Rimini Street lança suite de segurança para proteger infraestrutura e aplicações

A Rimini Street, provedora global de produtos e serviços de software empresarial, anunciou o lançamento do Rimini Protect, uma suite de segurança disponível 24x7x365 que fornece uma camada de segurança mais abrangente voltada à infraestrutura e às aplicações de TI corporativas. Nos últimos anos, a Rimini Street vem provendo a seus clientes soluções de segurança digital “zero-day” para aplicações de software corporativo, middleware e bancos de dados. Agora essas soluções estão disponíveis com ofertas adicionais e de forma estruturada sob o novo pacote Rimini Protect.

Segundo a empresa, uma violação de dados pode prejudicar gravemente organizações e seus clientes não só financeiramente, mas sobretudo no que se refere aos danos de reputação da marca. Somente em 2021, houve 623 milhões de ataques de ransomware. O custo médio de uma violação de dados é de US$ 4,2 milhões e 25% de todas as violações de dados são motivadas por espionagem ou roubo de informações comerciais.

Criminosos que desejam roubar dados e interromper as operações podem atacar a partir de uma infinidade de vetores que visam as várias camadas e componentes de um sistema. Em um cenário de ameaças de segurança cibernética em constante evolução, novas vulnerabilidades são identificadas regularmente – e também há sempre os riscos de vulnerabilidades não identificadas. As organizações devem investir em soluções de segurança que evitem violações e também forneçam proteção “zero-day” contra vulnerabilidades antes que elas possam ser exploradas.

Muitas empresas ainda confiam principalmente em relatórios e patches do fabricante de software para proteção contra ataques digitais, mas essa estratégia apresenta diversas deficiências, como por exemplo:

Limitações arriscadas – não trata códigos customizados nem vulnerabilidades desconhecidas;

Demora excessiva na tomada de providências – os patches do fabricante de software podem levar semanas, meses ou até anos para serem entregues, e às vezes nenhum patch é fornecido;

Trabalho intensivo da equipe de TI – pode exigir um upgrade de produto ou tecnologia e pode ainda precisar passar por testes de regressão antes de entrar em produção; e

Risco contínuo – pode não ser adequado para proteger suficientemente contra uma vulnerabilidade identificada.

Ofertas

Milhares de organizações em todo o mundo já contam com a Rimini Street na oferta de suporte a suas aplicações e dados de missão crítica, e muitos desses clientes já expandiram seu relacionamento com a Rimini Street para incluir em seus escopos nossas soluções de segurança. O portfólio de segurança da Rimini Street, disponível para os clientes há anos, inclui soluções para proteger proativamente aplicações, middleware e bancos de dados Oracle e SAP.

Agora, o Rimini Protect aprimora uma estratégia de “Defesa em profundidade” com soluções full-stack para obter proteção “zero-day” contra a ameaça de vulnerabilidades conhecidas, desconhecidas e não relatadas. O Rimini Protect inclui soluções de serviços e software de segurança de banco de dados e aplicações em camadas:

– Rimini Street Advanced Application and Middleware Security, que protege contra vulnerabilidades conhecidas e desconhecidas usando detecção e correção do Java Runtime antes que os ataques atinjam o alvo pretendido, incluindo versões que não são mais totalmente suportadas pelo fabricante.

– Rimini Street Advanced Database Security, uma solução de segurança de banco de dados de última geração, que ajuda a proteger bancos de dados de vulnerabilidades conhecidas e desconhecidas, monitorando e analisando continuamente a memória compartilhada.

– Rimini Protect for SAP Applications, um serviço totalmente gerenciado que fornece escudos que corrigem as vulnerabilidades das aplicações em velocidade e escala sem tocar em uma linha de código, protegendo até mesmo contra ataques sofisticados.

– Global Security Services, serviços fornecidos por engenheiros de segurança especializados da Rimini Street que ajudam as organizações a manter uma postura de segurança cibernética completa e reforçada considerando suas circunstâncias específicas. Esses serviços incluem avaliações de segurança, guias de proteção e configuração, roteiros de segurança e relatórios de análise de vulnerabilidade de segurança (SVARs).

Patches 

De acordo com um relatório do instituto de pesquisa Aberdeen Group, “o patche tradicional é um processo que nunca termina” porque o stack de tecnologia continua a se sofisticar e o volume e a frequência dos patches fornecidos pelo fabricante são muito complexos para a equipe de TI gerenciar. Em contraposião, o patch virtual “refere-se ao estabelecimento de um ponto de aplicação de política externo ao recurso que está sendo protegido e projetado para identificar, interceptar e corrigir vulnerabilidades antes que elas atinjam seu destino”.

“Empresas que dependem de modelos de patches dos fabricantes de software desatualizados ainda se encontram vulneráveis a ataques porque os patches abordam apenas vulnerabilidades conhecidas. Eles não protegem contra vulnerabilidades desconhecidas. O Rimini Protect é uma das muitas soluções da Rimini Street, que ajudam nossos clientes a seguir um caminho inteligente com seu portfólio de tecnologia”, disse Gabe Dimeglio, vice-presidente e consultor executivo de Segurança da Rimini Street. “O Rimini Protect vai muito além dos patches típicos dos fabricantes para proteger todo o ambiente de aplicações, middleware e bancos de dados usando controles de segurança ativos que monitoram atividades em tempo real para identificar ações maliciosas e bloquear proativamente processos que tentam explorar novas e conhecidas vulnerabilidades”, finalizou.

Serviço
www.riministreet.com