdeen Group, « Beyond the Patch: Reducing the Risk of
Database and Application Vulnerabilities », octobre 2016 et Aberdeen
Group, « Virtual Patching and Database Security: An Effective
Compensating Control », avril 2013
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Rimini Street, Inc.
Michelle McGlocklin, +1 925 523-8414
mmcglocklin@riministreet.com