セキュリティパッチ

OracleとSAPのセキュリティ・パッチでシステムを保護できない理由

オラクルとSAPは、現行の製品バージョンのセキュリティパッチを定期的に提供して、新しいセキュリティ脆弱性が発生した場合に顧客を保護します。 これまでは、このアプローチは「ベストプラクティス」でしたが、それは唯一の選択肢でした。

このセキュリティ更新プログラムの方法は、絶望的に古くなっています; それはベンダーがコード内の抜け穴を特定することに依存しています。 ベンダーは、顧客の1人または複数が攻撃を受けているため、これらを特定することがよくあります。 これは非常に反応的なアプローチです。 さらに、ベンダは最新のサポート対象バージョンのパッチのみを提供しています。 ほぼすべての顧客が古いバージョンのソフトウェアを使用していますが、製造元からのセキュリティアップデートがないことを除けば、かなり満足しています。 最近の記事を見る Oracle Identity Managerの重大なセキュリティ上の欠陥 および 重要なPeopleSoftアプリケーションの脆弱性 コンピューティングによって出版された記事。

「ベンダーのセキュリティー・パッチは、漏れたダムを持っていることがわかり、穴が開いているときにそれらを指でつまむことによって表示されるようなものです」

マークスミス、ガートナーサミットでCEOサポートの革命を語る、ロンドンの21st 9月2017

伝統的なソフトウェアベンダーは、何年も最善を尽くし、自社製品の多くのセキュリティ脆弱性に対する修正を提供してきました。 問題は、顧客が脅威が現れるスピードに追いつくことができない可能性があることです。そうでなければ、常にシステムを更新する必要があります。 これは実現可能ではありません。 テストシステムにベンダーパッチを適用し、システムテスト、ユーザー受け入れテストを経て、さまざまな環境でこれらの変更を実行してから、実際のシステムに到達する前に、膨大な労力を費やしています。

しかし、解決策があります。 あなたがそれについて考えるとき、それは本当に明らかです。 あなたは 新しいダム 古い漏洩ダムの上流。

これは、IT用語では、システム全体を保護し、その「フェンス」に更新を適用し、その中のすべてを保護することを意味します。 シンプル.

サポート革命の「高度なセキュリティ」は、トレンドマイクロのDeep Securityソリューションに基づいています。 Deep Securityは、Endpoint Protection PlatformのGartner 1 Magic Quadrantで#2017と評価されています。

続きを読むには、以下のフォームに記入してください: