Корректировка безопасности

Почему Oracle и SAP Security Patches никогда не могут защитить ваши системы

Oracle и SAP регулярно предоставляют исправления безопасности для своих текущих версий продуктов, чтобы защитить своих клиентов от новых уязвимостей безопасности по мере их возникновения. Раньше этот подход был «лучшей практикой», но во многом потому, что это был единственный выбор.

Этот метод исправления безопасности безнадежно устарел; это зависит от поставщика, который идентифицирует лазейки в своем коде. Часто поставщики идентифицируют их, потому что один или несколько их клиентов подверглись атаке. Это очень реактивный подход. Более того, поставщики предоставляют только исправления для последних поддерживаемых версий своего программного обеспечения. Почти все клиенты используют множество старых версий программного обеспечения и довольны ими, за исключением, конечно, отсутствия каких-либо обновлений безопасности от производителей. См. Последние критический недостаток безопасности в Oracle Identity Manager и критическая уязвимость приложений PeopleSoft статьи, опубликованные Computing.

«Патч для защиты поставщика похож на то, что у вас есть просачивающаяся плотина и затыкание отверстий, когда они появляются, вставляя пальцы в них»

Марк Смит, генеральный директор поддержки революции, выступая на саммите Gartner, в 21st September 2017 в Лондоне

Традиционные поставщики программного обеспечения сделали все возможное на протяжении многих лет и предоставили исправления для многих уязвимостей безопасности в своих продуктах. Проблема в том, что клиенты не могут не отставать от скорости появления угроз, иначе им придется постоянно исправлять или обновлять каждую систему, которая у них есть. Это невозможно; применение патчей поставщиков для тестирования систем, тестирование системы, тестирование приёма пользователей, а затем наложение этих изменений через различные среды до того, как они попадут в живую систему, - это огромная и обременительная задача.

Но есть решение. Это очевидно, когда вы об этом думаете. Вы ввели новая плотина выше по течению от старой просачивающейся плотины.

В ИТ-терминах это означает защиту всех ваших систем, чтобы защитить их, а затем применять обновления для этого «забора», тем самым защищая все в нем. просто.

Поддержка «Advanced Security» от Revolution основана на решении Deep Micro компании Deep Micro, которое работает именно таким образом. Deep Security был присвоен рейтинг #1 в магическом квадранте Gartner 2017 для платформ защиты конечных точек.

Чтобы продолжить чтение, пожалуйста, заполните форму ниже: