Por que os patches de segurança da Oracle e SAP nunca podem proteger seus sistemas

Suporte de Segurança Oracle

A Oracle e a SAP fornecem regularmente patches de segurança para suas versões atuais do produto para proteger seus clientes contra novas vulnerabilidades de segurança à medida que surgem. No passado, essa abordagem era “melhor prática”, mas em grande parte porque era a única opção.

Esse método de patch de segurança está irremediavelmente desatualizado; depende das brechas de identificação do fornecedor dentro de seu código. Muitas vezes, os fornecedores identificam isso porque um ou mais de seus clientes sofreram um ataque. Esta é uma abordagem muito reativa. Além disso, os fornecedores fornecem apenas correções para as versões mais recentes do software. Quase todos os clientes executam uma variedade de versões de software mais antigas e estão felizes com eles, exceto, é claro, pela falta de atualizações de segurança dos fabricantes. Veja recentes falha de segurança crítica no Oracle Identity Manager e vulnerabilidade crítica dos aplicativos PeopleSoft artigos publicados pela Computing.

“O patch de segurança do vendedor é como descobrir que você tem uma barragem com vazamento e tampar os buracos quando eles aparecem enfiando os dedos neles”

Mark Smith, CEO Support Revolution, falando no Gartner Summit, na 21st September 2017 em Londres

Os fornecedores de software tradicionais fizeram o melhor que puderam por muitos anos e forneceram correções para muitas vulnerabilidades de segurança em seus produtos. O problema é que os clientes não conseguem acompanhar a velocidade com que as ameaças estão aparecendo, caso contrário, eles precisam atualizar ou atualizar constantemente todos os sistemas que possuem. Isso não é viável; aplicar patches de fornecedores para testar sistemas, passar por testes de sistema, testes de aceitação de usuários e depois vasculhar essas mudanças nos vários ambientes antes que eles entrem no sistema ao vivo é uma tarefa enorme e onerosa.

Mas há uma solução. É óbvio quando você pensa sobre isso. Você coloca em um nova barragem a montante da antiga barragem com vazamentos.

Em termos de TI, isso significa colocar proteção em todos os seus sistemas para protegê-los e, em seguida, aplicar atualizações a essa “cerca”, protegendo, portanto, tudo que estiver dentro dela. simples.

A “Segurança Avançada” do Support Revolution é baseada na solução Deep Security da Trend Micro, que funciona exatamente dessa maneira. O Deep Security foi classificado como #1 no Quadrante Mágico 2017 do Gartner para Plataformas de Proteção de Endpoint.

Para continuar lendo, por favor preencha o formulário abaixo: