MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Ces nouveaux outils de sécurité à la pointe de l’innovation protègent proactivement les environnements Oracle et SAP, applications, middlewares et bases de données, contre les menaces de type « zero-day » plus rapidement que le modèle de correctif obsolètes des éditeurs de logiciels.
Rimini Street, fournisseur mondial de services et de produits logiciels d’entreprise, premier prestataire de services de support tiers pour produits logiciels Oracle et SAP, et partenaire de Salesforce, annonce Rimini Protect™. Une nouvelle suite de solutions de sécurité opérationnelles 24h/24h et 365 jours/an, conçues pour protéger de façon complète les infrastructures informatiques et les applications utilisées par les grandes entreprises. Depuis plusieurs années, Rimini Street propose des solutions de sécurité avancées, proactives et éprouvées de type « zero-day » pour protéger les logiciels d’entreprise, les middlewares et les bases de données de ses clients. Ces solutions sont à présent disponibles avec de nouvelles offres supplémentaires au sein de la nouvelle suite Rimini Protect.
Une faille de données peut nuire de façon significative aux entreprises et à leurs clients. En 2021, 623 millions d’attaques par ransomware ont eu lieu. Une faille de données coûte en moyenne 4,2 millions de dollars, et 25 % de l’ensemble des failles sont liés à des opérations d’espionnage ou motivés par le vol d’informations commerciales. Si les périodes d’indisponibilité et de correction provoquées par une cyberattaque de ce type s’avèrent coûteuses pour les entreprises, l’atteinte à leur réputation est souvent encore plus grave.
Les auteurs de menaces qui cherchent à voler des données et à perturber la bonne marche des entreprises disposent d’un large éventail de vecteurs d’attaque qui ciblent plusieurs couches et composantes de leur système. Dans un monde où les cybermenaces évoluent en permanence, de nouvelles vulnérabilités sont identifiées régulièrement, et certaines risquent de ne jamais être détectées. C’est pourquoi les entreprises doivent investir dans des solutions de sécurité capables de prévenir les failles tout en assurant une protection « zero-day » contre les vulnérabilités avant qu’elles puissent être exploitées. L’expression « zero-day » désigne une faille qui est exploitée pour la première fois sans avoir été détectée.
Certaines entreprises continuent de faire confiance aux rapports et correctifs des éditeurs d’origine pour se protéger contre les attaques. Or cette stratégie présente de nombreux inconvénients.
Des limites dangereuses : ces correctifs ne tiennent pas compte des codes personnalisés, des versions qui ne sont plus supportées par les éditeurs d’origine, des vulnérabilités inconnues, etc.
Des retards inacceptables : la fourniture des mises à jour par les éditeurs d’origine nécessite parfois quelques semaines, voire plusieurs mois et parfois plusieurs années. Dans certains cas, les correctifs attendus ne sont jamais publiés.
Une solution exigeante en main-d’œuvre : il arrive qu’une mise à niveau du produit ou de la technologie soit nécessaire et requiert un test de régression avant la mise en production.
Un risque permanent : cette méthode n’assure généralement pas une protection suffisante contre les vulnérabilités identifiées.
Plusieurs milliers d’entreprises font confiance à Rimini Street pour assurer le support de leurs applications et données critiques, et un grand nombre d’entre elles ont déjà étendu cette relation pour bénéficier des solutions de sécurité globales et innovantes proposées par la Société. Depuis plusieurs années, Rimini Street met à la disposition de ses clients un portefeuille d’outils de sécurité conçus pour protéger les environnements Oracle et SAP de nos clients.
Dans l’économie numérique moderne, les entreprises doivent créer et gérer plusieurs couches de sécurité, notamment pour assurer la protection de la base de données où sont stockées leurs données critiques, dans le cadre d’une stratégie de cybersécurité dite de « défense en profondeur ». Aujourd’hui, Rimini Protect perfectionne cette stratégie de défense en profondeur avec une panoplie de solutions capables d’assurer une protection « zero-day » contre les vulnérabilités non déclarées, connues ou inconnues. L’offre Rimini Protect se compose, via une approche holistique, de logiciels et de services mis au point pour protéger les applications et les bases de données sur plusieurs couches.
Sécurité avancée pour les applications et les middlewares : protège les entreprises contre les vulnérabilités connues et inconnues en utilisant les fonctions de détection et de correction Java Runtime pour neutraliser les attaques avant qu’elles n’atteignent leurs cibles, y compris les versions qui ne sont plus entièrement supportées par l’éditeur d’origine.
Rimini Street Advanced Database Security : cette solution de nouvelle génération protège les bases de données contre les vulnérabilités connues et inconnues en surveillant et en analysant en permanence la mémoire partagée.
Rimini Protect™ for SAP Applications : ce service entièrement managé sert de bouclier en contrant les failles des applications rapidement et à grande échelle sans modifier la moindre ligne de code, assurant ainsi une protection efficace contre les attaques les plus sophistiquées.
Les services de sécurité globale sont dispensés par les ingénieurs experts en sécurité de Rimini Street afin d’aider les entreprises à maintenir une posture de cybersécurité aussi complète et robuste que possible en tenant compte de leur spécificité. Ces services comprennent des évaluations de sécurité, des guides de configuration et de sécurisation renforcée, des feuilles de route de sécurité, et des rapports d’analyse consacrés aux failles de sécurité.
Selon une étude publiée par le cabinet Aberdeen Group, « l’application de correctifs traditionnels représente un processus sans fin », dans la mesure où les piles technologiques sont de plus en plus complexes, tandis que le volume et la fréquence des patches fournis par les éditeurs sont trop lourds pour être gérés efficacement par les équipes informatiques. En revanche, la mise en œuvre de correctifs virtuels qui consiste à « établir un point d’application des règles à l’extérieur de la ressource à protéger, permet d’identifier, d’intercepter et de corriger les vulnérabilités avant qu’elles n’atteignent leur cible. »
« Les entreprises qui s’appuient sur les modèles de correctifs obsolètes des éditeurs d’origine demeurent vulnérables aux attaques, dans la mesure où les patches traitent exclusivement les vulnérabilités connues et n’assurent aucune protection contre les vulnérabilités inconnues. Rimini Protect est l’une des nombreuses solutions innovantes conçues par Rimini Street pour aider les entreprises à utiliser leur portefeuille technologique de façon intelligente », a déclaré Gabe Dimeglio, vice-président et conseiller exécutif, Services de sécurité globaux, de Rimini Street. « Rimini Protect dépasse largement le cadre des correctifs typiques proposés par les éditeurs de logiciels et protège l’ensemble de l’environnement, des applications, des middlewares et des bases de données à l’aide de contrôles de sécurité actifs qui supervisent les activités en temps réel dans le but d’identifier les actions malveillantes et de bloquer de manière proactive les processus qui tentent d’exploiter les vulnérabilités connues et nouvelles de type « zero-day ». »
