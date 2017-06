Durch innovatives virtuelles Patching entsteht vielfältige, leicht anzuwendende Datenbanksicherheit mit schnellerer Einrichtung von Schutzmaßnahmen als mit herkömmlichem Softwarehändler-Patching; neues Produkt ist Teil der Lösungen des Unternehmens unter dem Namen Global Security Services (globale Sicherheitsdienstleistungen)

Rimini Street, Inc., ein internationaler Anbieter von Services für Unternehmenssoftware und führender unabhängiger Supportanbieter für Oracle- und SAP-Produkte, hat heute die Markteinführung von "Rimini Street Advanced Database Security powered by McAfee" (Rimini Streets erweiterte Datenbanksicherheit, mit Unterstützung von McAfee) bekanntgegeben. Das Produkt ist ab heute erhältlich und basiert auf der Technologie von McAfee, einem der weltweit führenden Unternehmen für Cybersicherheit. Es handelt sich um eine neue Lösung der nächsten Generation für Datenbanksicherheit, die Datenbanken durch Überwachung und Analyse des Kommunikationsverkehrs der Datenbank und Blockieren versuchter Angriffe vor Erreichen der Datenbank über "virtuelles Patching" vor bekannten und unbekannten Anfälligkeiten schützt.

Durch virtuelles Patching wird die Einrichtung von Schutzmaßnahmen für Datenbanknutzer im Vergleich zu herkömmlichem Softwarehändler-Patching der Datenbanken schneller. Herkömmliches Händler-Patching ist aufgrund der späten Patch-Bereitstellung, der Komplexität der Anwendung von Code-Patches und des Aufwands durch Regressionstests vorhandener Codes häufig ineffektiv. "Rimini Street Advanced Database Security powered by McAfee" ist mit Supportvertrag bei Rimini Street ab sofort für Datenbanken für Oracle, SAP, IBM und Microsoft erhältlich.

Der Aufschwung des Virtuellen Patching

Virtuelles Patching wird manchmal auch als "externes Patching" oder "Abschirmung von Schwachstellen" bezeichnet. Damit wird ein schützendes Gateway für die Durchsetzung von Richtlinien hergestellt, das sich außerhalb der geschützten Ressource befindet und mit dem versuchte Exploits von Schwachstellen ermittelt und unterbunden werden, bevor sie ihr Ziel erreichen. Mit virtuellem Patching sind direkte Modifikationen der geschützten Ressource nicht erforderlich, und Updates können automatisch erfolgen und an ständig neu entstehende Bedrohungen angepasst werden. Wird ein Vektorangriff auf die Sicherheit mittels virtueller Patching-Lösungen blockiert, dann kann herkömmliches Händler-Software-Patching überflüssig oder irrelevant werden.

Virtuelles Patching ist häufig umfangreicher, effektiver, schneller, sicherer und leichter anzuwenden als herkömmliches Händler-Patching. Es ermöglicht für Unternehmen durch eine kosteneffektivere Lösung eine schnellere Einrichtung von Schutzmaßnahmen, ohne dass Beeinträchtigungen der Produktionssysteme entstehen müssen. Mit herkömmlichen Sicherheits-Patching-Modellen vom Händler ist das natürliche Risiko verbunden, dass Code-Patches neue, unvorhergesehene Probleme für zentrale Unternehmenssysteme mit sich bringen. Für virtuelles Patching sind die umfassenden, zeit- und kostenaufwendigen Regressionstests nicht erforderlich, die für jede Instanz und jede Freigabestufe und für jeden Code-Patch durchgeführt werden müssen, der in auftragsentscheidende Produktionssysteme eingeführt wird.

Der Niedergang des herkömmlichen Sicherheits-Patching vom Händler

Sicherheitsfachleute haben herausgefunden, dass Modelle des herkömmlichen Sicherheits-Patching vom Händler überkommen sind und aufgrund der späten Bereitstellung der Patches, der Komplexität der Anwendung der Patches und der Kosten für Regressionstests keinen effektiven Sicherheitsschutz bieten. Die Systeme von Unternehmen können damit monate- oder jahrelang anfällig sein. Tatsächlich wenden viele Unternehmen aufgrund der signifikanten Ausfallzeiten und des ebensolchen Arbeitsaufwands und der hohen Kosten wenn überhaupt nur einmal im Jahr Sicherheits-Patches an. Angesichts einer Halbwertszeit von Schwachstellen von weniger als 30 Tagen erfolgt die Mehrzahl der Cyberangriffe, bevor der Datenbank-Softwarehändler einen Patch herausbringt.1

Informationen der Aberdeen Group besagen:2

Es gibt häufig signifikante Verzögerungszeiten zwischen der öffentlichen Bekanntgabe einer Schwachstelle und der Verfügbarkeit eines Patches vom Händler. Daher können viele Unternehmenssysteme monatelang anfällig sein.

42 % der bekannten Datenbank-Schwachstellen werden nicht innerhalb eines Jahres durch Händler-Patching behoben.

Zusätzlich zu der verzögerten Veröffentlichung von Patches gibt es aufgrund der benötigten Zeit und der Störungen des Betriebs, die durch die Anwendung von vom Händler bereitgestellten Patches entstehen, bei vielen Firmen Verzögerungen bei der Anwendung dieser Patches oder sie verzichten ganz darauf.

Die mit der Anwendung der Patches in ihrer Datenbank-Umgebung verbundenen Kosten sind ebenfalls ein hemmender Faktor.

Forschungsdaten legen nahe, dass das Model des herkömmlichen Sicherheits-Patching vom Händler bei einem mittelgroßen Unternehmen mit 100 Datenbankinstanzen für mittlere Geschäftskosten von rund USD 4 Millionen sorgt.

"Das neue Produkt ‚Rimini Street Advanced Database Security powered by McAfee' liefert im Vergleich zu herkömmlichen Methoden für Händler-Patching einen ganzheitlichen und hocheffektiven Grad an Sicherheitsschutz für Datenbankkunden jeglicher Größe", sagte Brian Day, Präsident der Mercury Technology Group. "Wir stellen diese Option für virtuelles Patching im Namen unserer gemeinsamen Kunden bei Rimini Street bereit, und wir sind beeindruckt von der Geschwindigkeit des Schutzes und der umfassenden Abdeckung dieser integrierten Lösung für die Datenbanksicherheit."

Rimini Street Global Security Services

Bestandteil der soliden Supportleistungen von Rimini Street ist es, die Kunden bei der Ermittlung und Senkung von Sicherheitsrisiken und Schwachstellen und beim Schutz davor zu unterstützen und über strategische Beratung, Empfehlungen und Partnerlösungen für sicherere Anwendungsumgebungen und technische Rahmenbedingungen zu sorgen etwa durch "Rimini Street Advanced Database Security powered by McAfee". Rimini Street Global Security Services (GSS) wurde im Jahr 2015 ins Leben gerufen. Das Team aus erfahrenen Sicherheitsingenieuren und -architekten wird von Josh Sosnin geleitet. Herr Sosnin hat mehr als 15 Jahre internationale Erfahrung im Bereich Informationssicherheit und IT-Compliance und hat diverse Sicherheits- und Audit-Zertifikate wie CISSP, CISM und CISA inne. Vor seiner Arbeit bei Rimini Street war er Chief Information Security Officer (CISO) bei Aramark (NYSE: ARMK), einem USD 15 Milliarden schweren Unternehmen der Fortune 500 mit fast 300.000 Mitarbeitern.

"Heute konnten wir zusammen mit McAfee eine umfassende, kosteneffektive und moderne Lösung für die Datenbanksicherheit liefern, mit der die Schwächen, Schwierigkeiten und Fallstricke des herkömmlichen Sicherheits-Patching vom Händler umgangen werden können", sagte Herr Sosnin. "Rimini Street liefert Support für einige der größten Unternehmen der Welt, die einige der global umfangreichsten und komplexesten IT-Infrastrukturen betreiben einschließlich Tausender von Datenbankinstanzen. In einer von immer neuen Bedrohungen geprägten Welt engagieren wir uns dafür, dass wir an der Spitze innovativer Sicherheitsstrategien und -lösungen stehen: etwa ganzheitliches Sicherheit und virtuelles Patching. Beides kommt bei unserer neuen Lösung ‚Rimini Street Advanced Database Security powered by McAfee' zum Zuge."

Über Rimini Street, Inc.

Rimini Street ist der weltweit führende Anbieter von unabhängigen Support-Dienstleistungen für Unternehmenssoftware. Das Unternehmen setzt durch sein innovatives und preisgekröntes Programm seit 2005 neue Maßstäbe für Support-Dienstleistungen und ermöglicht Oracle-, SAP-, IBM- und Microsoft-Lizenznehmern Einsparungen von bis zu 90 Prozent der gesamten Supportkosten. Kunden können ihre aktuellen Softwareversionen mindestens 15 Jahre lang beibehalten, ohne dass Upgrades erforderlich werden. Nahezu 1.300 globale Fortune 500-Unternehmen, mittelständische Unternehmen sowie öffentliche Einrichtungen und andere Organisationen aus vielen verschiedenen Branchen haben sich für Rimini Street als unabhängigen Support-Anbieter ihres Vertrauens entschieden. Wenn Sie mehr erfahren wollen, besuchen Sie http://www.riministreet.com, folgen Sie @riministreet auf Twitter und besuchen Sie Rimini Street auf Facebook und LinkedIn.

