Sicherheitsupdate

Warum Oracle & SAP Security Patches Ihre Systeme niemals schützen können

Oracle und SAP stellen regelmäßig Sicherheitspatches für ihre aktuellen Produktversionen bereit, um ihre Kunden bei Auftreten neuer Sicherheitslücken zu schützen. In der Vergangenheit war dieser Ansatz „Best Practice“, aber hauptsächlich, weil er die einzige Wahl war.

Diese Sicherheitsmethode ist hoffnungslos veraltet; es hängt davon ab, dass der Anbieter Schlupflöcher in seinem Code identifiziert. Anbieter identifizieren diese oft, weil einer oder mehrere ihrer Kunden angegriffen wurden. Dies ist ein sehr reaktiver Ansatz. Außerdem bieten die Hersteller nur Patches für die neuesten unterstützten Versionen ihrer Software an. Nahezu alle Kunden verwenden eine Vielzahl älterer Softwareversionen und sind recht zufrieden mit ihnen, abgesehen von den fehlenden Sicherheitsupdates der Hersteller. Siehe kürzlich kritische Sicherheitslücke in Oracle Identity Manager und kritische Anfälligkeit für PeopleSoft-Anwendungen Artikel von Computing veröffentlicht.

"Das Patchen der Hersteller ist so, als würde man feststellen, dass man einen undichten Damm hat und die Löcher verstopft, wenn sie erscheinen, indem man die Finger in sie steckt."

Mark Smith, CEO Support Revolution, auf dem Gartner Summit auf 21st September 2017 in London

Traditionelle Softwareanbieter haben seit vielen Jahren ihr Bestes gegeben und viele Sicherheitslücken in ihren Produkten behoben. Das Problem ist, dass Kunden möglicherweise nicht mit der Geschwindigkeit, mit der Bedrohungen auftreten, Schritt halten können, andernfalls müssten sie jedes System, das sie verwenden, ständig aktualisieren oder aktualisieren. Das ist nicht machbar. Das Anwenden von Hersteller-Patches auf Testsysteme, Systemtests, Benutzerakzeptanztests und das Durchlaufen dieser Änderungen in den verschiedenen Umgebungen, bevor sie in das Live-System gelangen, ist eine große und mühsame Aufgabe.

Aber es gibt eine Lösung. Es ist wirklich offensichtlich, wenn Sie darüber nachdenken. Sie haben eine neuer Damm stromaufwärts des alten undichten Damms.

In Bezug auf die IT bedeutet dies, dass Ihre Systeme rundherum geschützt werden, um sie zu schützen und dann Aktualisierungen an diesem „Zaun“ vorzunehmen, wodurch alles in ihm geschützt wird. Einfach.

Die „Advanced Security“ von Support Revolution basiert auf der Deep Security-Lösung von Trend Micro, die genau auf diese Weise funktioniert. Deep Security wurde im Gartner 1 Magic Quadrant für Endpoint Protection-Plattformen mit #2017 bewertet.

Um weiterzulesen, füllen Sie bitte das folgende Formular aus: